Anleitung für alle Mitglieder:
- gruene.de/2fa
- https://doku.netzbegruenung.de/de/it-sicherheit/saml-2fa mit weiter gehenden Informationen
Erläuterungen für Amts/Funktionsausführende Personen:
Um mit mehreren Personen an einem Account zu Arbeiten, ist es gerade für uns, als politische Gremien, wichtig gegen unerwünschte Einwirkungen von aussen zu schützen.
Selbst wenn jemand aus versehen zB ein Passwort per Email unverschlüsselt verschickt, ist es durch 2 Faktor Authentifizierung (2FA) erst einmal nicht möglich sich anzumelden.
Selbst wenn jemand aus versehen zB ein Passwort per Email unverschlüsselt verschickt, ist es durch 2 Faktor Authentifizierung (2FA) erst einmal nicht möglich sich anzumelden.
Was?
Die Zwei-Faktor-Authentisierung (2FA) bezeichnet den Identitätsnachweis einer Person mittels der Kombination zweier unterschiedlicher und insbesondere unabhängiger Faktoren. Typische Beispiele sind Bankkarte plus PIN beim Geldautomaten oder Passwort plus TAN beim Online-Banking. [1] [2] und [3]
Wichtig ist dabei, dass ihr nicht eine Telefonnummer verwendet sondern ein Authentifizierungs-App verwendet:
- F-Droid (Android) https://f-droid.org/en/packages/com.beemdevelopment.aegis/
- GooglePlayStore (Android) https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2
- Apple App Store: https://apps.apple.com/us/app/otp-auth/id659877384
Kopiert also erst den geheimen Schlüssel und teilt mit den Personen die auch Zugang zum Dienst brauchen, bevor ihr den QR-Code einscannt der euch angeboten wird.
Zum teilen des Schlüssels bietet sich an den Passwort-Manager in der Wolke: https://hilfe.netzbegruenung.de/keeweb an.
In den unten stehenden Beispielen der SocialMedia-Dienste kennt das Gerät ein zweites Passwort und erzeugt daraus einen zeit-basierenden Code, welchen der Dienst dann bestätigen kann.
Dienste mit 2FA:
Allgemein empfehle ich die Schritte an einem Computer im Browser durchzuführen, dem entsprechend sind die Links hier auch gestaltet.
- Als erstes sollte in eurem eigenen Account mit 2FA aktiviert werden: https://www.facebook.com/security/2fac/settings
- Dann könnt ihr auf der Business-Seite von Facebook eure so Facebook-Seite einstellen dass ihr von den Administrator*innen oder sogar allen Personen die 2 Faktor Authentifizierung verlangt: https://business.facebook.com/settings/security
- Eine Anleitung bietet Facebook hier: https://de-de.facebook.com/business/help/280940009201586?id=199156230960298
- Hier könnt ihr im Twitter-Konto 2FA aktivieren: https://twitter.com/settings/account/login_verification
- Hier bietet Twitter noch eine Anleitung: https://help.twitter.com/de/managing-your-account/two-factor-authentication
Instagram
- Hier könnt ihr im Instagram-Account 2FA aktivieren: https://www.instagram.com/accounts/two_factor_authentication/
- Hier bietet Instagram noch eine Anleitung: https://help.instagram.com/1582474155197965
Mastdon
- Hier bietet die Instanz der Netzbegrünung die 2FA Aktivierungsmöglichkeit: https://gruene.social/settings/two_factor_authentication