Was ist Multi-Faktor-Authentifizierung (MFA) und warum benötige ich sie?
Die Multi-Faktor-Authentifizierung (MFA) ist eine zusätzliche Sicherheitsebene, bei der Sie Ihre Identität mit zwei oder mehr Methoden überprüfen müssen, bevor Sie auf Ihr Konto zugreifen können. Dadurch wird sichergestellt, dass jemand, selbst wenn er oder sie Ihr Passwort kennt, nur dann auf Ihr Konto zugreifen kann, wenn er oder sie diese zusätzliche Authentifizierungsebene bestanden hat.
Im Gegensatz zu Passwörtern, die immer wieder verwendet werden können, sind MFA-Codes für den einmaligen Gebrauch bestimmt, und bei jedem Versuch, sich bei Ihrem Konto anzumelden, wird ein einmaliger Code gesendet.
Hinweis: MFA ist nicht für die anderen Withings-Apps (Thermo, WithBaby, Withings Home Security Camera, WiScale) verfügbar. Sie müssen MFA deaktivieren, wenn Sie über diese Apps auf Ihr Konto zugreifen möchten.
Warum ist MFA für mich wichtig?
Ihre Gesundheitsdaten sind vertraulich und wir möchten sicherstellen, dass sie so geschützt wie möglich sind. MFA bietet eine zusätzliche Schutzebene, die es Unbefugten wesentlich schwerer macht, auf Ihre Daten zuzugreifen, selbst wenn sie irgendwie in den Besitz Ihres Hauptpassworts gelangen.
Mein Passwort ist bereits sicher und einzigartig. Warum muss ich eine MFA hinzufügen?
Es mag zwar ein zusätzlicher Schritt bei der Anmeldung sein, aber es ist ein zusätzlicher Schritt zur Sicherung Ihres Kontos - insbesondere, wenn es um den Schutz vertraulicher Gesundheitsdaten geht. Ohne MFA könnte eine Person, die sich Ihr Passwort verschafft oder auf Ihren Posteingang zugegriffen hat, auch Zugang zu Ihren Informationen erhalten. Mit MFA wird dies viel schwieriger, da nur Sie sowohl Ihr Telefon als auch Ihr Passwort haben, die beiden Faktoren, die für die Anmeldung erforderlich sind.
Welche MFA-Methoden gibt es, um mein Konto zu schützen?
Wir bieten mehrere Methoden an: Authentifizierungs-App, Whatsapp One-Time-Password (OTP), SMS OTP und Telefonanruf OTP.
Wie funktioniert die Authentifizierungs-App?
Grundprinzip:
- Bei der Einrichtung scannen Sie einen QR-Code mit einer Authentifizierungs-App (z. B. Google Authentication, Authy oder ein beliebiger Passwort-Manager), die ihn mit einem eindeutigen 6-stelligen Code versieht. Dieser Code wird zusammen mit der aktuellen Uhrzeit verwendet, um zeitbasierte Einmal-Passwörter (TOTPs) zu generieren, die sich etwa alle 30 Sekunden ändern.
Wie es funktioniert:
- Der/die Nutzer/in lädt eine Authentifizierungs-App herunter und installiert sie auf seinem/ihrem Smartphone oder Tablet.
- Während der Einrichtung der MFA scannt der/die Nutzer/in einen QR-Code und gibt das von der Authentifizierungs-App bereitgestellte TOTP ein.
- Beim Einloggen wird der/die Nutzer/in aufgefordert, den in der Authentifizierungs-App angezeigten Code einzugeben.
Wie funktioniert das OTP via WhatsApp, SMS oder Telefonanruf?
Grundprinzip:
- Das System sendet ein Einmalpasswort (OTP) per WhatsApp-Nachricht, SMS oder Telefonanruf an die registrierte Telefonnummer des Nutzers oder der Nutzerin.
- Das OTP wird zunächst an WhatsApp gesendet, es kann aber auch eine andere Methode gewählt werden, um das OTP zu erhalten.
Wie es funktioniert:
- Der/die Nutzer/in initiiert eine Anmeldung.
- Ein OTP wird über eine WhatsApp-Nachricht, eine SMS oder einen Telefonanruf gesendet.
- Der/die Nutzer/in gibt dieses OTP in die Withings App ein.
- Der Server prüft das OTP und gewährt, wenn es korrekt ist, den Zugang.
Was ist der Unterschied zwischen WhatsApp OTP, SMS OTP und Telefonanruf OTP?
Alle drei Methoden - OTP via WhatsApp, SMS und Telefonanruf - basieren auf Ihrer Telefonnummer. Nur die Kommunikationsplattform selbst unterscheidet sich, aber bei jeder Methode wird Ihre Telefonnummer benutzt, um die erste Verbindung herzustellen.
Während WhatsApp weltweit verfügbar ist, sind Telefonanrufe und SMS nur in bestimmten Ländern verfügbar.
In welchen Ländern sind Telefon- und SMS-Verifizierung verfügbar?
Telefon- und SMS-Verifizierung sind nur in bestimmten Regionen der Welt verfügbar. Wenn Sie Withings-Nutzer außerhalb der folgenden Länder sind, können Sie WhatsApp trotzdem als Multi-Faktor-Authentifizierungsmethode verwenden.
