Die Bestätigung in zwei Schritten (2SV) ist ein Sicherheitsprotokoll, das bei der Anmeldung mit einem neuen oder unbekannten Gerät die Eingabe eines Passcodes erfordert. Dies bietet zusätzlichen Schutz für die Konten, indem sichergestellt wird, dass die verwendeten Anmeldedaten einem legitimen Benutzer zugeordnet werden.
Die Bestätigung in zwei Schritten ist für alle Konten aktiv, deren Teammitglieder die Zendesk-Standardanmeldung (mit E-Mail-Adresse und Kennwort) verwenden. Diese Funktion hat keine Auswirkungen auf Endbenutzer.
Wenn sich ein Teammitglied von einem neuen Gerät aus anmeldet, erhält es per E-Mail einen Passcode und muss diesen eingeben, um die Anmeldung abzuschließen. Wenn die Zwei-Faktor-Authentifizierung eingeschaltet ist oder Teammitglieder sich per Single-Sign-On (SSO) anmelden, ist die Eingabe eines Passcodes nicht erforderlich.
Falls ein Teammitglied nicht in der Lage ist, seinen Passcode abzurufen und sich bei Zendesk anzumelden, kann ein Zendesk-Administrator oder der Kontoinhaber einen Wiederherstellungscode generieren, mit dem das Teammitglied wieder Zugriff auf sein Konto erhält.
Überblick über die Funktionsweise der Bestätigung in zwei Schritten
Als zusätzliche Sicherheitsmaßnahme verfolgt Zendesk die für den Kontozugriff verwendeten Geräte mit einem Cookie namens _zendesk_cookie. Bei der ersten Anmeldung eines jeden Teammitglieds mit der Zendesk-Standardanmeldung (mit E-Mail-Adresse und Kennwort) speichert die App das _zendesk_cookie auf dessen Gerät.
Zendesk prüft das _zendesk_cookie bei jeder Anmeldung eines Teammitglieds. Ist das _zendesk_cookie nicht vorhanden oder ungültig, so betrachtet Zendesk das Gerät als neu und fordert den Agenten auf, einen Passcode einzugeben. Wenn das Cookie hingegen gültig ist, erkennt das System, dass sich das Teammitglied schon einmal mit diesem Gerät angemeldet hat und fordert keinen Passcode an. Teammitglieder, die nicht auf dem Gerät angemeldet sind, werden aber trotzdem zur Eingabe eines Passcodes aufgefordert.
Außerdem kann die Verwendung des Inkognito-Modus oder das Löschen von Browser-Cache und Cookies dazu führen, dass Zendesk das _zendesk_cookie nicht erkennt.
Bei Verwendung der Bestätigung in zwei Schritten werden Passcodes an die im Zendesk-Profil angegebene primäre E-Mail-Adresse des Teammitglieds gesendet. Passcodes laufen nach fünf Minuten ab und können nur einmal verwendet werden. Teammitglieder, die einen ungültigen oder abgelaufenen Passcode eingeben, erhalten einen neuen Code per E-Mail.
Überblick über den Ablauf der Anmeldung mit Bestätigung in zwei Schritten
Die Zendesk-Anmeldung eines Teammitglieds auf einem neuen oder unbekannten Gerät läuft in der Regel folgendermaßen ab:
- Das Teammitglied gibt auf der Anmeldeseite seines Zendesk-Kontos seine E-Mail-Adresse und das dazugehörige Kennwort ein und klickt auf Anmelden.
Wenn Zendesk das Gerät nicht erkennt, erscheint das Dialogfeld „Bestätigung in zwei Schritten“ mit dem Hinweis, dass das Teammitglied einen Passcode per E-Mail erhalten hat.
- Das Teammitglied öffnet die E-Mail-Nachricht von Zendesk in seinem Posteingang.
Die E-Mail-Nachricht weist den Betreff Zendesk-Passcode zur Verifizierung auf und enthält einen Passcode, der fünf Minuten lang gültig ist.
- Das Teammitglied fügt den Passcode in das Feld Passcode des Dialogfelds „Bestätigung in zwei Schritten“ ein und klickt auf Verifizieren.
Wenn das Teammitglied einen ungültigen oder abgelaufenen Passcode eingibt, sendet Zendesk ihm automatisch einen neuen Passcode für die Anmeldung.