Zum Hauptinhalt springen

reev Platform Login | Multi‑Faktor‑Authentifizierung (MFA)

Erhöhen Sie die Sicherheit Ihres Zugriffs auf die reev Platform, indem Sie bei der Anmeldung eine zweite Authentifizierungsmethode anfordern.

Verfasst von Matej Bosnjak
Heute aktualisiert

Überblick

Die Multi‑Faktor‑Authentifizierung (MFA) bietet zusätzlichen Schutz für alle Benutzerkonten der reev Platform. Neben E‑Mail und Passwort wird ein zusätzlich generierter Code aus einer Authenticator‑App zur Identitätsbestätigung für einen erfolgreichen Login benötigt.

MFA für Ihre Organisation konfigurieren

Legen Sie als Account-Manager oder Administrator die MFA‑Richtlinie zentral auf Organisationsebene fest, um ein einheitliches Sicherheitsniveau zu gewährleisten.

So aktivieren Sie die Multi‑Faktor‑Authentifizierung für Ihre reev SystemnutzerInnen:

  1. Loggen Sie sich in Ihre reev Platform ein.

  2. Navigieren Sie zu AdministrationSicherheitseinstellungen.

  3. Wählen Sie im Abschnitt Multi‑Faktor‑Authentifizierungsrichtlinie (MFA Policy) eine der folgenden Optionen:

    • Aktiviert – MFA ist optional; BenutzerInnen können sie individuell einschalten.

    • Erzwingt – MFA ist verpflichtend; alle BenutzerInnen müssen MFA bei der nächsten Anmeldung einrichten.

Hinweis: In Multi‑Account‑Umgebungen wird die Richtlinie auf der übergeordneten reev Platform Account definiert und automatisch auf alle untergeordneten Accounts angewendet.

Funktionsweise von MFA nach Konfiguration

MFA - Aktiviert - optional für Benutzer

MFA kann von SystemnutzerInnen individuell über die persönlichen Einstellungen der reev Platform aktiviert werden.

  1. Loggen Sie sich in Ihre reev Platform ein.

  2. Navigieren Sie zu Ihrem persönlichen Benutzerprofil (unten links)Eigene Einstellungen Multi-Factor-Authentication (MFA).

  3. Beim nächsten Login: QR‑Code mit einer Authenticator‑App (z. B. Google Authenticator, Microsoft Authenticator) scannen.

  4. Geben Sie den 6-stelligen Bestätigungscode aus der App ein.

  5. Speichern Sie die angezeigten Backup‑Codes sicher ab (herunterladen, kopieren oder ausdrucken).

Ab sofort werden bei jeder Anmeldung folgende Anmeldeinformationen abgefragt:

  • E‑Mail‑Adresse

  • Passwort

  • 6‑stelliger Code aus der Authenticator‑App (oder ein Backup‑Code)

SystemnutzerInnen können MFA wieder deaktivieren, solange die Organisationsrichtlinie auf aktiviert (optional) steht.

MFA Erzwingt - erforderlich für alle Benutzer

SystemnutzerInnen werden bei der nächsten Anmeldung automatisch durch den Einrichtungsprozess geführt.

  1. Beim nächsten Login: QR‑Code mit einer Authenticator‑App (z. B. Google Authenticator, Microsoft Authenticator) scannen.

  2. Geben Sie den 6-stelligen Bestätigungscode aus der App ein.

  3. Speichern Sie die angezeigten Backup‑Codes sicher ab (herunterladen, kopieren oder ausdrucken).

Wichtig:

  • MFA kann nicht individuell deaktiviert werden, solange die Richtlinie auf Erzwingt steht.

  • Wird die Richtlinie auf Deaktiviert geändert, ist MFA bei zukünftigen Anmeldungen nicht mehr erforderlich.

Backup‑Codes und Kontowiederherstellung

Bei der erstmaligen Einrichtung von MFA erhält jeder Systemnutzer ein festes Set einmalig verwendbarer Wiederherstellungscodes:

  • Diese werden nur einmal während der Einrichtung angezeigt.

  • Sie können kopiert, heruntergeladen oder ausgedruckt werden, um sie sicher abzuspeichern.

Wenn ein Systemnutzer den Zugriff auf seine Authenticator‑App verliert (z. B. durch Gerätewechsel oder Verlust), kann er sich mit einem Backup‑Code anmelden. Jeder Code aus dem Set ist nur einmal gültig.

Empfohlene Vorgehensweise:

  • Speichern Sie die Backup‑Codes an einem sicheren Ort (z. B. Passwort‑Manager oder physische Kopie).

  • Bewahren Sie die Codes getrennt vom Smartphone auf, das für die Authentifizierung genutzt wird.

Gültigkeitsbereich und Verfügbarkeit

  • MFA gilt ausschließlich für SystemnutzerInnen der reev Platform (Web‑Zugang).

  • Die reev App (für FahrerInnen) ist davon ausgenommen, um die Nutzung für Endanwender einfach zu halten.

  • MFA ist über alle Lizenzstufen verfügbar – es fallen keine zusätzlichen Kosten an.

Empfohlene Einführungsstrategie

  • Entscheiden Sie, ob MFA zunächst optional oder direkt verpflichtend aktiviert werden soll.

  • Informieren Sie interne Teams (z. B. Verwaltung, Finanzen, Flottenmanagement) über:

    • den Zeitpunkt der Aktivierung

    • empfohlene Authenticator‑App(s)

    • die sichere Aufbewahrung der Backup‑Codes

  • Setzen Sie die Richtlinie zunächst auf Aktiviert (optional).

  • Ermutigen Sie alle SystemnutzerInnen, MFA während dieser Phase bereits zu aktivieren.

  • Stellen Sie diesen Artikel als Anleitung zur Verfügung.

  • Ändern Sie die Richtlinie anschließend auf Erzwingt.

Hat dies deine Frage beantwortet?