- Australien
- Belgien
- Brunei
- China
- Tschechische Republik
- Frankreich
- Deutschland
- Italien
- Liechtenstein
- Litauen
- Polen
- Singapur
- Spanien
- Schweiz
- Thailand
- Vereinigtes Königreich (UK)
- Vereinigte Staaten von Amerika (USA)
Ist OTP über WhatsApp sicher?
Auf jeden Fall! WhatsApp verwendet eine Ende-zu-Ende-Verschlüsselung, so dass nur Sie und der Absender den Inhalt der Nachricht lesen können. Keine dritte Partei, nicht einmal WhatsApp, kann die Nachrichten lesen. Es ist sogar sicherer als SMS und das ist der Grund, warum wir versuchen werden, Sie zuerst über WhatsApp zu erreichen.
Warum sind OTPs via SMS und Telefonanruf miteinander verbunden?
Wenn Sie eine der beiden Methoden auswählen, aktivieren wir beide, um Ihnen vielfältige und bequeme Optionen zu bieten. Dadurch wird sichergestellt, dass Sie immer einen Code erhalten können, unabhängig von der App-Verfügbarkeit oder den Netzbedingungen. Sie können die beiden Optionen in der Withings App einzeln deaktivieren, aber wir empfehlen Ihnen dringend, die mitgelieferte Voreinstellung beizubehalten.
Was passiert, wenn ich den Zugriff auf mein Telefon verliere?
Sie müssen den Wiederherstellungscode verwenden, der bei der Aktivierung einer MFA bereitgestellt wurde. Mit dem Wiederherstellungscode können Sie sich sicher anmelden und werden aufgefordert, Ihre MFA erneut zu konfigurieren. Sie können den Code auch zu einem späteren Zeitpunkt über die Withings App abrufen: Profil > Einstellungen > Konto & Sicherheit > Multi-Faktor-Authentifizierung > Kontowiederherstellung und auf Wiederherstellungscode tippen.
Was ist eine Wiederherstellungsmethode und warum benötige ich sie?
Eine Wiederherstellungsmethode hilft Ihnen, den Zugriff auf Ihr Konto wiederzuerlangen, wenn Sie den Zugriff auf Ihre primäre MFA-Methode verlieren. Betrachten Sie sie als einen Backup-Plan. Es ist wichtig, eine Wiederherstellungsmethode einzurichten und ihre Details sicher und vertraulich zu bewahren. Auf diese Weise können Sie immer auf Ihr Konto zugreifen, auch wenn Ihr Hauptgerät oder Ihre primäre Methode nicht verfügbar ist.
Warum muss ich meine Wiederherstellungsmethode sicher aufbewahren?
Ihre Wiederherstellungsmethode ist wie ein Zweitschlüssel zu Ihrem digitalen Haus. Wenn sie jemand in die Hände bekommt, kann er möglicherweise auf Ihr Konto zugreifen. Deshalb ist es wichtig, dass Sie sie sicher und vertraulich aufbewahren.
Kann ich meine MFA wieder löschen, nachdem sie aktiviert wurde?
Ja. Sie können MFA in Ihren Kontoeinstellungen (Withings App > Profil > Einstellungen > Multi-Faktor-Authentifizierung) deaktivieren, aber wir empfehlen dringend, Ihr Konto stets mit MFA zu sichern. Beachten Sie bitte, dass Sie MFA aus Sicherheitsgründen nur löschen können, wenn Sie sicher mit MFA angemeldet sind.
Kann ich meine MFA aktualisieren, nachdem sie aktiviert wurde?
Ja. Sie können Ihre MFA in Ihren Kontoeinstellungen aktualisieren. Beachten Sie bitte, dass Sie MFA aus Sicherheitsgründen nur aktualisieren können, wenn Sie sicher mit MFA angemeldet sind.
Wenn ich mich für die Verifizierung per Telefonanruf entscheide, woher kommen die Anrufe?
Die für die MFA-Verifizierung verwendeten Telefonnummern stammen aus den USA. Bitte beachten Sie, dass für Personen, die außerhalb der USA leben, je nach ihrem Telefontarif und Aufenthaltsort Zuschläge anfallen können. Wenden Sie sich an Ihren Telefonanbieter, um weitere Einzelheiten zu erfahren.
Wird meine Telefonnummer zu Marketingzwecken oder für andere Zwecke als meine MFA verwendet?
Nein. Withings verwendet Ihre Telefonnummer nur im Rahmen der MFA-Funktion. Weitere Informationen finden Sie in unserer Datenschutzrichtlinie.
Was kann ich tun, wenn ich Probleme mit meinen MFA-Methoden habe oder weitere Informationen benötige?
Wenn Sie auf Probleme stoßen oder Fragen zu MFA haben, wenden Sie sich bitte an unser Support-Team. Wir sind für Sie da und helfen Ihnen bei allen Herausforderungen, die auftreten könnten.
Wir hoffen, dass diese FAQ Ihnen helfen, die Bedeutung und die Vorteile von MFA für die Sicherheit Ihres Kontos zu verstehen. Unser primäres Ziel ist es, Ihre Daten zu schützen und gleichzeitig Ihre Benutzererfahrung nahtlos und sicher zu gestalten. Wenn Sie weitere Fragen haben, zögern Sie bitte nicht, sich an den Kundendienst zu wenden, indem Sie auf die Schaltfläche Kontaktieren Sie uns unten auf der Seite klicken.