Änderungen im Login-Prozess
Sophos implementiert Sophos-ID mit Single-Sign-On (SSO). Sophos Partner können nun das Partner Portal, sowie Sophos Central Partner, Sophos Community und SophServ über eine einzige ID erreichen. Zusätzlich wurde die Multi-Faktor-Authentifizierung für das Partner Dashboard implementiert.
Erweiterung der Multi-Faktor-Authentifizierung
In naher Zukunft können Partner wichtige Geräte über das Sophos Central Partner Dashboard verwalten. Um diese Geräte weitergehend zu schützen wurde Multi-Faktor-Authentifizierung implementiert.
Verfügbare Authentifizierungs-Methoden für den zweiten Faktor
SMS, Google Authenticator und Email (mit PIN).
Bitte beachten sie, dass Email mit PIN die Standardeinstellung ist, die sie konfigurieren werden, um das Partner Portal zu betreten. Es wird empfohlen eine alternative Methode zu konfigurieren, falls die PIN verloren geht.
Was sie beim Login erwarten können
Der Login zum Partner Portal wird etwas anders aussehen, aber nutzt noch immer ihre momentane User-ID und Passwort. Wenn das Enrollment für Multi-Faktor-Authentifizierung noch nicht abgeschlossen wurde, werden sie aufgefordert dies jetzt zu tun. Sich im Partner Portal einzuloggen erfordert lediglich User-ID und Passwort. Um sich in das Sophos Central Partner Dashboard einloggen zu können, benötigen sie die Multi-Faktor-Authentifizierung.
Eine PIN wird benötigt, um Email als Authentikator zu nutzen
um zu verhindern, dass die Email eines Users kompromittiert wird. Emails können genutzt werden, um das Passwort eines Users zurückzusetzen, wodurch Angreifer den ersten Faktor erhalten. Wäre der zweite Faktor ein einfacher Code, der per Email versandt wird, hätte der Angreifer nun vollen Zugriff. Die Notwendigkeit einer PIN verhindert dies.
Die PIN wurde vergessen
Haben sie eine weiter Möglichkeit der Multi-Faktor-Authentifizierung hinterlegt, kann diese genutzt werden. Sie können die PIN für zukünftige Anmeldung dann einfach ändern.
Multi-Faktor-Authentifizierung deaktivieren
Die Multi-Faktor-Authentifizierung kann aus Sicherheitsgründen NICHT deaktiviert werden
Den Sophos Authentikator nutzen
Der Sophos Authentikator basiert auf dem Google Authentikator und kann benutzt werden.