Überblick über E-Mail-basierte Einmalcodes (OTPs)

Wir entfernen am oder nach dem 1. Juli 2024 die Möglichkeit, sich über die herkömmliche kennwortbasierte Anmeldemethode bei Smartsheet anzumelden. Bis dahin bleibt der bestehende kennwortbasierte Anmeldungs-Fallback-Mechanismus unverändert.

Überblick

Im Gegensatz zur herkömmlichen Anmeldung mit Kennwort minimieren E-Mail-basierte OTPs die Wahrscheinlichkeit von Phishing-Angriffen, Kennwortdiebstahl oder unbefugten Zugriffen erheblich. Der Grund dafür ist, dass Benutzer bei Verwendung von OTPs auf ihre E-Mail zugreifen müssen, um einen temporären Code abzurufen, wodurch eine weitere Sicherheitsebene hinzugefügt wird, die Angriffsversuche erschwert.

Wichtige Informationen

• OTPs sind standardmäßig nur für 10 Minuten gültig. Systemadministratoren können diese Einstellung nicht bearbeiten.
• Wenn ein Benutzer den Code dreimal hintereinander falsch eingibt, muss er 10 Minuten warten, bevor er einen neuen OTP beantragen kann.
• Wenn Sie E-Mail-Filter konfiguriert haben, die Smartsheet-E-Mails von notification@system.smartsheet.com blockieren, können Benutzer ihre OTPs nicht per E-Mail empfangen.
• E-Mail-basierte OTPs bewirken keine Änderungen an bestehenden Methoden zur Einmalanmeldung (Single Sign-On, SSO), z. B. von Google, Microsoft oder Apple. Stattdessen dienen sie als zusätzliche Anmeldeoption.
• Wenn Benutzer aufgrund von Verzögerungen bei der E-Mail-Zustellung mehrere OTPs erhalten, laufen diese nicht automatisch ab, sobald ein neuer Code angefordert wird, sondern erst nach 10 Minuten. Benutzer sollten dennoch immer den neuesten auswählen, den sie erhalten haben.

OTPs domänenübergreifend verwalten

Für Nicht-Enterprise-Pläne sind OTPs standardmäßig aktiviert und unterstützte Anmeldemethoden können nicht deaktiviert werden. Enterprise-Pläne bieten diesbezüglich hingegen Entscheidungsfreiheit. Dies wird derzeit auf zwei Ebenen unterstützt: auf Plan- und auf Domänenebene.

OTPs werden in der Mobil-App derzeit nicht unterstützt.

Als Systemadministrator eines Enterprise-Plans sollten Sie Folgendes wissen:

• Sie können die E-Mail-basierte OTP-Anmeldung auf Planebene aktivieren oder deaktivieren, ähnlich wie Sie derzeit andere Anmeldeoptionen verwalten. 
• Wenn Sie SAML auf Domänenebene für eine Domäne konfigurieren, wird die OTP-Authentifizierung für diese Domäne automatisch deaktiviert. Im Bedarfsfall können Sie sie jedoch aktivieren.
• Bei Enterprise-Plänen, bei denen die traditionelle Kennwortanmeldung auf Planebene aktiviert ist, werden E-Mail-basierte OTPs automatisch aktiviert.
• In Enterprise-Plänen, bei denen die Kennwortanmeldung zuvor deaktiviert wurde, werden E-Mail-basierte OTPs ebenfalls standardmäßig deaktiviert. Systemadministratoren dieser Pläne können im Bedarfsfall beide Anmeldemethoden unabhängig voneinander auf Planebene aktivieren.

So aktivieren Sie die E-Mail-basierte OTP-Anmeldung

1. Wählen Sie in Admin Center aus.
2. Navigieren Sie zum Tab Einstellungen und wählen Sie Authentifizierung aus.

3. Scrollen Sie nach unten zur Kachel One-time password via email und verwenden Sie das Dropdown-Menü Domäne auswählen, um E-Mail-basierte OTPs für alle aufgelisteten Domänen hinzuzufügen. Beachten Sie, dass validierte und aktivierte Domänen automatisch ausgefüllt werden.

   Brandfolder Image

   

So deaktivieren Sie die E-Mail-basierte OTP-Anmeldung

1. Wählen Sie in Admin Center aus.
2. Navigieren Sie zum Tab Einstellungen und wählen Sie Authentifizierung aus.
3. Scrollen Sie nach unten zur Kachel One-time password via email und verwenden Sie das Dropdown-Menü Domäne auswählen, um E-Mail-basierte OTPs für alle aufgelisteten Domänen zu entfernen.

4. Wählen Sie Deaktivieren aus.

   Brandfolder Image