eTrax verlangt eine Zwei Faktor Authentifizierung (2FA). Diese stellt sicher, auch wenn ein Login kompromittiert ist, dass sich niemand ohne Eingabe des 2FA-Codes, ins System einloggen kann.
Dieser Code ist eine 6-stellige Zahlenkombination, die in einer Smartphone-App (zB. Twilio Authy, Google Authenticator, 2FA Authenticator, …) angezeigt wird und der eTrax mit der App am Smartphone des Users verknüpft.
Beim ersten Login, wenn 2FA noch nicht eingerichtet wurde, wird der User automatisch auf die Seite zum Einrichten von 2FA geschickt. Diese Seite ist auch immer über das Usermenü „Zwei Faktor Authentifizierung bearbeiten“ , per Klick auf den Usernamen rechts-oben erreichbar.
Zwei Faktor Authentifizierung mit Smartphone
Die Seite „Zwei Faktor Authentifizierung mit Smartphone“ zeigt den QR-Code, der, in der Smartphone-App gescannt, eTrax und App verbindet und in weiterer Folge immer wieder neue Codes bereitstellt.
Wurde bei der ersten Einrichtung der Code gescannt, klickt man auf den „2FA Code eingeben“ Button.
Der User wird zur 2FA Code Eingabe-Seite weitergeleitet.
2FA Code Eingabe-Seite
Hat sich ein User ausgeloggt oder das erste Mal wie oben beschrieben eingeloggt, verlangt eTrax die Eingabe des 2FA Codes wie er in der 2FA App am Smartphone angezeigt wird.
