Aktivierung der Zwei-Faktor-Authentifizierung

Was ist das genau?

Von nun an ist es für Administratoren einfacher, die Aktivierung der Zwei-Faktor-Authentifizierung für alle Mitglieder und Gäste Ihrer Domain anzuordnen. Die Aktivierung der 2FA bedeutet, dass Asana bei der Authentifizierung zusätzlich zur E-Mail und dem Passwort nach einem Code fragen wird. Dies ist besonders für Gäste sinnvoll, die sich nicht über SAML/SSO anmelden können, da sie üblicherweise über keine E-Mail-Adresse verfügen, die zum Unternehmen des Administrators gehört. Administratoren können die 2FA für alle verpflichtend machen, indem sie sie in den Sicherheitseinstellungen aktivieren.

Für wen ist es gedacht?

Diese Funktion steht ausschließlich Enterprise-Kunden zur Verfügung und richtet sich an sicherheitsaffine Administratoren, die für Ihre Nutzer/Domain eine zusätzliche Sicherheitsstufe einführen möchten. Die Aktivierung der verpflichtenden 2FA macht die Zwei-Faktor-Authentifizierung sowohl für vollwertige Mitglieder als auch für Gäste verpflichtend. Sie ist dann für Logins von Domains zwingend erforderlich, die SSO/SAML nicht erfordern. Für Domains, bei denen ein Login mit SSO/SAML erforderlich ist, müssen nur Gäste die Zwei-Faktor-Authentifizierung durchführen.

Was ist ein Authentifizierungscode?

Die Zwei-Faktor-Authentifizierung von Asana basiert auf zeitbasierten Einmalpasswörtern (TOTP). Diese einmaligen numerischen Passwörter werden von Authentifizierungs-Apps wie Authy, Duo, Microsoft Authenticator und Google Authenticator generiert, die den TOTP-Standard verwenden. Weitere Informationen über TOTP-Authentifizierungscodes finden Sie unter diesem Link. Die 2FA ist für alle Nutzer verpflichtend, die sich über die Web-App oder die mobile App anmelden.

Der Prozess aus der Perspektive eines Admins

Aktivierung der 2FA als verpflichtend für Ihr Unternehmen

Aktivieren

Als Admin können Sie die Zwei-Faktor-Authentifizierung im Sicherheits-Tab Ihrer Admin-Konsole aktivieren. Bevor Sie die 2FA für Ihr Unternehmen aktivieren, müssen Sie dies für Ihr eigenes Konto tun.

Als Administrator einer Abteilung kontaktieren Sie bitte den Asana-Support, um die verpflichtende 2FA für Ihr Unternehmen zu aktivieren. Bedenken Sie dabei, dass dadurch die 2FA nicht nur für Nutzer Ihrer Abteilung, sondern für das gesamte Unternehmen aktiviert wird.

E-Mail

Sobald die 2FA aktiviert ist, erhalten Nutzer (vollwertige Mitglieder und Gäste) Ihres Unternehmens eine E-Mail, die sie zur Einrichtung der 2FA für ihr Konto auffordert.

Zudem wird Asana einen Banner einblenden, der Nutzer an die verpflichtende Einrichtung der 2FA für ihr Konto erinnert.

Einstellungen

In dieser E-Mail finden Nutzer einen Link, der sie zu ihren Profileinstellungen bringt, um die 2FA einzurichten. Außerdem werden Nutzer zur 2FA-Einrichtung aufgefordert, wenn sie sich in Asana anmelden. Nutzer, die Asana und einem Unternehmen, das die 2FA erfordert, neu beitreten, werden bereits im Zuge der Kontoerstellung zur Einrichtung der 2FA aufgefordert.

Nutzer müssen für die 2FA eine Authentifizierungs-App eines Drittanbieters, wie z. B. Duo, Authy oder Microsoft Authenticator verwenden.

Wenn die Einstellungen Ihres Unternehmens SSO oder SAML bei der Anmeldung erfordern, werden vollwertige Mitglieder nicht zur Einrichtung der 2FA aufgefordert, da sie bereits eine sichere Login-Methode für Asana verwenden. Für alle Gäste, die sich in Asana anmelden wollen, wird die 2FA allerdings verpflichtend sein.

Logout nach 7 Tagen

Alle Nutzer (sowohl Mitglieder als auch Gäste) in Ihrem Unternehmen, die die 2FA nicht innerhalb von 7 Tagen nach der Aktivierung der 2FA seitens des Unternehmens einrichten, werden ausgeloggt. Sie müssen die 2FA beim nächsten Login einrichten, um sich erfolgreich anmelden zu können. Sollten Nutzer die 2FA nicht innerhalb von 14 Tagen nach Aufforderung einrichten, wird ihr Passwort ungültig. Sie müssen es dann über die Schaltfläche Passwort vergessen zurücksetzen, um sich wieder anmelden zu können.

Der Prozess aus der Perspektive eines bestehenden Nutzers

Wenn die 2FA für ein Unternehmen eines Nutzers aktiviert wird, muss dieser die Zwei-Faktor-Authentifizierung bei der nächsten Anmeldung in Asana einrichten, sofern er ein Asana-Konto besitzt. Wie das funktioniert, erfahren Sie in der folgenden Anleitung.

Neue Einladung

  1. Als bestehender Asana-Nutzer müssen Sie die 2FA einrichten, wenn ein Administrator eines Unternehmens, zu dem Sie gehören, die Zwei-Faktor-Authentifizierung aktiviert. Das nächste Mal, wenn Sie sich in Asana anmelden, werden Sie aufgefordert, die 2FA zu konfigurieren.
  2. Nutzen Sie eine Authentifizierungs-App wie Duo, Authy oder Microsoft Authenticator, die Sie für Android-Geräte im Google Play Store oder für iOs-Geräte im App Store herunterladen können. Installieren Sie die App und befolgen Sie die darin enthaltenen Anweisungen.

