Zwei-Faktor-Authentifizierung im Shift4 Customer Hub (ehemals Lighthouse) einrichten und verwenden

  • Aktualisiert
Artikel drucken Artikel drucken

Inhalt: Dieser Beitrag beschreibt die Einrichtung der Zwei-Faktor-Authentifizierung. Diese erhöht die Kontosicherheit, indem nach Eingabe von E-Mail und Passwort ein zusätzlicher Code aus einer Authentifizierungs-App verlangt wird.


Was ist die Zwei-Faktor-Authentifizierung?

Die Zwei-Faktor-Authentifizierung (2FA) ist eine Sicherheitsmethode, die eine zweite Ebene der Identitätsprüfung hinzufügt. Anstatt sich nur auf ein Passwort zu verlassen, verlangt 2FA, dass die Identität mit zwei unterschiedlichen Faktoren bestätigt wird. Sie hilft, unbefugten Zugriff zu verhindern und das Risiko von Sicherheitsverletzungen zu verringern. (Quelle: https://www.bsi.bund.de)
 

Die Zwei-Faktor-Authentifizierung innerhalb vom "Shift4 Customer Hub (ehemals Lighthouse)" ermöglicht es, die Verwendung eines Authentifizierungstools für den Zugriff auf das Benutzerkonto vorzuschreiben. Sobald die Authentifizierungssoftware (z.B. Google Authenticator) für den "Shift4 Customer Hub (ehemals Lighthouse)" konfiguriert wurde, erfolgt die Anmeldung zum "Shift4 Customer Hub (ehemals Lighthouse)" mit den bekannten Anmeldedaten (E-Mail-Adresse und Passwort). Danach erfolgt die Aufforderung einen zweiten Verifizierungsschritt vorzunehmen. Durch die Einrichtung des Google-Authenticator wird in dieser App ein zeitlich begrenzter Code bereitgestellt, der auf der Startseite vom "Shift4 Customer Hub (ehemals Lighthouse)" in einem entsprechenden Feld eingetragen wird. Danach erfolgt der Zugriff auf den "Shift4 Customer Hub (ehemals Lighthouse)" Account.

Einrichten der Zwei-Faktor-Authentifizierung

Die Funktion zum Einrichten der Zwei-Faktor-Authentifizierung rufst Du über die linke Navigation auf. Klicke dort die Rubrik "Profil" an und wähle die Unterkategorie "Zwei-Faktor-Authentifizierung" aus.
 

Zwei Faktor Authentifizierung für denShift4 Customer Hub einrichten
Der Screenshot zeigt die Unterkategorie "Zwei-Faktor-Authentifizierung" der Rubrik "Profil" der linken Navigation. Hervorgehoben ist die genaue Position der Rubik in der linken Navigation sowie der Button "Zwei-Faktor-Anmeldung einrichten".


Klicke den blauen Button "Zwei-Faktor-Anmeldung einrichten" an, um die Konfiguration zu starten.
Es öffnet sich ein separates Fenster "Einrichten der Zwei-Faktor-Authentifizierung". In diesem wird zunächst der App-Download des "Google Authenticator" von "Google Play" und dem "App Store" angeboten. Wir empfehlen die Verwendung des "Google Authenticator". Für die Verwendung der App "Google Authenticator" ist ein mobiles Endgerät notwendig. Auf diesem installierst du die App. Durch Anklicken von einem der beiden Stores, werden weitere Informationen zur App "Google Authenticator" angeboten.

Hinweis: Zur Aktivierung der Zwei-Faktor-Authentifizierung können statt der App "Google Authenticator" auch andere Authentifizierungs-Apps verwendet werden. Die nachfolgende Schritt-für-Schritt-Anleitung bezieht sich auf die Verwendung der App "Google Authenticator". 

