Passwort und Account Sicherheit sind wichtig, um Deine und die Daten Deiner Kund:innen vor Missbrauch zu schützen. Mit unseren Vorgabe-Möglichkeiten für Passwörter, der Zwei-Faktor Authentifizierung, dem Einschänken von IP-Adressen und Notfall-Optionen kannst Du optimalen Schutz erreichen.

Passwortregeln

Zwei Faktor Authentifizierung

IP-Adressen Beschränkungen

Notfall-Optionen


Passwortregeln

Um Passwortregeln zu definieren, gehst du in die Admin Settings Sicherheit in den Einstellungen und dort in die Bearbeitung. Hierfür musst Du vor der Bearbeitung erneut Dein Passwort eingeben. Folgende Vorgaben kannst Du hier individuell anpassen:

  • Komplexität: Soll ein Passwort Sonderzeichen/ Groß- und Kleinschreibung enthalten müssen?

  • Länge: Wie viele Zeichen muss ein Passwort mindestens haben?

  • Gültigkeitsdauer: Wie lange soll ein Passwort maximal gültig sein, bevor es geändert werden muss?

  • Passwort-Historie: Wieviele vergangene Passwörter soll facelift speichern? Diese gespeicherten Passwörter sind für das Erstellen eines neuen Passworts nicht verfügbar.

  • Ungültige Anmeldeversuche: Wie oft darf das Passwort falsch eingegeben werden, bevor der Benutzer bzw. die Benutzerin gesperrt wird?

Sollte jemand wegen zu vieler ungültiger Anmeldeversuche gesperrt worden sein, erhält die entsprechende Person sowohl eine Email-Benachrichtigung als auch einen visuellen Hinweis auf dem Login Screen In diesem Fall wird der in der Teamstruktur nächstgelegene Admin benachrichtigt.

Zwei-Faktor Authentifizierung

Der Login in facelift besteht mit einer Zwei-Faktor Authentifizierung einfach aus zwei Schritten, um Eure Daten im Falle eines geknackten Passworts zu schützen:

  1. Du gibst Dein facelift-Passwort ein

  2. Du gibst einen kurzen Sicherheitscode aus einer beliebigen Zwei-Faktor Authentifizierungs-App aus dem Play Store oder App Store ein

Nach dem ersten Login mit Zwei-Faktor-Authentifizierung kannst Du Deine Daten abspeichern. Loggst Du beim nächsten Mal mit dem gleichen Browser und am gleichen Standort ein, brauchst Du den Sicherheitscode nicht erneut eingeben.
Nutzt Du (oder ein Angreifer) einen anderen Browser oder einen anderen Geo-Standort, muss der Sicherheitscode wieder eingegeben werden. So bleibt Dein Login bequem und trotzdem sicher.

👉 Einrichten der Zwei-Faktor Authentifizierung als Benutzer:in

Die Zwei-Faktor Authentifizierung (2FA) kann entweder von einem Company Admin verpflichtend oder von jeder Person freiwillig eingerichtet werden. Der Ablauf ist hierbei gleich. Die Einstellung findest Du in Deinem Benutzerkonto.

  1. Lade Dir zuerst eine App für die Zwei-Faktor Authentifizierung auf Dein Smartphone, wie z.B. den Microsoft Authenticator oder den Google Authenticator.

  2. Öffne die Zwei-Faktor App auf Deinem Smartphone. Die App benötigt für einen reibungslosen Ablauf Zugang zu Deiner Kamera.

  3. Scanne den QR Code, der im Menü für die Zwei-Faktor Authentifizierung Deiner facelift angezeigt wird.

Hier kannst du auch jederzeit die freiwillige 2FA rückgängig machen. Hat Dein Company Admin die 2FA jedoch verpflichtend eingestellt, dann kannst Du keine Änderungen vornehmen.

👉 Einrichten der Zwei-Faktor Authentifizierung als Company Admin

Company Admins können in den Admin Settings Sicherheit entscheiden, ob facelift Benutzer die Zwei-Faktor Authentifizierung zwingend nutzen müssen, um sich in facelift einzuloggen. Als Standard ist die Zwei-Faktor Authentifizierung für alle Benutzer:innen freiwillig nutzbar.

Wählst Du Verpflichtend für alle Benutzer, müssen alle Benutzer:innen bei ihrem nächsten Login eine Zwei-Faktor Authentifizierung anlegen. Vorher können sie sich nicht mehr in facelift einloggen.

💡 Wir empfehlen Dir, eine verpflichtende Zwei-Faktor Authentifizierung mit etwas Vorlauf anzukündigen, damit Deine Teammitglieder nicht von der Änderung überrascht werden.

👉 Zurücksetzen der Zwei-Faktor Authentifizierung

Wenn Du Dein Mobiltelefon verloren hast oder aus einem anderen Grund nicht in der Lage bist, Deinen Login-Code zu erhalten, kann Dein Company- oder Team-Admin die Zwei-Faktor-Authentifizierung für Dich in der Benutzerübersicht zurücksetzen

Wenn Du der einzige Admin für Deine Company bist und Dich nicht mehr einloggen kannst, wende Dich bitte an unser Support-Team.

IP-Adressen Beschränkungen

Als Admin kannst Du Deinen Teams in den Admin Settings Sicherheit den Zugriff auf facelift per IP-Adressen einschränken. Wenn es zum Beispiel nur erlaubt sein soll, aus dem Arbeits-Netzwerk auf facelift zugreifen zu dürfen, können bestimmte IP-Adressen oder IP-Bereiche definiert werden. Sollten Benutzer:innen anschließend versuchen, sich außerhalb der definierten Adressen in facelift einzuloggen, wird ihnen der Zugriff verweigert.

Du kannst hier ebenfalls einstellen, dass Zugriff durch die facelift Mobile App sowie Social Share App auch außerhalb der IP-Beschränkungen möglich sein soll.

Notfall-Optionen

Im Notfall hast Du als Admin die Möglichkeit alle Passwörter in den Admin Settings Sicherheit sofort zurückzusetzen oder alle Benutzer:innen-Accounts sofort einzufrieren. Alle Benutzer:innen erhalten sofort eine Email-Benachrichtigung über den Vorgang.

Wenn Du alle Passwörter zurücksetzt, müssen alle Benutzer:innen Deiner facelift beim nächsten Login ein neues Passwort setzen. Bereits eingeloggte Benutzer:innen werden nicht sofort ausgeloggt, sondern können sich erst bei einem erneuten Login nicht mehr anmelden.

Wenn Du als Admin die Benutzer:innen-Accounts sperrst, können sich nur noch Company Admins in facelift einloggen. Bereits eingeloggte Benutzer:innen werden nicht sofort ausgeloggt. Diese Sperrung kann nur ein Company Admin wieder aufheben. Keine Sorge, das Entsperren findest Du an der gleichen Stelle und braucht nur zwei Klicks.

💡 Bereits geplante Beiträge werden trotz der Sperrung veröffentlicht. Die Account-Sperrung hat keinen Einfluss auf geplante Posts, Access Tokens, o.ä.

War diese Antwort hilfreich für dich?