Vielleicht ist dir aufgefallen, dass du automatisch ausgeloggt worden bist. Mit dem neuesten Update bringen wir einige Verbesserungen an Kontera, welche sich deiner Sicherheit widmen.

Eine der Änderungen ist, dass Sitzungen in Kontera neu maximal 30 Tage gĂŒltig sind, und danach ein erneuter Login erforderlich ist.

Neben weiteren internen Verbesserungen bieten wir allen Benutzern ab sofort auch die Möglichkeit ihren Login ĂŒber einen sogenannten "zweiten Faktor" (auch bekannt als Multi-Faktor-Authentifizierung MFA oder Zwei-Faktor-Authentifizierung 2FA) zu sichern.

81% von unauthorisierten Logins geschehen aufgrund von schwachen oder gestohlenen Passwörtern (Quelle: Lastpass)

Was bedeutet das?

Der Login in Kontera funktioniert weiterhin ganz klassisch mit einem persönlichen Benutzerkonto und deiner Kombination von E-Mail Adresse und Passwort. Wer seinen Login zusĂ€tzlich schĂŒtzen möchte, hat nun allerdings die Möglichkeit dies zu tun.

Zur Einrichtung der Multi-Faktor-Authentifizierung ist einzig ein Smartphone nötig, sowie eine passende kompatible App wie z.B. dem Google Authenticator (Android / iOS). Die Implementierung folgt einem verbreiteten Standard, womit auch viele andere Apps entsprechend kompatibel sind.

Warum ist das sinnvoll?

Mit dem Passwort schĂŒtzt du deinen Login mit etwas, was nur du weisst. Wem allerdings sein Passwort gestohlen wird oder ein einfach zu erratendes Passwort hat (Klassiker wie "asdf" oder "1234"), eröffnet damit Angreifern die Möglichkeit die Kombination bei verschiedenen Diensten auszuprobieren - Und somit unberechtigten Zugang zu erhalten.

Mittels dem zweiten Faktor wird das Passwort ergÀnzt um etwas, dass du nicht weisst - aber hast: Einen Code auf deinem Smartphone. Der sechsstellige Code Àndert sich dabei laufend, und kann nicht wiederverwendet werden.

Wie mache ich das?

Nach dem du dich in dein Kontera Konto eingeloggt hast, kannst du ganz einfach in deinem persönlichen Profil (Klicke auf deine E-Mail Adresse im Menu -> Profil) im Tab "Konto-Sicherheit" die Multi-Faktor-Authentifizierung aktivieren.

Bitte beachte: Einmal aktiviert, kann der zusÀtzliche Faktor nur wieder entfernt werden indem der entsprechende Code eingegeben wird. Ein Login ohne den zusÀtzlichen Faktor ist nicht mehr möglich!

Daher ist es ratsam, z.B. die Backup Möglichkeit der Google Authenticator App zu nutzen um die entsprechenden Codes auch beim Verlust des Smartphones wieder herstellen zu können.

Der neue Tab Konto-Sicherheit in deinem Profil, bietet dir auch die Möglichkeit zu sehen wer gerade in deinem Konto eine aktive Sitzung hat - Und diese Sitzungen bei Bedarf individuell zu beenden.

Auch wenn dein Login in Kontera dadurch ein bisschen lĂ€nger dauert, empfehlen wir das hinzufĂŒgen eines zweiten Faktors all unseren Benutzern. Dieser Ratschlag gilt grundsĂ€tzlich auch fĂŒr alle anderen Logins im Web, welche diese Möglichkeit anbieten.

Wir wĂŒnschen weiterhin sicheres Verbuchen, und freuen uns ĂŒber euer Feedback!