Login-Daten, bestehend aus Benutzername und Passwort, können leicht entwendet oder anderweitig kompromittiert werden. Eine deutliche Verbesserung der Sicherheit wird durch Einführung eines zweiten Faktors erreicht. Aus diesem Grund wird der Zugriff auf den Datei-Austausch-Server share.bkk-ruv.de künftig nur noch mit einer Zwei-Faktor-Authentifizierung möglich sein.
Dieser Artikel hilft bei der Einrichtung und gibt einen Überblick über die bestehenden Verfahren.
Insgesamt stehen zwei Verfahren zu Verfügung, um sich einen PIN für den zweiten Faktor zu generieren. In dieser Anleitung wird die Zwei-Faktor-Authentifizierung per E-Mail ausführlich beschrieben, da diese Variante sehr einfach und schnell einzurichten ist. Das Verfahren über einen TOTP Client ist optional und wird nur jenen empfohlen die bereits mit diesem Protokoll vertraut sind.
Bilder können in der Anleitung durch anklicken vergrößert werden.
Zweiten Faktor per E-Mail einrichten
Melden Sie sich wie gewohnt auf https://share.bkk-ruv.de an.
Rechts oben auf die Initialen (hier im Beispiel "MM") klicken und die "Einstellungen" auswählen.
In der Seitenleiste den Reiter "Sicherheit" aufrufen.
Bitte die Schaltfläche "Zwei-Faktor Authentifizierung per E-Mail einschalten" anklicken. Darauf hin wird eine Nachricht an Ihre in Nextcloud hinterlegte E-Mail-Adresse geschickt.
In Ihrem Postfach sollen Sie nun eine Mail von share@ruv-bkk.de mit einem sechsstelligen Code finden.
Bitte tragen Sie den Code aus der eben erhaltenen Mail in das Textfeld ein und klicken Sie auf "Code bestätigen" .
Die Einrichtung ist nun fertig.
Bitte schauen Sie sich unten noch den Abschnitt "Anmelden mit der Zwei-Faktor Authentifizierung" an.
Anmelden mit der Zwei-Faktor Authentifizierung
Sobald die Zwei-Faktor Authentifizierung per E-Mail aktiviert / eingerichtet ist erfolgt die Anmeldung in diesen drei Schritten.
Die Logindaten eingeben und "Anmelden" auswählen.
Ein paar Sekunden nach dem klick auf "Anmelden" sollten Sie von share@ruv-bkk.de eine Mail mit einer PIN erhalten haben.
Geben Sie diese PIN bitte in das Textfeld ein und schließen die Anmeldung mit "übermitteln" ab.
TOTP Authenticator App
Wer möchte kann auch eine TOTP kompatible App nutzen, um sich eine PIN für die Anmeldung generieren zu lassen. Dies ist jedoch nur jenen zu empfehlen, die mit diesem Verfahren vertraut sind. Allen anderen empfehlen wir die oben beschriebe Variante zu konfigurieren.
Für IOS und für Android können zum Beispiel diese Apps verwendet werden:
- Microsoft Authenticator für IOS (iPhone) und für Android
- Google Authenticator für IOS (iPhone) und für Android
