Zwei-Faktor-Authentifizierung

Erfahre, wie du das Keybuki-Konto mit einem zweiten Faktor beim Login absicherst und warum das gerade bei der Arbeit mit Personalakten besonders wichtig ist.

Warum Zwei-Faktor-Authentifizierung?

In der Digitalen Personalakte und im Mitarbeiterportal verwaltest du hochsensible Daten: Arbeitsverträge, Gehaltsabrechnungen, Steuer-IDs, Sozialversicherungsnummern und Bankverbindungen.

Ein sicheres Passwort ist ein guter Anfang, bietet aber keinen vollständigen Schutz. Wird ein Passwort durch Phishing, Datenlecks bei anderen Diensten oder schlicht durch Erraten kompromittiert, steht der Zugang zu diesen Daten offen.

Die Zwei-Faktor-Authentifizierung fügt eine zweite Sicherheitsebene hinzu. Selbst wenn jemand dein Passwort kennt, benötigt er zusätzlich Zugriff auf dein E-Mail-Postfach oder dein Authenticator-App, um sich einzuloggen. Damit wird ein unbefugter Zugriff auf deine Personalakten erheblich erschwert.

Welche Methoden bietet Keybuki an?

Du kannst zwischen zwei Methoden wählen:

E-Mail-Code: Bei jedem Login wird ein sechsstelliger Code an eine von Ihnen festgelegte E-Mail-Adresse gesendet. Du gibst diesen Code nach der Passworteingabe ein, um den Login abzuschließen. Diese Methode ist einfach einzurichten und erfordert keine zusätzliche App. Bitte beachte, dass die Sicherheit dieser Methode vom Schutz Ihres E-Mail-Kontos abhängt.

Authenticator-App: Du verbindest dein Konto mit der Authenticator-App von Google. Die App erzeugt alle 30 Sekunden einen neuen sechsstelligen Code, den du beim Login eingibst. Diese Methode funktioniert auch ohne Internetverbindung und gilt als besonders sicher, da die Codes nur auf deinem Gerät erzeugt werden.

Wie richte ich 2FA ein?

Die Aktivierung erfolgt in wenigen Schritten über deine Kontoeinstellungen. Navigiere zu Einstellungen und öffne den Bereich „Mein Konto“. Dort findest du unter dem Abschnitt Sicherheit den Button zur Verwaltung der Zwei-Faktor-Authentifizierung.

Nach dem Klick wählst du deine bevorzugte Methode. Bei der E-Mail-Methode gibst du die Adresse an, an die die Codes gesendet werden sollen. Bei der Authenticator-App wird dir ein QR-Code angezeigt, den du mit deiner App scannst. Anschließend bestätigst du die Einrichtung mit einem ersten Code, um sicherzustellen, dass alles korrekt funktioniert.

Was passiert beim Login mit aktivierter 2FA?

Der Login-Vorgang ändert sich nur geringfügig. Du gibst wie gewohnt deine E-Mail-Adresse und dein Passwort ein. Nach der erfolgreichen Passworteingabe erscheint ein zusätzliches Feld, in das du den sechsstelligen Code eingibst. Je nach gewählter Methode erhältst du diesen per E-Mail oder liest ihn aus der Authenticator-App ab. Erst nach Eingabe des korrekten Codes wirst du vollständig eingeloggt.

Kann ich 2FA wieder deaktivieren?

Ja. Über denselben Bereich in den Kontoeinstellungen kannst du die Zwei-Faktor-Authentifizierung jederzeit deaktivieren. Dazu musst du dich zunächst mit dem zweiten Faktor authentifizieren, um sicherzustellen, dass nur du selbst die Einstellung ändern kannst.

Unsere Empfehlung

Für HR-Verantwortliche, die regelmäßig mit Personalakten arbeiten, empfehlen wir die Authenticator-App. Sie bietet das höchste Sicherheitsniveau, funktioniert zuverlässig und ist unabhängig von der Erreichbarkeit Ihres E-Mail-Postfachs.

Die Einrichtung dauert weniger als eine Minute.

Für Mitarbeiter, die das Portal vor allem zum Abruf von Gehaltsabrechnungen oder eigenen Dokumenten nutzen, ist die E-Mail-Methode eine gute Wahl.