Mit Kaspersky Security Center Linux können die Benutzer von Kaspersky Security Center Web Console eine zweistufige Überprüfung verwenden. Wenn die zweistufige Überprüfung für Ihr eigenes Benutzerkonto aktiviert ist, müssen Sie bei jeder Anmeldung an der Kaspersky Security Center Web Console den Benutzernamen, das Kennwort und einen zusätzlichen Einmal-Sicherheitscode eingegeben. Um einen Einmal-Sicherheitscode zu erhalten, benötigen Sie eine Authenticator-App auf einem der Geräte, z. B. auf Ihrem Computer oder mobilen Gerät.
Ein Sicherheitscode besitzt eine Kennung, die als Aussteller-Name bezeichnet wird. Der Name des Sicherheitscode-Ausstellers wird als Kennung des Administrationsservers in der Authenticator-App verwendet. Sie können den Namen des Sicherheitscode-Ausstellers ändern. Der Standardwert für den Namen des Sicherheitscode-Ausstellers entspricht dem Namen des Administrationsservers. Der Aussteller-Name wird als Kennung des Administrationsservers in der Authenticator-App verwendet. Wenn Sie den Namen des Sicherheitscode-Ausstellers ändern, müssen Sie einen neuen geheimen Schlüssel ausstellen und an die Authenticator-App übergeben. Ein Sicherheitscode ist einmalig verwendbar und bis zu 90 Sekunden lang gültig (die genaue Zeit kann variieren).
Jeder Benutzer, für den die zweistufige Überprüfung aktiviert ist, kann den eigenen geheimen Schlüssel erneut ausstellen. Wenn sich ein Benutzer mit dem neu ausgestellten geheimen Schlüssel authentifiziert und diesen zur Anmeldung verwendet, speichert der Administrationsserver den neuen geheimen Schlüssel für das Benutzerkonto. Wenn ein Benutzer einen ungültigen neuen geheimen Schlüssel eingibt, speichert der Administrationsserver diesen neuen geheimen Schlüssel nicht und erachtet den aktuellen geheimen Schlüssel für die Authentifizierung weiterhin als gültig.
Jede Authentifizierungssoftware, die den Algorithmus für zeitbasierte Einmalkennwörter (Time-based One-time Password – TOTP) unterstützt, ist als Authenticator-App geeignet, z. B. der Google Authenticator. Um den Sicherheitscode zu generieren, müssen Sie die in der Authenticator-App eingestellte Zeit mit der eingestellten Zeit des Administrationsservers synchronisieren.
Um zu überprüfen, ob Kaspersky Security Center Linux die von Ihnen verwendete Authenticator-App unterstützt, aktivieren Sie die Zwei-Faktor-Authentifikation für alle Benutzer oder für einen bestimmten Benutzer.
Einer der Schritte schlägt vor, dass Sie den Sicherheitscode angeben, der von der Authenticator-App generiert wird. Wenn dies erfolgreich ist, unterstützt Kaspersky Security Center Linux den ausgewählten Authenticator.
Eine Authenticator-App generiert den Sicherheitscode wie folgt:
Es wird dringend empfohlen, dass Sie den geheimen Schlüssel (oder den QR-Code) speichern und an einem sicheren Ort aufbewahren. Auf diese Weise können Sie den Zugriff auf die Kaspersky Security Center Web Console wiederherstellen, falls Sie den Zugriff auf Ihr mobiles Gerät verlieren.
Um die Verwendung von Kaspersky Security Center Linux abzusichern, können Sie die zweistufige Überprüfung für Ihr eigenes Konto und die zweistufige Überprüfung für alle Benutzer aktivieren.
Sie können Benutzerkonten von der zweistufigen Überprüfung ausschließen. Dies kann für Dienstkonten erforderlich sein, die den zur Authentifizierung notwendigen Sicherheitscode nicht empfangen können.
Die zweistufige Überprüfung funktioniert entsprechend den folgenden Regeln: