Zwei-Faktor-Authentisierung im Energy Monitor
Entwickler-Update 06/2023
Neuer Hinweis auf die Zwei-Faktor-Authentisierung
Ist Ihnen das kleine Pop-Up unten rechts im Energy Monitor schon aufgefallen, das seit dem letzten Update auf die Zwei-Faktor-Authentisierung für den Login hinweist? Das Pop-Up lässt sich leicht wegklicken – warum Sie sich aber trotzdem ein paar Minuten Zeit nehmen und die Zwei-Faktor-Authentisierung einrichten sollten, erfahren Sie in diesem OPTENDA Entwickler-Update.
Mehr Sicherheit für Ihre Energiedaten
Bei der Zwei-Faktor-Authentisierung (kurz: 2FA) ist zusätzlich zur Eingabe von Benutzername und Passwort eine weitere, unabhängige Komponente (zweiter Faktor) erforderlich. Das bietet ein deutlich höheres Maß an Sicherheit und einen besseren Schutz von sensiblen Daten – wozu die Energiedaten Ihres Unternehmens eindeutig zählen. Daher lohnt es sich, den minimal höheren Zeitaufwand beim Login in Kauf zu nehmen.
Zwei-Faktor-Authentisierung oder Zwei-Faktor-Authentifizierung? Beide Begriffe beschreiben im Grunde den gleichen Vorgang und werden daher auch häufig synonym verwendet. Der einzige Unterschied besteht darin, ob der Vorgang aus Sicht des Nutzers oder aus Sicht des Systems betrachtet wird:
- Der Nutzer authentisiert sich (mit seinen Zugangsdaten) gegenüber dem System.
- Das System authentifiziert den Benutzer (ob die Zugangsdaten korrekt sind).
Im Energy Monitor verwenden wir den Begriff Authentisierung.
Kompatible Verfahren der Zwei-Faktor-Authentisierung im Energy Monitor
Für die 2FA im Energy Monitor sind zwei Verfahren möglich: die Authentisierung über eine Authenticator App und über einen USB-Sicherheitsschlüssel.
Zwei-Faktor-Authentisierung über Authenticator Apps
Dafür ist die Installation einer Authenticator App, wie sie beispielsweise von Microsoft oder Google angeboten werden, auf einem mobilen Endgerät erforderlich. Nachdem die App mit der 2FA im Energy Monitor synchronisiert ist, wird der Nutzer bei jedem Login dazu aufgefordert, nach der Eingabe von Benutzername und Passwort noch den aktuellen Code, der von der Authenticator App generiert wurde, einzugeben.
2FA über USB-Sicherheitsschlüssel
Dieses Verfahren ist im Energy Monitor mit allen USB-Sicherheitsschlüsseln möglich, die den FIDO2/WebAuthn-Standard unterstützen (z.B. USB-Sticks der Hersteller Yubico oder Nitrokey). Nach der Einrichtung der 2FA muss der Nutzer bei jedem Login den USB-Stick in seinen Laptop/PC einstecken. Daraufhin sendet der Stick einen Token an die Software und gibt den Login dadurch frei. Da es sich bei dieser Methode über eine physische Komponente handelt, ist dieses Verfahren nochmals sicherer.
Für die Einrichtung der 2FA müssen Sie lediglich der Anleitung im Energy Monitor (und ggf. in der Authenticator App) folgen, was in wenigen Minuten erledigt ist.
Pop-Up weggeklickt – Wo finde ich die 2FA im Energy Monitor?
Sie erreichen die Einrichtung und Verwaltung Ihrer 2FA-Methoden stets über die Benutzereinstellungen im Energy Monitor. Klicken Sie dafür einfach oben rechts auf Ihren Benutzernamen und dann auf „Zwei-Faktor-Authentisierung“.
Release Notes: Die weiteren Software-Updates im Überblick
Neben dem neuen Hinweis auf die Zwei-Faktor-Authentisierung gibt es im Energy Monitor und im CO2 Monitor folgende Neuerungen:
- Anpassbare Aggregationszeiträume für Kennzahlen und Verbräuche
- Benachrichtigungen bei Problemen mit Drittsystemen (z.B. Datenabruf von Niotix)
- DEFRA-Faktoren für 2022 und 2023
- Französische Übersetzung
- Administratoren können die Passwörter anderer Benutzer nicht mehr ändern. Den Nutzern wird empfohlen, die bereits vorhandene Funktion "Passwort zurücksetzen per E-Mail-Link" zu verwenden.
Haben Sie Fragen zu einer Neuerung? Schicken Sie uns gerne eine Nachricht!
Eine Übersicht mit allen Neuerungen in unseren Software-Lösungen finden Sie hier:
