BIS News
2-Faktor-Authentifizierung: Neue Benachrichtigungen per Mail
Die 2-Faktor-Authentifizierung im BIS Login wurde bereits vor 10 Jahren eingeführt, war aber lange nur für die Logins der Mitarbeiter*innen verfügbar. Hier hat sie besonders sensible Bereiche wie die Prüfungsämter mit einem wichtigen, zusätzlichen Schutz versehen. Mit der Umstellung des BIS Logins am 1. August haben wir diese Funktion nun für alle Nutzer*innen geöffnet. Sie kann einfach hier in der Kontenverwaltung aktiviert werden.
Die höhere Sicherheit der 2-Faktor-Authentifizierung hat aber auch ein Risiko: Es ist damit leichter möglich sich selbst endgültig aus dem Login auszusperren, zum Beispiel wenn man beim Wechsel auf ein neues Smartphone vergisst die 2-Faktor-Einstellungen mitzunehmen. Oder wenn man im Büro ankommt und feststellt: Das Smartphone ist zu Hause auf dem Küchentisch liegen geblieben.
In so einem Fall sind die sogenannten Ersatzcodes der Rettungsanker: Sie kann man an Stelle der vom Smartphone generierten Codes verwenden um sich einzuloggen und die Einstellungen auf ein neues Smartphone zu transferieren.
Neue Benachrichtigungen per E-Mail
Aus den Erfahrungen im BIS Support haben wir gelernt, dass es immer mal wieder Fälle gibt, in denen trotz entsprechender Hinweise bei der Aktivierung der 2-Faktor-Authentifizierung vergessen wird, sich die Ersatzcodes zu sichern. Daher wird nun bei der Aktivierung dieser Funktion eine E-Mail an Sie verschickt, die auf die Wichtigkeit der Ersatzcodes hinweist und den Link zum Abruf der Codes anbietet.
Sie sollten sich die Ersatzcodes entweder ausdrucken und als kleinen Zettel so verstauen, dass Sie sie normalerweise dabei haben. Also z. B. im Portemonnaie. Oder sie verwenden einen Passwortmanager und legen die Codes dort ab.
Ersatzcodes verbrauchen sich
Es gibt noch eine weitere neue Benachrichtigung: Ersatzcodes können nur einmal genutzt werden. Wenn der vorletzte Ersatzcodes verwendet wurde erhalten Sie nun ebenfalls eine Benachrichtigung, denn den letzten Code brauchen Sie um entweder neue Codes zu generieren, oder um ein neues Smartphone für die 2-Faktor-Authentifizierung einzurichten.
An welche E-Mailadresse gehen diese Benachrichtigungen
Im BIS stehen zu den meisten Personen E-Mailadressen aus mehreren Quellen zur Verfügung, z. B. aus dem eKVV, dem PEVZ oder dem Identity Management (PRISMA). Das System wählt hier die beste verfügbare Adresse aus. Welche das aktuell ist zeigt die Seite 'Meine Account'. Dort findet sich ein Abschnitt, der die E-Mailadresse für sicherheitsrelevante Informationen zeigt.