Für das TagoIO-Team hat eine möglichst sichere Anwendung immer oberste Priorität. In diesem Sinne fügen wir neue Sicherheitsfunktionen für TagoRUN-Admins und Endnutzer hinzu: (1) Zwei-Faktor-Authentifizierung und (2) Passwortregeln. Falls Sie es noch nicht wussten: TagoRUN ist unsere Whitelabel-Plattform für Ihre Endnutzer, und künftig bringt sie noch mehr Sicherheit mit.
[1] Zwei-Faktor-Authentifizierung (2FA)
Die Zwei-Faktor-Authentifizierung ist ein Sicherheitsverfahren, bei dem zusätzlich zum Passwort eine weitere Form der Authentifizierung erforderlich ist, was jederzeit eine zusätzliche Sicherheitsebene schafft. TagoIO setzt ein 2FA-System mit einem sechsstelligen Code ein, der von einer App auf Ihrem Mobilgerät erzeugt oder als Nachricht per SMS oder E-Mail verschickt wird.
Wir empfehlen jedem TagoRUN-Admin dringend, diese Funktion für seine Endnutzer bereitzustellen, gerade jetzt, wo es nicht einfacher sein könnte, die Sicherheit auf der IoT-Plattform zu maximieren und 2FA zu aktivieren. In Ihren RUN-Einstellungen finden Sie einen Tab “Security and Protection”, über den Sie die Zwei-Faktor-Authentifizierung aktivieren können.
Sobald Sie diese Funktion aktiviert haben, können Ihre Endnutzer ihre Sicherheitseinstellungen konfigurieren, indem sie ihre gewünschte Authentifizierungsmethode hinzufügen, etwa eine Authenticator-App, SMS oder E-Mail.
Nach nur wenigen Minuten zur Einrichtung von 2FA ist ihr Konto deutlich sicherer, und beim Anmelden wird nun ein 2FA-Code abgefragt!
Endnutzer können aus vielen 2FA-Apps wählen, um auf ihr Konto zuzugreifen. Einige bekannte sind: 1Password, Microsoft Authenticator und Google Authenticator.
Angenommen, Ihr Endnutzer hat mehr als eine Authentifizierungsmethode aktiviert (etwa SMS und einen Authenticator). In diesem Fall kann er auch wählen, welche zusätzliche Authentifizierungsmethode er verwenden möchte, indem er bei der Abfrage auf die Meldung “Can’t access your Two-Factor device?” klickt und dort seine Methode auswählt.
Mehr über diese Funktion erfahren Sie in unserer Dokumentation.
[2] Passwortregeln für TagoRUN
TagoRUN-Admins können verpflichtende Passwortanforderungen für ihre RUN-Nutzer festlegen, wenn diese ihr Passwort ändern oder ein neues Konto anlegen. Wie bei der vorherigen Funktion legen Sie die Passwortregeln im Tab “Security and Protection” fest.
Ein starkes Passwort ist entscheidend, um Konten gegen Brute-Force-Angriffe oder schlichtes Erraten zu schützen.
Mehr über Passwortregeln für TagoRUN erfahren Sie in unserer Dokumentation!
Möchten Sie mehr erfahren?
In den kommenden Monaten fügen wir den TagoRUN-Einstellungen weitere Funktionen hinzu, bleiben Sie also dran! Sie können unsere Change-Log-Seite abonnieren, um die Updates direkt per E-Mail zu erhalten.