 

Zwei Faktor Authentifizierung Konfiguration starten Download App Möglichkeiten
Der Screenshot zeigt die Download-Optionen der App "Google Authenticator" im Fenster "Einrichtung der Zwei-Faktor-Authentifizierung" an. Zur Auswahl steht der "App Store" und "Google Play".


-> Wechsel zum mobilen Endgerät

Installiere nun die App "Google Authenticator" auf dem mobilen Endgerät. Sobald die Installation abgeschlossen ist, öffne den "Google Authenticator". Auf der Startseite der App wird angezeigt, dass bisher noch keine Google-Authenticator-Codes hinterlegt sind. Durch Anklicken der Buttons "Code hinzufügen" startet die Konfiguration. 

App Google Authenticator Code hinzufügen 2FA Lighthouse
Der Screenshot zeigt die Möglichkeit einen Code innerhalb der App "Google Authenticator" hinzuzufügen. Durch Anklicken des Buttons "Code hinzufügen" startet die Konfiguration.


Nun werden zwei Varianten zur Codeeingabe der Authentifizierungs-App angegeben.  Zur Wahl stehen das Scannen eines QR-Codes oder den Einrichtungsschlüssel manuell eintragen. 

 

Wahl der Eingabe des Codes als QR-Code Scan oder manuelle Eintragung des Einrichtungsschlüssels in der App "Google Authenticator"
Auf diesem Screenshot werden die beiden unterschiedlichen Arten der Eingabe des Einrichtungsschlüssel innerhalb der App "Google Authenticator" angezeigt. Zur Wahl stehen "QR Code scannen" oder "Einrichtungsschlüssel eingeben".


-> Wechsel zum Shift4 Customer Hub (ehemals Lighthouse)

Klicke im noch geöffneten Fenster "Einrichtung der Zwei-Faktor-Authentifzierung" im "Shift4 Customer Hub (ehemals Lighthouse)" auf den Button "Weiter". 
Im Fenster werden nun ein QR-Code und der manuelle Einrichtungscode angezeigt. 

 

Anzeige QR Code und Einrichtungsschlüssel im Fenster Einrichtung der Zwei-Faktor-Authentifizierung im Shift4 Customer Hub (ehemals Lighthouse)
Der Screenshot zeigt den QR Code und den Einrichtungsschlüssel an, zur Verwendung in der App "Google Authenticator".

-> Wechsel zum mobilen Endgerät

Variante: QR Code scannen 

Wähle in der App "Google Authenticator" "QR-Code scannen" aus. Dazu benötigt die App "Google Authenticator" Zugriff auf die Kamera des Endgerätes. Ist der Zugriff auf die Kamera gewährt, scanne den QR Code, der im Fenster "Einrichtung der Zwei-Faktor-Authentifizierung" im "Shift4 Customer Hub (ehemals Lighthouse)" angezeigt wird.


Variante: Einrichtungsschlüssel eingeben

Wähle in der App "Google Authenticator" "Einrichtungsschlüssel eingeben" aus. Trage im Feld "Kontoname" ein, für welche Anwendung diese Zwei-Faktor-Authentifizierung hinterlegt wird. In diesem Beispiel z.B. "Portal Lighthouse". 
Im Feld "Mein Schlüssel" wird der 32-stellige Code, der unterhalb des QR-Codes im Fenster in "Lighthouse" angezeigt wird, eingetragen. 
Als Schlüsseltyp wähle "Zeitbasiert" aus. Klicke anschließen auf den Button "Hinzufügen". 

 

manuelle Eingabe des Einrichtungsschlüssel
Dieser Screenshot zeigt das Fenster innerhalb der App "Google Authenticator" zur Eingabe des Einrichtungsschlüssels. Hervorgehoben ist das Feld "Mein Schlüssel" in welcher der 32-stellige Code eingetragen wird. Angezeigt wird zusätzlich das Feld "Kontoname" und Schlüsseltyp.


