Standardmäßig verwendet Ihr WatchGuard-Cloud-Benutzerkonto ein Passwort zur Authentifizierung. Für mehr Sicherheit können Sie für Ihr Benutzerkonto die Multi-Faktor-Authentifizierung (MFA) aktivieren. Für die MFA nutzt WatchGuard Cloud mit AuthPoint den WatchGuard-Dienst für die Multi-Faktor-Authentifizierung. Wenn Sie MFA für Ihr Benutzerkonto aktivieren, können Sie sich weiterhin mit Ihrem Benutzernamen und Passwort bei WatchGuard Cloud anmelden, müssen sich aber auch mit Ihrem Token in der AuthPoint Mobile App authentifizieren.
Wenn Sie MFA für Ihr Konto nicht aktivieren, müssen Sie Ihr Passwort alle 90 Tage zurücksetzen.
Wenn Sie drei aufeinanderfolgende Authentifizierungsversuche erfolglos durchführen, blockiert AuthPoint automatisch das für die Authentifizierung verwendete Token. In diesem Fall müssen Sie sich an den Kundendienst wenden. Sie können sich nicht mit dem blockierten Token authentifizieren, bis der Kundendienst das Token entsperrt.
AuthPoint betrachtet Authentifizierungen ohne gültige Antwort als fehlgeschlagene Authentifizierungsversuche. Dies beinhaltet inkorrekte Einmalpasswörter, falsche Verifizierungscodes für die QR-Code-Authentifizierung und ungültige Push-Benachrichtigungen.
AuthPoint betrachtet abgelehnte Push-Benachrichtigungen nicht als fehlgeschlagene Authentifizierungsversuche.
Um die MFA für Ihr Benutzerkonto zu verwalten, haben Sie folgende Möglichkeiten:
- MFA für Ihr Benutzerkonto aktivieren
- Eine E-Mail-Nachricht zur MFA-Token-Aktivierung erneut senden
- AuthPoint Mobile App Installieren
- Verwenden der AuthPoint App zur Authentifizierung
- Authentifizieren ohne Ihr Mobilgerät
- AuthPoint-Token auf ein anderes Gerät übertragen
- MFA für Ihr Benutzerkonto deaktivieren
Für einige administrative Maßnahmen im Zusammenhang mit MFA für Ihr WatchGuard-Konto müssen Sie sich an die WatchGuard-Kundenbetreuung wenden:
- Senden Sie eine neue E-Mail zur Token-Aktivierung, wenn Sie das Token auf Ihrem aktuellen Mobilgerät löschen oder wenn Ihr Mobilgerät ersetzt wird und Sie sein Token nicht migrieren können.
- Fügen Sie Ihrem Konto ein neues Token für ein zusätzliches Mobilgerät hinzu.
- Den temporären Zugriff auf Ihr Konto ermöglichen, falls Sie keinen Zugriff auf Ihr Mobilgerät haben.
- Token entsperren.
Ihre Operator-Rolle bestimmt, was Sie in WatchGuard Cloud anzeigen und tun können. Ihre Rolle muss die Berechtigung Kontoadministration haben, um diese Funktion anzuzeigen oder zu konfigurieren. Weitere Informationen finden Sie unter WatchGuard Cloud-Operatoren und -Rollen verwalten.
MFA für Ihr Benutzerkonto aktivieren
Sie können MFA für Ihr eigenes Benutzerkonto in WatchGuard Cloud aktivieren. Nachdem Sie MFA aktiviert haben, sendet WatchGuard eine Aktivierungs-E-Mail an die mit Ihrem WatchGuard-Konto verknüpfte E-Mail-Adresse. Die E-Mail enthält einen Link zur Aktivierung eines neuen AuthPoint-Tokens auf Ihrem Mobilgerät.
MFA für Ihr Benutzerkonto aktivieren:
- Melden Sie sich bei WatchGuard Cloud an.
- Wählen Sie Administration > Operatoren und Rollen.
- Klicken Sie neben Ihrem Benutzernamen auf der Seite Operatoren auf
. - Wählen Sie MFA aktivieren.
Das Dialogfeld E-Mail-Adresse bestätigen wird geöffnet.
- Wenn die E-Mail-Adresse für Ihr Konto korrekt ist, klicken Sie auf E-Mail bestätigen.
