Welche Möglichkeiten habe ich um meine Zugänge zu Finmatics so sicher wie möglich zu halten?

Finmatics bietet standardgemäß eine 2 Faktor Authentifizierung (2FA) an. Alternativ können Sie auch das Single-Sign-On (SSO) Feature aktivieren lassen.

Inhalt

Warum erhöht die Zwei-Faktor-Authentifizierung (2FA)  die Sicherheit beim Anmelden?

Mit der Zwei-Faktor-Authentifizierung (2FA) erhöhen Sie die Sicherheit bei der Anmeldung in Finmatics deutlich, denn selbst wenn Ihr Passwort von einem Dritten geknackt wird, kann er sich nicht in Ihr Konto einloggen.  Warum? Für die Anmeldung ist neben Ihrem Passwort (1. Faktor) auch die Eingabe eines an Ihr Smartphone geschickten TAN-Codes notwendig (2. Faktor). 

Warum erhöht der Single-Sign-On die Sicherheit beim Anmelden?

Mit der Zwei-Faktor-Authentifizierung (2FA) erhöhen Sie die Sicherheit bei der Anmeldung in Finmatics deutlich: Wenn Mitarbeiter für jede Anwendung separate Passwörter verwenden müssen, tun sie das in der Regel nicht, sondern verwenden dasselbe Passwort für mehrere Anwendungen, wodurch die Chance erhöht wird, dass das Passwort kompromittiert wird. SSO reduziert die Anzahl der Angriffsflächen, da sich User lediglich bei einer zentralen Entität authentifizieren.

Was ist der Vorteil von SSO gegenüber der Zwei-Faktor-Authentifizierung?

Der Vorteil von SSO ist, dass Sie diesen für die ganze Kanzlei bestimmen können und Ihre Mitarbeiter sich dadurch nur noch Zugangsdaten für eine Entität merken müssen. Diesen Zugang können Sie Firmenintern zielgerichtet durch die Vergabe von sicheren Passwörtern und Zwei-Faktor-Authentifizierung absichern und Mitarbeiter kommen nicht so leicht in die Verlegenheit unsichere Passwörter zu wählen.

Wie funktionieren SSO und 2FA?

SSO

Beim Einrichten von SSO wird eine Entität z.B. das Microsoft Konto der Benutzer mit Finmatics verknüpft, welches sie normalerweise benutzen, um sich am PC oder bei Office 365 anzumelden. Sobald dieses Konto verknüpft ist, können sich Ihre Benutzer ganz einfach mit den Anmeldedaten dieses Microsoft Kontos auch bei Finmatics anmelden, indem Sie "Via Single-Sign-On anmelden" wählen. Dadurch kann sich darauf fokussiert werden, diese Anmeldedaten so sicher wie möglich zu halten.

Mit SSO haben Sie die Möglichkeit bestimmte Gruppen mit deren zugewiesenen Mandanten, Belegtypen, Berechtigungen usw. abzubilden. Dadurch werden zu Ihrer Sicherheit zugewiesene Berechtigungen außerhalb dieser Gruppe bei jedem Login überprüft und zurückgesetzt. Als Alternative können Sie SSO ausschließlich zur Anmeldung in Finmatics verwenden. 

Finmatics Login mit Single Sign On

Finmatics Login mit SSO Azure AD

2FA

Beim Einrichten von 2FA, wird zusätzlich zum Passwort eine zweite Authentifizierung nach dem klicken auf "Anmelden" abgefragt. Dabei wird der 6-stellige Validierungscode eingegeben, welcher in der Authenticator-App zu finden ist. Diese wurde bei der Einrichtung registriert. Der Code in der Authenticator-App ändert sich alle 30 Sekunden. Dadurch ist gewährleistet, dass sich nur derjenige anmelden kann, der die Anmeldedaten kennt und auch Zugriff auf das Smartphone mit der registrierten Authenticator-App hat.

Wie aktiviere/deaktiviere ich SSO oder 2FA?