Passwort und Account Sicherheit sind wichtig, um Deine und die Daten Deiner Kund:innen vor Missbrauch zu schützen. Mit unseren Vorgabe-Möglichkeiten für Passwörter, der Zwei-Faktor Authentifizierung, dem Einschänken von IP-Adressen und Notfall-Optionen kannst Du optimalen Schutz erreichen.
👑 Einige der individualisierbaren Sicherheits-Optionen sind nur in bestimmten Facelift Plänen enthalten. Informiere Dich hier über Pläne und Preise →.
💡 Solange mindestens eine Browser-Tab geöffnet ist, bleibst Du bei Facelift angemeldet und es erfolgt keine automatische Abmeldung (Logout). Wenn kein aktiver Tab mehr vorhanden ist, wird eine Sitzung nach 30 Minuten Inaktivität automatisch geschlossen.
Passwort-Richtlinien
Um Passwortregeln zu definieren, gehst Du auf Einstellungen > Sicherheit > Passwort-Richtlinien→ . Vor der Bearbeitung musst Du erneut Dein Passwort eingeben. Folgende Vorgaben kannst Du individuell anpassen:
Komplexität: Soll ein Passwort Sonderzeichen/ Groß- und Kleinschreibung enthalten müssen?
Länge: Wie viele Zeichen muss ein Passwort mindestens haben?
Gültigkeitsdauer: Wie lange soll ein Passwort maximal gültig sein, bevor es geändert werden muss?
Passwort-Historie: Wieviele zuletzt benutze Passwörter soll Facelift speichern? Diese gespeicherten Passwörter sind für das Erstellen eines neuen Passworts nicht verfügbar.
Ungültige Anmeldeversuche: Wie oft darf das Passwort falsch eingegeben werden, bevor der Benutzer bzw. die Benutzerin gesperrt wird?
Sollte jemand wegen zu vieler ungültiger Anmeldeversuche gesperrt worden sein, erhält die entsprechende Person sowohl eine Email-Benachrichtigung als auch einen visuellen Hinweis auf dem Login Screen. In diesem Fall wird der in der Teamstruktur nächstgelegene Admin benachrichtigt.
Zwei-Faktor Authentifizierung
Der Login in Facelift besteht mit einer Zwei-Faktor Authentifizierung einfach aus zwei Schritten, um Eure Daten im Falle eines geknackten Passworts zu schützen:
Du gibst Dein Facelift-Passwort ein
Du gibst einen kurzen Sicherheitscode aus einer beliebigen Zwei-Faktor Authentifizierungs-App aus dem Play Store oder App Store ein
Nach dem ersten Login mit Zwei-Faktor-Authentifizierung kannst Du Deine Daten abspeichern. Loggst Du beim nächsten Mal mit dem gleichen Browser und am gleichen Standort ein, brauchst Du den Sicherheitscode nicht erneut eingeben.
Nutzt Du (oder ein Angreifer) einen anderen Browser oder einen anderen Geo-Standort, muss der Sicherheitscode wieder eingegeben werden. So bleibt Dein Login bequem und trotzdem sicher.
Einrichten der Zwei-Faktor Authentifizierung als Benutzer:in
Die Zwei-Faktor Authentifizierung (2FA) kann entweder von einem Company Admin verpflichtend oder von jeder Person freiwillig eingerichtet werden. Der Ablauf ist hierbei gleich. Die Einstellung findest Du in Deinem Benutzerkonto→.
Lade Dir zuerst eine App für die Zwei-Faktor Authentifizierung auf Dein Smartphone, wie z.B. den Microsoft Authenticator oder den Google Authenticator.
Öffne die Zwei-Faktor App auf Deinem Smartphone. Die App benötigt für einen reibungslosen Ablauf Zugang zu Deiner Kamera.
Scanne den QR Code, der im Menü für die Zwei-Faktor Authentifizierung→ in Facelift angezeigt wird.
Hier kannst Du auch jederzeit die freiwillige 2FA rückgängig machen. Hat Dein Company Admin die 2FA jedoch verpflichtend eingestellt, dann kannst Du keine Änderungen vornehmen.
Einrichten der Zwei-Faktor Authentifizierung als Company Admin
Company Admins können in Einstellungen > Sicherheit > Einstellungen für die Zwei-Faktor-Authentifizierung→ entscheiden, ob Facelift Benutzer:innen die Zwei-Faktor Authentifizierung zwingend nutzen müssen, um sich in Facelift einzuloggen. Als Standard ist die Zwei-Faktor Authentifizierung für alle Benutzer:innen freiwillig nutzbar.
Wählst Du Verpflichtend für alle Benutzer, müssen alle Benutzer:innen bei ihrem nächsten Login eine Zwei-Faktor Authentifizierung anlegen. Vorher können sie sich nicht mehr in Facelift einloggen.
💡 Wir empfehlen Dir, eine verpflichtende Zwei-Faktor Authentifizierung mit etwas Vorlauf anzukündigen, damit Deine Teammitglieder nicht von der Änderung überrascht werden.
Zurücksetzen der Zwei-Faktor Authentifizierung
Wenn Du Dein Mobiltelefon verloren hast oder aus einem anderen Grund nicht in der Lage bist, Deinen Login-Code zu erhalten, kann Dein Company- oder Team-Admin die Zwei-Faktor-Authentifizierung für Dich in der Benutzerübersicht zurücksetzen
Wenn Du der einzige Admin für Deine Company bist und Dich nicht mehr einloggen kannst, wende Dich bitte an unser Support-Team.
IP-Adressen Beschränkungen
Als Admin kannst Du Deinen Teams in den Einstellungen > Sicherheit > IP-Beschränkungen→ den Zugriff auf Facelift per IP-Adressen einschränken. Wenn es zum Beispiel nur erlaubt sein soll, aus dem Arbeits-Netzwerk auf Facelift zugreifen zu dürfen, können bestimmte IP-Adressen oder IP-Bereiche definiert werden. Sollten Benutzer:innen anschließend versuchen, sich außerhalb der definierten Adressen in Facelift einzuloggen, wird ihnen der Zugriff verweigert.
Du kannst hier ebenfalls einstellen, dass Zugriff durch die Facelift Mobile App sowie Amplify (ehemals Social Share) App auch außerhalb der IP-Beschränkungen möglich sein soll.
Notfall-Optionen
Im Notfall hast Du als Admin die Möglichkeit alle Passwörter über Einstellungen > Sicherheit > Notfall-Optionen→ sofort zurückzusetzen oder alle Benutzer-Accounts sofort einzufrieren. Alle Benutzer:innen erhalten sofort eine Email-Benachrichtigung über den Vorgang.
Wenn Du die Passwörter zurücksetzt, müssen alle Benutzer:innen beim nächsten Login ein neues Passwort setzen. Bereits eingeloggte Benutzer:innen werden nicht sofort ausgeloggt, sondern können sich erst bei einem erneuten Login nicht mehr anmelden.
Wenn Du als Admin die Benutzer:innen-Accounts sperrst, können sich nur noch Company Admins in Facelift einloggen. Bereits eingeloggte Benutzer:innen werden nicht sofort ausgeloggt. Diese Sperrung kann nur ein Company Admin wieder aufheben. Keine Sorge, das Entsperren findest Du an der gleichen Stelle und braucht nur zwei Klicks.
💡 Bereits geplante Beiträge werden trotz der Sperrung veröffentlicht. Die Account-Sperrung hat keinen Einfluss auf geplante Posts, Access Tokens, o.ä.