Innerhalb der App "Google Authenticator" wird nun ein 6-stelliger Code angezeigt. Dieser ist jeweils 30 Sekunden gültig, danach wird ein neuer Code angezeigt. Auf der rechten Seite stellt der blaue ablaufende Kreis die Länge der Gültigkeit des Codes dar. 

 

Anzeige des Verifizierungscode in der App Google Authenticator
Dieser Screenshot zeigt den 6-stelligen Verifikationscode in der App "Google Authenticator" an, der im "Shift4 Customer Hub" in das Feld "Verifizierungscode" eingetragen wird. Dieser Verificationcode ist hier hervorgehoben. Zusätzlich wird die Gültigkeit des Codes an Hand eines ablaufenden Kreises dargestellt. Auch dieser ist hervorgehoben.


-> Wechsel zum Shift4 Customer Hub (ehemals Lighthouse)

Der 6-stellige Code wird in das Feld "Verifizierungscode" im "Shift4 Customer Hub (ehemals Lighthouse)" eingetragen. Klicke dann auf den Button "Weiter". 

 

2FA_Verificationcode_Eingabe_D_LBM.png
Dieser Screenshot zeigt die Eingabe des Verificationcodes aus der App "Google Authenticator" in das Feld "Verifizierungscode" im "Shift4 Customer Hub (ehemals Lighthouse)". Dieses Feld ist hervorgehoben.



Die Zwei-Faktor-Authentifizierung ist nun eingerichtet.  

 

Wiederherstellungsschlüssel

Im Fenster werden fünf "Recovery Keys" (Wiederherstellungsschlüssel) angezeigt. Speichere diese ab. 
 

Anzeige von fünf Wiederherstellungsschlüsseln nach Einrichtung der Zwei-Faktor-Authentifizierung.
Dieser Screenshot erscheint nach der erfolgreichen Einrichtung der Zwei-Faktor-Authentifizierung. Es bietet fünf "Wiederherstellungsschlüssel" zum Abspeichern an.

 

Sollte der Zugang zum Authentifizierungsgerät verloren sein z.B. Verlust des Handys, auf welchem die App "Google Authenticator" für "Shift4 Customer Hub (ehemals Lighthouse)" konfiguriert wurde, kann einer der fünf Codes der "Wiederherstellungsschlüssel" genutzt werden, um sich in den "Shift4 Customer Hub (ehemals Lighthouse)" anzumelden. In dem Moment des Anmeldeprozesses, in welchem der 6-stellige Code aus der App "Google Authenticator" eingetragen werden soll, wähle dort "Use Recovery key" aus und trage einen der fünf Codes dort ein. Jeder dieser Codes ist nur einmal gültig. 

Eingabemöglichkeit eines Wiederherstellungsschlüssel Use Recovery key
Der Screenshot zeigt die Möglichkeit einen Wiederherstellungsschlüssel einzutragen, wenn der Zugang zum Authentifizierungs-Tool verloren ist. Hervorgehoben ist der Button "Use Recovery key" auf der Seite von "Shift4 Customer Hub (ehemals Lighthouse)", auf welcher im Rahmen der Zwei-Faktor-Authentifizierung der Verifizierungscode eingetragen wird.


  

Schließe die Einrichtung der Zwei-Faktor-Authentifizierung durch Anklicken des Button "Fertig" im Fenster im "Shift4 Customer Hub (ehemals Lighthouse)".

Es erfolgt automatisch eine Abmeldung vom "Shift4 Customer Hub (ehemals Lighthouse)", um die hinterlegten Einstellung zu Übernehmen.


Anmeldung mit der Zwei-Faktor Authentifizierung 

Nachdem die Zwei-Faktor-Authentifizierung eingerichtet wurde, werden auf der LogIn-Seite vom "Shift4 Customer Hub (ehemals Lighthouse)" die Anmeldedaten E-Mail-Adresse und Passwort eingegeben.

