Kaspersky Security Center bietet eine Zwei-Faktor-Authentifikation für Benutzer der Verwaltungskonsole oder der Kaspersky Security Center 13.1 Web Console an. Wenn die Zwei-Faktor-Authentifikation für Ihr eigenes Benutzerkonto aktiviert ist, müssen Sie bei jeder Anmeldung an der Verwaltungskonsole oder der Kaspersky Security Center 13.1 Web Console den Benutzernamen, das Kennwort und einen zusätzlichen Einmal-Sicherheitscode eingegeben. Wenn Sie für Ihr Konto die Domänenauthentifizierung verwenden, müssen Sie nur einen zusätzlichen Einmal-Sicherheitscode eingeben. Um einen Einmal-Sicherheitscode zu erhalten, benötigen Sie eine Authentifizierungs-App auf einem Ihrer Geräte, z. B. auf Ihrem Computer oder mobilen Gerät.
Ein Sicherheitscode besitzt eine Kennung, die als Aussteller-Name bezeichnet wird. Der Name des Sicherheitscode-Ausstellers wird als Kennung des Administrationsservers in der Authentifizierungs-App verwendet. Sie können den Namen des Sicherheitscode-Ausstellers ändern. Der Standardwert für den Namen des Sicherheitscode-Ausstellers entspricht dem Namen des Administrationsservers. Der Aussteller-Name wird als Kennung des Administrationsservers in der Authentifizierungs-App verwendet. Wenn Sie den Namen des Sicherheitscode-Ausstellers ändern, müssen Sie einen neuen geheimen Schlüssel ausstellen und an die Authentifizierungs-App übergeben. Ein Sicherheitscode ist einmalig verwendbar und bis zu 90 Sekunden lang gültig (die genaue Zeit kann variieren).
Jeder Benutzer, für den die Zwei-Faktor-Authentifikation aktiviert ist, kann den eigenen geheimen Schlüssel erneut ausstellen. Wenn sich ein Benutzer mit dem neu ausgestellten geheimen Schlüssel authentifiziert und diesen zur Anmeldung verwendet, speichert der Administrationsserver den neuen geheimen Schlüssel für das Benutzerkonto. Wenn ein Benutzer einen ungültigen neuen geheimen Schlüssel eingibt, speichert der Administrationsserver diesen neuen geheimen Schlüssel nicht und erachtet den aktuellen geheimen Schlüssel für die Authentifizierung weiterhin als gültig.
Jede Authentifizierungssoftware, die den Algorithmus für zeitbasierte Einmalkennwörter (Time-based One-time Password – TOTP) unterstützt, ist als Authentifizierungs-App geeignet, z. B. der Google Authenticator. Um den Sicherheitscode zu generieren, müssen Sie die in der Authentifizierungs-App eingestellte Zeit mit der eingestellten Zeit des Administrationsservers synchronisieren.
Eine Authentifizierungs-App generiert den Sicherheitscode wie folgt:
Es wird dringend empfohlen, eine Authentifizierungs-App auf mehreren mobilen Geräten zu installieren. Speichern Sie den geheimen Schlüssel (oder den QR-Code) ab und bewahren Sie ihn an einem sicheren Ort auf. Auf diese Weise können Sie den Zugriff auf die Verwaltungskonsole oder die Kaspersky Security Center 13.1 Web Console wiederherstellen, falls Sie den Zugriff auf Ihr mobiles Gerät verlieren.
Um die Verwendung von Kaspersky Security Center abzusichern, können Sie die Zwei-Faktor-Authentifikation für Ihr eigenes Konto und die Zwei-Faktor-Authentifikation für alle Benutzer aktivieren.
Sie können Benutzerkonten von der Zwei-Faktor-Authentifikation ausschließen. Dies kann für Dienstkonten erforderlich sein, die den zur Authentifizierung notwendigen Sicherheitscode nicht empfangen können.
Die Zwei-Faktor-Authentifikation funktioniert entsprechend den folgenden Regeln:
Wenn für ein Benutzerkonto auf dem Kaspersky Security Center Administrationsserver ab Version 13 eine zweistufige Überprüfung aktiviert ist, kann sich der Benutzer nicht an der Kaspersky Security Center 13.1 Web Console in den Versionen 12, 12.1 oder 12.2 anmelden.