Zum Inhalt springen

Sicherheit & MFA

Einstellungen → Sicherheit

Hier verwaltest du dein Passwort und die Zwei-Faktor-Authentifizierung (MFA). Administratoren finden zusätzlich die MFA-Richtlinien für den gesamten Workspace.

Passwort ändern

  1. Gib dein aktuelles Passwort ein
  2. Gib ein neues Passwort ein, das die angezeigten Anforderungen erfüllt
  3. Bestätige das neue Passwort durch erneute Eingabe
  4. Falls MFA aktiviert ist: Gib zusätzlich deinen aktuellen Authenticator-Code ein (6-stellig)
  5. Klicke auf „Passwort ändern”

Hinweis: Wenn dein Unternehmen die Anmeldung über Microsoft 365 nutzt, verwaltest du dein Passwort dort und nicht in Octopus. Mehr dazu unter Microsoft-Freigabe.

Zwei-Faktor-Authentifizierung (MFA)

MFA schützt dein Konto mit einem zusätzlichen Sicherheitsfaktor. Neben deinem Passwort benötigst du einen zeitbasierten Code aus einer Authenticator-App (z.B. Microsoft Authenticator, Google Authenticator oder Authy).

Status: Oben auf der Seite siehst du, ob MFA für dein Konto aktiviert oder deaktiviert ist.

MFA einrichten

  1. Klicke auf „MFA einrichten”
  2. Du wirst zur Einrichtungsseite weitergeleitet
  3. Scanne den angezeigten QR-Code mit deiner Authenticator-App
  4. Gib den generierten Code ein, um die Einrichtung abzuschließen

Ab sofort wirst du bei jeder Anmeldung nach dem Authenticator-Code gefragt.

MFA deaktivieren

Wenn MFA nicht von deinem Unternehmen erzwungen wird, kannst du es deaktivieren:

  1. Klicke auf „MFA deaktivieren”
  2. Gib dein Passwort und deinen aktuellen Authenticator-Code ein
  3. Bestätige die Deaktivierung

Hinweis: Wenn dein Unternehmen MFA erzwungen hat, siehst du den Hinweis „MFA kann nicht deaktiviert werden, da es von deinem Unternehmen erzwungen wird”.

MFA-Frist

Wenn ein Administrator MFA zur Pflicht gemacht hat, siehst du möglicherweise eine Frist-Warnung:

„MFA ist erforderlich. Bitte richte die Zwei-Faktor-Authentifizierung bis zum [Datum] ein.”

Richte MFA vor diesem Datum ein, um den Zugang zu deinem Konto nicht zu verlieren.

Anmeldung über Microsoft 365

Wenn dein Unternehmen Microsoft 365 (Entra ID / Azure AD) nutzt, kann der Administrator die Anmeldung darüber einrichten. In diesem Fall meldest du dich mit deinem Microsoft-Konto bei Octopus an – ein separates Octopus-Passwort ist nicht nötig.

Vorteile:

  • Nur eine Anmeldung für alle Dienste (Single Sign-On)
  • Passwort-Verwaltung über Microsoft
  • MFA-Einstellungen deines Microsoft-Kontos gelten automatisch

Hinweis: Die Einrichtung der Microsoft-365-Anmeldung erfolgt durch den IT-Administrator auf Unternehmensebene. Eine Anleitung dafür findest du unter Microsoft-Freigabe für Administratoren.

MFA-Richtlinien (nur Administratoren)

Dieser Bereich ist nur für Administratoren sichtbar.

Als Administrator kannst du MFA für alle Nutzer im Workspace verpflichtend machen.

MFA für alle Benutzer erzwingen

  1. Aktiviere den Schalter „MFA für alle Benutzer erzwingen”
  2. Bestätige die Aktivierung im erscheinenden Dialog

Was passiert dann:

  • Alle Nutzer ohne MFA werden aufgefordert, es einzurichten
  • Nutzer erhalten eine Frist (Grace Period), innerhalb derer sie MFA aktivieren müssen
  • Nutzer können MFA nicht selbst deaktivieren, solange die Erzwingung aktiv ist

Grace Period (Übergangsfrist)

Lege fest, wie viel Zeit Nutzer für die MFA-Einrichtung haben:

  • 7 Tage
  • 14 Tage
  • 30 Tage

Nach Ablauf der Frist können Nutzer ohne MFA nicht mehr auf Octopus zugreifen.

Benutzer ohne MFA

Eine Liste zeigt dir alle Nutzer, die MFA noch nicht eingerichtet haben, inklusive ihrer individuellen Frist. So behältst du den Überblick und kannst Nutzer bei Bedarf daran erinnern.