News 02.11.2023
Rundmail - Kontoverwaltung und 2FA-Autentifizierung (Inhalt unnd Erläuterungen)
Sehr geehrte Kundin, Kunde oder technischer Ansprechpartner,
leiten Sie diese Informationen im Bedarfsfall an die zuständigen Personen weiter.
Wir möchten Sie an dieser Stelle über Neuerungen im Control-Center informieren.
Das Control-Center ist die Verwaltungsoberfläche für Server und die Standard-Hostingpakete.
Info: https://www.fc-hosting.de/control-center.html
ab dem 02.11.2023: Kontoverwaltung im Control-Center
Neben dem Hauptzugang, kann ein Reseller und auch jeder Endkunde, für jeweils seinen Bereich, weitere Benutzer aufschalten und diesen Benutzern verschiedene Rechte geben. Auf diese Weise können technische Partner eigene Zugänge mit eigenen Rechten erhalten.
Info: https://www.fc-hosting.de/kontoverwaltung.html
ab dem 09.11.2023: Zwei-Faktor-Authentifizierung für das Control-Center
Aktivierung einer verbindlichen Zwei-Faktor-Authentifizierung (2FA)
Kunden und Reseller können zwischen zwei Verfahren wählen:
1) Zwei-Faktor-Authentifizierung via E-Mail (alle 7 Tage oder bei IP-Änderung)
Info: https://www.fc-hosting.de/2fa-email.html
2) Zwei-Faktor-Authentifizierung via Google-Authenticator
Info: https://www.fc-hosting.de/2fa-google.html
Per Default ist Variante 1) aktiv.
Für Mitbenutzer in der Kontoverwaltung steht nur Variante 1) zur Verfügung
Hintergrund der Kontenverwaltung war der vielfache Wunsch von Kunden, insbesondere von Resellern und Agenturen, dass es möglich sein sollte, für einen Account mehrere unterschiedliche Logins mit unterschiedlichen Rechten einrichten zu können. Die Integration von technischen Partnern, Mitarbeitern oder anderen Nutzern ist damit nun möglich.
Mit der verbindlichen Einführung einer 2FA-Lösung wird den branchenweiten vermehrten Angriffen auf IP-Systeme, insbesondere die mit Phishingverfahren auf das Erlangen von Zugangsdaten abzielen, Rechnung getragen. Wir haben uns bemüht, den Prozess so einfach wie möglich ohne signifikante Eingriffe in die tägliche Arbeit zu gestalten und gleichzeitig das Sicherheitsniveau zu erhöhen. Hier zu wird die Email-Validierung nur alle 7 Tage abgefragt oder falls sich eine zugreifende IP ändert. Diese Kompromisslösung ist auch im Domainrobot seit einigen Monaten integriert und hat sich bewährt.
Wichtig ist, dass die hinterlegten EMail-Adressen im Control-Center die korrekten und gültigen Adressen des zugreifenen Benutzers sind.