Klicke dann auf den blauen Button „Anmelden“ . Danach erscheint die Eingabe des 6-stelligen Codes. Öffne die App "Google Authenticator" auf dem mobilen Endgerät und trage den dort angezeigten 6-stelligen Code in das Feld "Enter 6-digit code" auf der "Lighthouse" Seite ein. Klicke danach auf den Button "Submit". 

 

Eingabe des 6-stelligen Codes zur Zwei-Faktor-Authentifizierung nach dem Login.
Dieser Screenshot zeigt den Schritt der Zwei-Faktor-Authentifizierung im LogIn-Prozess in den "Shift4 Customer Hub (ehemals Lighthouse)". Die Eingabe des 6-stelligen Codes erscheint nach der Eingabe der Login-Daten (E-Mail-Adresse und Passwort). Das Feld "Enter 6-digit code" ist hervorgehoben. In dieses wird der Code aus der App "Google Authenticator" eingetragen.


Generierung Wiederherstellungsschlüssel

Öffnest du nach erfolgreichem LogIn die Kategorie "Zwei-Faktor-Authentifizierung" in der Rubrik "Profil" ist am blauen Schalter "Zwei-Faktor-Authentifizierung aktiviert" die erfolgreiche Aktivierung erkennbar. 

Durch Anklicken des Buttons "Schlüssel generieren" werden Wiederherstellungsschüssel erstellt. Diese werden in dem sich öffnenden Fenster auf der rechten Seite zum Abspeichern angeboten. Durch klicken auf den Button "Fertig" in eben diesem Fenster, sind die "Wiederherstellungsschüssel" aktiviert und können bei Verlust des Zugangs zur Authentifizierungs-App im Anmeldeprozess im "Shift4 Customer Hub (ehemals Lighthouse)" verwendet werden (siehe Abschnitt "Wiederherstellungsschlüssel").

 

Deaktivierung der Zwei-Faktor-Authentifizierung

Zur Deaktivierung der Zwei-Faktor-Authentifizierung öffne die Kategorie "Zwei-Faktor-Authentifizierung" in der Rubrik "Profil" der linken Navigation. Durch Anklicken des blauen Schalters "Zwei-Faktor-Authentifizierung aktiviert" wird diese direkt deaktiviert. Es erfolgt die direkte Abmeldung aus dem"Shift4 Customer Hub (ehemals Lighthouse)". 

2FA_Deaktivierung_D_LBM.png
Dieser Screenshot zeigt die Kategorie "Zwei-Faktor-Authentifizierung" der Rubrik "Profil" mit aktiviertem blauen Schalter der "Zwei-Faktor-Authentifizierung". Dieser ist hervorgehoben. Zusätzlich ist der Button "Schlüssel generieren" zur Generierung von Wiederherstellungschlüssel zu sehen.

 

Beim nächsten LogIn erfolgt die Anmeldung nur durch Eingabe der "E-Mail-Adresse" und des "Passworts". 

 

 

Verknüpfung mit

War dieser Beitrag hilfreich?

0 von 0 fanden dies hilfreich

Haben Sie Fragen? Anfrage einreichen

Haftungsauschluss

Die Vectron Systems AG übernimmt keinerlei Gewähr für die Aktualität, Korrektheit, Vollständigkeit oder Qualität der bereitgestellten Informationen. Haftungsansprüche gegen die Vectron Systems AG, welche sich auf Schäden materieller oder ideeller Art beziehen, die durch die Nutzung oder Nichtnutzung der dargebotenen Informationen bzw. durch fehlerhafte oder unvollständige Informationen verursacht wurden, sind grundsätzlich ausgeschlossen, sofern seitens der Vectron Systems AG kein nachweislich vorsätzliches oder grob fahrlässiges Verschulden vorliegt.

Gender-Hinweis

Ausschließlich zum Zweck der besseren Lesbarkeit wird auf eine geschlechterspezifische Schreibweise sowie auf eine Mehrfachbezeichnung verzichtet. Alle Personenbezeichnungen sollen dennoch als geschlechtsneutral angesehen werden.