Unter Zwei-Faktor-Authentifizierung (2FA) versteht man den Identitätsnachweis eines Nutzers mittels der Kombination zweier unterschiedlicher und unabhängiger Komponenten (Faktoren). Dies stellt eine zusätzliche Sicherheit dar, da selbst bei Bekanntheit eines Faktoren (z.B. des Kennworts) keine Anmeldung möglich ist.
Die Zwei-Faktor-Authentifizierung ist für Benutzer mit erweiterten Berechtigungen (Administratoren) obligatorisch. Alle Besitzer eines Pfadfinden Postfachs können die Zwei-Faktor-Authentifizierung optional aktivieren und ihr Postfach so zusätzlich vor Angriffen und Datendiebstahl schützen.
Als primäre Faktoren sind zur Authentifizierung stets Benutzername und Kennwort erforderlich. Als zweiter Faktor kann individuell zwischen
gewählt werden.
Um die Zwei-Faktor-Authentifizierung zu aktivieren oder Einstellungen zu ändern ist wie folgt vorzugehen.
E-Mail Anwendungen wie z.B. Outlook, Apple Mail, ... unterstützen keine Zwei-Faktor-Authentifizierung. Die Eingabe von Kennwort und TAN bei jeder Prüfung des Postfachs wäre äußerst unpraktisch. Hierfür gibt es die Möglichkeit spezielle App-Kennwörter für Anwendungen einzurichten. Es wird empfohlen, je Anwendung (z.B. Outlook auf Computer, E-Mail Programm auf Handy, ...) ein eigenes App-Kennwort einzurichten.
Mit einem App-Kennwort ist kein Login am Webmailer (http://mail.pfadfinden.de) möglich. Hierfür ist stets das normale Benutzerkennwort erforderlich.
Detaillierte Anleitung (englischsprachig): https://docs.microsoft.com/en-us/azure/multi-factor-authentication/end-user/multi-factor-authentication-end-user-app-passwords