WatchGuard sendet eine Aktivierungs-E-Mail an die mit Ihrem WatchGuard-Konto verknüpfte E-Mail-Adresse. Die E-Mail enthält einen Link zur Aktivierung eines neuen AuthPoint-Tokens auf einem Mobilgerät.
Wenn dieselbe E-Mail-Adresse mit mehr als einem Benutzerkonto im WatchGuard Cloud verknüpft ist, können Sie MFA nur für eines dieser Konten aktivieren.
- Öffnen Sie die Aktivierungs-E-Mail von WatchGuard ([email protected]).
- Klicken Sie in der E-Mail auf den Aktivierungslink, um die AuthPoint App herunterzuladen und Ihr WatchGuard-Token zu aktivieren.
Eine E-Mail-Nachricht zur MFA-Token-Aktivierung erneut senden
Wenn Sie keine E-Mail zur Aktivierung Ihres MFA-Tokens erhalten haben, suchen Sie in Ihrem Spam-Ordner nach einer E-Mail von „[email protected]“. Wenn Sie die E-Mail nicht finden können oder der Aktivierungslink abgelaufen ist, können Sie ihn erneut senden.
So senden Sie eine E-Mail-Nachricht zur Aktivierung eines MFA-Tokens erneut:
- Melden Sie sich bei WatchGuard Cloud an.
- Wählen Sie Administration > Operatoren und Rollen.
- Klicken Sie neben Ihrem Benutzernamen auf der Seite Operatoren auf .
- Wählen Sie E-Mail zur Token-Aktivierung erneut senden.
- Klicken Sie im Bestätigungsdialogfeld auf E-Mail erneut senden.
AuthPoint Mobile App Installieren
Um MFA für die Authentifizierung bei WatchGuard Cloud zu verwenden, müssen Sie die AuthPoint Mobile App auf einem Mobilgerät installieren. Die WatchGuard AuthPoint App ist kostenlos im App Store von Apple oder bei Google Play erhältlich.
Verwenden der AuthPoint App zur Authentifizierung
Nach dem Aktivieren Ihres WatchGuard-Tokens müssen Sie sich bei jeder Anmeldung in WatchGuard Cloud über die AuthPoint App authentifizieren, und wenn Sie sich bei den Cloud-basierten Diensten von WatchGuard anmelden, die Ihre WatchGuard-ID für die Authentifizierung verwenden, z. B. Wi-Fi Cloud.
So melden Sie sich bei WatchGuard Cloud an, wenn MFA aktiviert ist:
- Rufen Sie cloud.watchguard.com auf.
- Geben Sie Ihren Benutzernamen und Ihr Passwort ein. Klicken Sie auf Anmelden.
Sie werden aufgefordert, sich zu authentifizieren.
- Wählen Sie eine Authentifizierungsmethode und verwenden Sie die AuthPoint App zur Authentifizierung.
Sie können eine der folgenden Authentifizierungsmethoden auswählen:
Push
Bei dieser Methode erscheint eine AuthPoint-Benachrichtigung auf Ihrem Mobilgerät. Tippen Sie in der Push-Benachrichtigung, die an Ihr Mobilgerät gesendet wird, auf Genehmigen, um sich zu authentifizieren und anzumelden.
Einmalpasswort
Bei dieser Methode generiert die AuthPoint App ein eindeutiges, temporäres Passwort, das Sie zusätzlich zu Ihrem normalen Passwort angeben müssen, um sich zu authentifizieren und anzumelden. Geben Sie im Textfeld Einmalpasswort das OTP ein, das für Ihr Token in der AuthPoint App angezeigt wird.
QR-Code
Bei dieser Methode verwenden Sie die AuthPoint App und die Kamera Ihres Mobilgeräts, um einen QR-Code zu lesen. Dann geben Sie einen 6-stelligen Verifizierungscode ein, um sich zu authentifizieren und anzumelden.
Weitere Informationen zu den einzelnen Authentifizierungsmethoden finden Sie unter Über Authentifizierung.
Authentifizieren ohne Ihr Mobilgerät
Wenn Sie Ihr Mobilgerät zu Hause vergessen haben oder aus einem anderen Grund keinen Zugriff darauf haben, kann die WatchGuard-Kundenbetreuung Ihnen ermöglichen, sich für eine begrenzte Zeit ohne Ihr Mobilgerät anzumelden.
