In Flowers verwenden wir Auth0 zur Bereitstellung der Multi-Faktor-Authentifizierung (MFA).
Diese bietet eine zusätzliche Sicherheitsebene, indem sie sicherstellt, dass Benutzer wirklich die sind, für die sie sich ausgeben.
Dies wird erreicht, indem die Identität der Benutzer über zwei oder mehr unabhängige Faktoren überprüft wird.
So läuft der Anmeldeprozess ab:
-
Login mit Passwort
Der Benutzer meldet sich zunächst mit seinem Benutzernamen und Passwort an – das ist der erste Faktor. -
Zweiter Faktor (MFA)
Nach erfolgreicher Passworteingabe wird ein zusätzlicher Nachweis verlangt – z. B.:-
Ein Einmalcode per E-Mail
-
Passkeys oder Sicherheitsschlüssel (WebAuthn)
-
SMS oder Sprachnachricht (ggf. kostenpflichtig)
-
Push-Benachrichtigung über die App Auth0 Guardian
-
-
Zugriff freigeben
Nach erfolgreicher Eingabe des zweiten Faktors wird der Zugriff gewährt.
Technische Hinweise
-
Just-in-Time-Registrierung: Beim ersten Login nach Aktivierung von MFA wird der Nutzer automatisch zur Einrichtung aufgefordert – kein vorheriges Ausloggen notwendig.
-
Adaptive MFA: Die zweite Authentifizierung wird nur bei verdächtigem Login-Verhalten erforderlich (z. B. bei unbekannten Geräten oder Standorten).
Nach dem erstmaligen Einloggen, wird Multi-Faktor-Authentifizierung (MFA) nur dann gefordert, wenn es wirklich notwendig ist — etwa in folgenden Fällen:
-
Anmeldung aus einem ungewöhnlichen Standort
-
Erstmalige Anmeldung mit einem neuen Gerät
-
Weitere verdächtige Aktivitäten