Eigenes Konto: Passworteinstellungen ändern und passwortlose Authentifizierung hinzufügen
Eigenes Konto
Sicherheit
Das Passwort ändern
BeyondTrust empfiehlt, dass Sie Ihr Passwort regelmäßig ändern.
Benutzername, aktuelles Passwort, neues Passwort
Stellen Sie sicher, dass Sie mit dem Konto angemeldet sind, dessen Passwort Sie ändern möchten, und geben Sie dann Ihr aktuelles Passwort ein. Erstellen und bestätigen Sie ein neues Passwort für Ihr Konto. Das Passwort kann nach eigenen Wünschen festgelegt werden, solange die Zeichenfolge die definierte Richtlinie erfüllt, die auf der Seite /login > Verwaltung > Sicherheit festgelegt wurde.
Passwortlose Authentifizierer
Diese Funktion ist nur verfügbar, wenn sie unter Verwaltung > Sicherheit aktiviert wurde. Hier wird auch die Standard-Authentifizierungsmethode ausgewählt. Bei der Anmeldung kann eine der beiden Authentifizierungsmethoden ausgewählt werden.
FIDO2-zertifizierte Authentifizierer können für die sichere Anmeldung ohne Eingabe Ihres Passworts auf der Desktop-zugriffskonsole (nur Windows), Zugriffskonsole für Privileged Web Access und /login verwendet werden. Sie können bis zu 10 Authentifizierer registrieren.
Nur FIDO2-zertifizierte Hardware-Authentifizierer, die die Benutzerverifizierung durchführen (Biometrik oder PIN), sind zulässig.
Es gibt zwei Arten von Authentifizierern:
Roaming
Roaming-Authentifizierer oder plattformübergreifende Sicherheitsschlüssel wie YubiKeys sind FIDO2-zertifizierte externe Geräte, die Biometrie oder eine PIN zur Benutzerverifizierung verwenden. Sie können bei der Anmeldung auf der Desktop-zugriffskonsole (nur Windows), Zugriffskonsole für Privileged Web Access und /login auf jedem Rechner verwendet werden und werden von jedem Betriebssystem unterstützt, das die Verwendung externer FIDO2-Authentifizierer zulässt.
Plattform
Plattform-Authentifizierer wie Windows Hello oder macOS Touch ID sind integrierte, FIDO2-zertifizierte biometrische Authentifizierer. Diese Authentifizierer sind an das Gerät gebunden, auf dem Sie den Authentifizierer registriert haben. Sie können bei der Anmeldung auf dem Desktop-zugriffskonsole (nur Windows), Zugriffskonsole für Privileged Web Access und /login anstelle Ihres Passworts verwendet werden. Unter macOS und Linux können Plattform-Authentifizierer nur in dem Browser verwendet werden, in dem sie registriert wurden. Inkognito-Fenster oder private Browser können nicht zur Authentifizierung verwendet werden.
Registrieren und Verwalten von Authentifizierern
Auf dem Bildschirm werden alle registrierten Authentifizierer mit Namen, Typ, Registrierungsdatum und -zeit sowie Datum und Uhrzeit der letzten Verwendung angezeigt. Registrierte Authentifizierer können bearbeitet oder gelöscht werden, indem Sie sie auswählen und auf das entsprechende Symbol klicken.
Um einen neuen Authentifizierer zu registrieren, klicken Sie auf Registrieren.
Wählen Sie Roaming oder Plattform, je nach Ihren Anforderungen.
Geben Sie einen Authentifizierer-Namen ein. Wählen Sie einen Namen, mit dem Sie diesen Authentifizierer identifizieren können, wenn Sie die registrierten Authentifizierer in einer Liste anzeigen.
Geben Sie Ihr BeyondTrust Privileged Remote Access Kontopasswort ein. Dies ist das Passwort, für die Anmeldung mit der Authentifizierung Benutzername & Passwort, nicht der PIN oder das Passwort des Authentifizierers. Es wird für die Verifizierung Ihrer Identität verwendet, ehe ein neuer Authentifizierer in Ihrem Konto registriert werden kann. Sie ist in keiner Weise mit dem Authentifizierer verbunden.
Klicken Sie auf Fortsetzen.
Die übrigen Schritte zur Registrierung Ihres Authentifizierers hängen vom Typ, vom Hersteller, vom Browser und vom Betriebssystem ab.
Legen Sie Authentifizierer (z. B. YubiKey oder Windows Hello) innerhalb des Betriebssystems fest, bevor Sie den Authentifizierer registrieren. Beachten Sie unbedingt die Anweisungen des Herstellers. Zum Beispiel erfordert YubiKey Bio bei der Einrichtung eine PIN, auch für die Authentifizierung mit Fingerabdruck.
Windows Hello kann mit einer PIN und einem Fingerabdruck eingerichtet werden. In diesem Fall kann jede Methode verwendet werden, unabhängig davon, wie sie registriert ist.
Das Registrieren eines Authentifizierers kann fehlschlagen, wenn die Kombination aus Browser und Betriebssystem die passwortlose Authentifizierung nicht unterstützt. Firefox 110 unterstützt zum Beispiel die passwortlose Authentifizierung für Linux und macOS nicht. In solchen Fällen wird normalerweise eine Warnmeldung ausgegeben.
Authentifizierer registrieren in der Regel fehlgeschlagene Authentifizierungsversuche und können sich sperren. Daher müssen sie gemäß den Anweisungen des Herstellers zurückgesetzt werden. Eine gescheiterte Authentifizierung am Authentifizierungsgerät zählt nicht als gescheiterte Anmeldung bei der BeyondTrust-Website, da die falschen Informationen nicht an die Website übermittelt werden.
Zwei-Faktor-Authentifizierung
Zwei-Faktor-Authentifizierung aktivieren
Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA), um das Sicherheitsniveau für Benutzer, die auf /login und BeyondTrust zugriffskonsole zugreifen, zu erhöhen. Klicken Sie auf Zwei-Faktor-Authentifizierung aktivieren und scannen Sie den angezeigten QR-Code mit einer Authentifizierungs-App, z. B. Google Authenticator. Alternativ können Sie den alphanumerischen Code, der unter dem QR-Code angezeigt wird, manuell in Ihrer Authentifikator-App eingeben.
Die App registriert automatisch das Konto und stellt Ihnen Codes zur Verfügung. Geben Sie Ihr Passwort und den von der Authentifizierungs-App generierten Code ein. Klicken Sie dann auf Aktivieren. Bitte beachten Sie, dass jeder Code 60 Sekunden lang gültig ist. Danach wird ein neuer Code generiert. Sobald Sie sich angemeldet haben, haben Sie die Option, zu einer anderen Authentifikator-App zu wechseln oder 2FA zu deaktivieren.
Wenn 2FA von Ihrem Administrator bereitgestellt wurde, können Sie es nicht deaktivieren.