QR

Anschließend werden Sie aufgefordert, einen Barcode zu scannen und ihn zu Ihrer Authentifizierungs-App hinzuzufügen. Nachdem Sie den Barcode von der Asana-Seite eingescannt haben, klicken Sie auf „Weiter“.

Ziffern

Geben Sie in der nächsten Ansicht den 6-stelligen Code ein, der Ihnen in der Authentifizierungs-App für das neu hinzugefügte Asana-Konto angezeigt wird. Sobald Sie den 6-stelligen Code eingegeben haben, klicken Sie auf „Weiter“.

Erfolg

In der nächsten Ansicht erhalten Sie die Bestätigung, dass die Zwei-Faktor-Authentifizierung für Ihr Konto aktiviert wurde. Ab jetzt müssen Sie bei jeder Anmeldung in Asana Ihre E-Mail, Ihr Passwort sowie den Authentifizierungscode aus Ihrer App eingeben.

Der Prozess aus der Perspektive eines neuen Nutzers

Wenn die 2FA für ein Unternehmen aktiviert ist, zu dem der Nutzer eingeladen wurde, muss dieser neue Nutzer die Zwei-Faktor-Authentifizierung für sein Asana-Konto bei der Erstellung des Kontos einrichten. Wie das funktioniert, erfahren Sie in der folgenden Anleitung.

Neue Einladung

  1. Rufen Sie Ihren E-Mail-Posteingang auf und öffnen Sie die Einladungs-E-Mail von Asana
  2. Klicken Sie auf „Einladung annehmen“. Anschließend werden Sie zu einer Landingpage auf Asana.com weitergeleitet, wo Sie den Anmeldevorgang abschließen können
  3. Schließen Sie die Einrichtung ab, indem Sie in der nächsten Ansicht Ihren Nutzernamen und Ihr Passwort eingeben

QR-Code

  1. Der nächste Schritt besteht darin, die Anleitung zur Einrichtung der Zwei-Faktor-Authentifizierung für Ihr Konto zu befolgen a) Nutzen Sie eine Authentifizierungs-App wie Duo, Authy oder Microsoft Authenticator, die Sie für Android-Geräte im Google Play Store oder für iOs-Geräte im App Store herunterladen können. Installieren Sie die App und befolgen Sie die darin enthaltenen Anweisungen. b) Sobald Sie die App installiert haben, scannen Sie den QR-Code, den Sie von Asana erhalten, oder geben Sie manuell den geheimen Schlüssel ein, der in Ihrer Authentifizierungs-App angezeigt wird. c) In der App wird Ihnen ein 6-stelliger Code für das hinzugefügte Konto angezeigt, der nur wenige Sekunden gültig ist. Geben Sie den Code auf der Asana-Seite ein und klicken Sie auf „Aktivieren“.

Erfolg

Wenn die 2FA erfolgreich eingerichtet wurde, sehen Sie diese Ansicht. Klicken Sie auf „Weiter“, um danach Ihr Asana-Konto einzurichten

FAQs

Kann ich die 2FA für meine Abteilung aktivieren?

Ja, die verpflichtende 2FA ist auch für Abteilungen von Unternehmen verfügbar. Abteilungsbezogene Administratoren können den Asana-Support kontaktieren, um die 2FA zu aktivieren. Beachten Sie, dass in diesem Fall die 2FA für die gesamte Domain, nicht nur die Abteilung, aktiviert wird.

Wie erfahren meine Nutzer, dass sie die 2FA einrichten müssen? Und wie schnell müssen Sie die Einrichtung durchführen?

Nachdem Sie die verpflichtende 2FA aktiviert haben, erhalten Ihre Nutzer zunächst eine E-Mail, die sie zur Einrichtung der 2FA auffordert. Alle Nutzer Ihrer Domain, die die 2FA nicht innerhalb von 7 Tagen aktivieren, werden ausgeloggt.

Zu welcher Art von 2FA werden meine Nutzer aufgefordert?

Nutzer erhalten den zweiten Faktor für die Authentifizierung von der App eines Drittanbieters, wie z. B. Duo, Authy oder Microsoft Authenticator, die sie auf ihrem Handy installieren können.

Wie kann ich erkennen, welche Nutzer die 2FA noch nicht aktiviert haben?

Administratoren können das Support-Team von Asana kontaktieren. Sie erhalten dann eine Liste mit allen Nutzern, die die 2FA in ihrer Domain noch einrichten müssen.

Müssen auch Mitglieder meines Unternehmens, die SSO/SAML für den Login nutzen, die 2FA einrichten?

Nein, Nutzer (und Gäste) mit einer Domain, die nur SSO/SAML für den Login nutzt, müssen die 2FA nicht einrichten.

Wie können Nutzer ihr Gerät für die 2FA ändern?

Nutzer können ihr Gerät für die 2FA in ihren Profileinstellungen ändern.

Für welche Plattformen wird die 2FA verpflichtend eingeführt?

Nutzer müssen die Zwei-Faktor-Authentifizierung beim Login in die Web-App, die Desktop-Version und die mobile App von Asana durchführen.

Leider unterstützen wir diesen Browser nicht

Asana funktioniert nicht mit dem Browser, den Sie zurzeit verwenden. Bitte nutzen Sie einen dieser Browser supported browsers und melden Sie sich an.

Wählen Sie Ihre Sprache

Mit der Sprachauswahl ändert sich die Sprache und/oder der Inhalt auf asana.com