Wenn Sie keinen Zugriff auf das Mobilgerät haben, das Sie für die Authentifizierung verwenden, gehen Sie folgendermaßen vor:
- Öffnen Sie cloud.watchguard.com und melden Sie sich an.
Sie werden aufgefordert, sich zu authentifizieren. - Klicken Sie im Abschnitt Anmeldeoptionen auf Token vergessen.
Der Bildschirm Token vergessen wird geöffnet und zeigt einen Aktivierungscode an.
- Wenden Sie sich an die WatchGuard-Kundenbetreuung und sagen Sie, dass Sie keinen Zugriff auf Ihr Mobilgerät haben.
- Teilen Sie der WatchGuard-Kundenbetreuung den Aktivierungscode mit.
- Geben Sie die Werte Zeitraum (Stunden) und Verifizierungscode ein, die Sie von der WatchGuard-Kundenbetreuung erhalten.
- Klicken Sie auf Fertigstellen.
Nachdem Sie die Werte für den Zeitraum und den Verifizierungscode bestätigt haben, sind Sie angemeldet. Die Multi-Faktor-Authentifizierung ist für den von der WatchGuard-Kundenbetreuung angegebenen Zeitraum deaktiviert. Während des festgelegten Zeitraums können Sie sich mit nur Ihrem Benutzernamen und Ihrem Passwort anmelden.
AuthPoint-Token auf ein anderes Gerät übertragen
Wenn Sie ein neues Mobilgerät haben, können Sie Ihr AuthPoint-Token von Ihrem alten Gerät auf das neue Gerät migrieren. Wenn Sie ein Token migrieren, löscht AuthPoint das Token von Ihrem aktuellen Mobilgerät und Sie erhalten eine Aktivierungs-E-Mail, um das Token auf einem neuen Gerät zu aktivieren.
So migrieren Sie ein AuthPoint-Token:
- Öffnen Sie auf Ihrem alten Mobilgerät die AuthPoint Mobile App.
Wenn Sie Ihr Mobilgerät verlieren oder Ihr Token löschen, können Sie die MFA für Ihr Operator-Konto deaktivieren und wieder aktivieren. Wenn Sie MFA erneut aktivieren, sendet WatchGuard eine Aktivierungs-E-Mail zum Aktivieren eines neuen Token an die mit Ihrem Operatorkonto verknüpfte E-Mail-Adresse.
- Tippen Sie neben Ihrem Token auf
(Android) oder 
(iOS) und wählen Sie Token migrieren. - Tippen Sie auf Ja, wenn Sie zum Fortfahren aufgefordert werden.
Ihr Token wird gelöscht und Sie erhalten eine Aktivierungs-E-Mail, mit der Sie das Token auf einem neuen Gerät aktivieren können. - Installieren Sie die AuthPoint Mobile App auf Ihrem neuen Mobilgerät.
- Öffnen Sie die Aktivierungs-E-Mail und aktivieren Sie Ihr Token auf dem neuen Mobilgerät.
MFA für Ihr Benutzerkonto deaktivieren
Wenn Sie die Multi-Faktor-Authentifizierung bei der Anmeldung bei WatchGuard Cloud nicht mehr verwenden möchten, können Sie MFA für Ihr eigenes Benutzerkonto deaktivieren, es sei denn, ein Operator mit der Owner- oder Administrator-Rolle hat MFA für Ihr Konto aktiviert.
Falls ein Operator mit Owner- oder Administrator-Rolle MFA für ein Operatorkonto aktiviert, kann nur ein anderer Operator mit Owner- oder Administrator-Rolle MFA deaktivieren.
So deaktivieren Sie MFA für Ihr Benutzerkonto:
- Melden Sie sich bei WatchGuard Cloud an.
- Wählen Sie Administration > Operatoren und Rollen.
- Klicken Sie neben Ihrem Benutzernamen auf der Seite Operatoren auf .
- Wählen Sie MFA deaktivieren.
Es wird eine Bestätigungsmeldung angezeigt.
- Um zu bestätigen, dass Sie die MFA für Ihr Konto deaktivieren möchten, klicken Sie auf MFA deaktivieren.