Neu bei uns: Zwei-Faktor-Authentifizierung für dein Kundenkonto
Neue Features

Neu bei uns: Zwei-Faktor-Authentifizierung für dein Kundenkonto

Thierry Pool
Zürich, am 29.12.2017
Der letzte #FeatureFriday dieses Jahres steht ganz im Zeichen der Sicherheit: Dein Benutzerkonto bei digitec und Galaxus kannst du ab sofort optional mit Zwei-Faktor-Authentifzierung noch besser schützen!

Die Security-Landschaft hat sich in letzter Zeit gerade im Onlinebereich stetig weiterentwickelt. Reichte es früher, ein einigermassen sicheres Passwort zu haben, hat sich mittlerweile die Erkenntnis durchgesetzt, dass ein einziger Authentifizierungskanal über kurz oder lang ein Risiko darstellt. Eine Antwort darauf ist die Zwei-Faktor-Authentifzierung (2FA), die einen weiteren Sicherheitslayer über den Login-Prozess legt.

Seit Kurzem bieten wir dir deshalb im persönlichen Benutzerkonto die Möglichkeit an, 2FA für dein Kundenkonto zu aktivieren. Aktivierst du diese Funktion, loggst du dich bei digitec und Galaxus künftig nicht mehr nur mit deinem Benutzernamen und Passwort ein, sondern zusätzlich auch mit einem einmaligen Zugangscode, der in Echtzeit über eine App auf deinem Smartphone generiert wird und danach sofort wieder abläuft. Zwei-Faktor heisst dann in diesem Fall: Wir wissen, dass du dein Passwort kennst und dass du Zugriff auf dein Smartphone hast.

Eine mögliche App um diesen Zugangscode zu generieren ist der Google Authenticator, der für iOS, Blackberry und Android angeboten wird. Wir bauen aber auf dem OAUTH-Standard auf, es können also auch andere Apps eingesetzt werden, die diese Funktionalität anbieten. Wichtig ist einfach, dass die App bei der Konfiguration einmalig mit dem Benutzerkonto verbunden werden muss (durch das Scannen eines QR-Codes oder die Eingabe des Keys). Und du solltest dir bewusst sein, dass der Zugriff auf dein Benutzerkonto ohne die App/das Smartphone nach der 2FA-Aktivierung nicht mehr möglich ist. Wir bieten deshalb im Konfigurationsprozess eine Liste von einmalig gültigen Backup-Codes an - die man unbedingt ausdrucken oder abspeichern sollte.

So konfigurierst du 2FA für dein Kundenkonto

  1. Logge dich in dein Kundenkonto ein und wähle dort den Menüpunkt Benutzerkonto
  2. Am unteren Ende der Tabs findest du neu die Zwei-Faktor-Authentifizierung
  3. Starte den Aktivierungsprozess über den entsprechenden Button
  4. Öffne deine Authentifizierungs-App und scanne den individuellen QR-Code. Alternativ kannst du auch den Sicherheitsschlüssel im unteren Bereich verwenden.
  5. Deine App generiert einen sechsstelligen Code. Diesen tippst du ins rechte Feld ein.
  6. Wir stellen dir 10 Backup-Codes zur Verfügung, die du unbedingt ausdrucken oder abspeichern solltest. Du kannst sie - der Reihe nach - verwenden, wenn du keinen Zugriff auf dein Smartphone oder die App neu installiert hast.
  7. Erst nachdem du bestätigt hast, dass du die Backup-Codes ausgedruckt oder gespeichert hast, kannst du den Prozess abschliessen.
  8. 2FA ist nun für dein Kundenkonto aktiviert!

Im Benutzerkonto können jederzeit neue Backup-Codes generiert und ausgedruckt oder 2FA wieder deaktiviert werden. Hast du keinen Zugriff mehr auf die App und die Backup-Codes, musst du dich an unseren Kundendienst wenden und dich dort identifizieren, bevor du dich wieder bei uns einloggen kannst. Wechselst du dein Smartphone oder die App, loggst du dich mit einem Backup-Code ein, deaktivierst 2FA und aktivierst es sofort wieder, um die Verbindung mit der neuen App gemäss dem Prozess oben zu definieren.

Du hast Fragen zur neuen Funktion? Oder Feedback zur Implementation? Wir freuen uns auf entsprechende Beiträge in den Kommentaren.

Über den #FeatureFriday

Fast jeden Freitag zelebrieren wir auf unseren Social Media-Plattformen, vor allem bei Facebook und Twitter, den #FeatureFriday und präsentieren ein neues oder weiterentwickeltes Feature unseres Onlineshops.

52 Personen gefällt dieser Artikel


Thierry Pool
Thierry Pool
Head of Digital Marketing and Media Planning, Zürich
Leidenschaftlich beschäftige ich mich mit der Entwicklung des digitalen Umfelds, mit der unzählige spannende und interessante Aufgaben auf die Gesellschaft, unseren Alltag und Unternehmen zukommen. Daneben interessieren mich Gaming, die IT generell, aber auch Reisen, Sport, Konzerte und gutes Essen. Im August 2019 habe ich Digitec Galaxus nach über zehn Jahren verlassen, um eine neue berufliche Herausforderung anzunehmen.

Diese Beiträge könnten dich auch interessieren