2FA/TOTP — Authentifizierung mit Einmal-Passwörtern
Die Verwendung von Einmal-Passwörtern (Time-based One-time Password Algorithm, TOTP) oder die Zwei-Faktor-Authentifizierung (2FA) bietet eine zusätzliche Sicherheitsstufe für Handelskonten. Diese Technologie schützt ein Handelskonto vor unbefugtem Zugriff, selbst wenn dessen Login und Passwort bekannt werden.
Wenn 2FA/TOTP aktiviert ist, müssen Nutzer jedes Mal, wenn sie sich mit ihren Konten verbinden, ein spezielles Einmal-Passwort eingeben, zusätzlich zum normalen Konto-Login und Passwort (sowie ein Zertifikat, wenn die erweiterte Authentifizierung aktiviert ist). Einmalige Passwörter können wie folgt generiert werden:
- Mobile Plattformen für iPhone und Android.
- Die beliebtesten 2FA-Anwendungen, darunter Google Authenticator, Microsoft Authenticator, LastPass Authenticator und Authy. Sie können über den App Store oder Google Play auf ein mobiles Gerät heruntergeladen werden.
Die Möglichkeit zur Verwendung von OTPs sollte auf dem Handelsserver aktiviert werden. Diese zusätzliche Sicherheitsebene kann je nach den spezifischen regulatorischen oder Marktanforderungen optional oder obligatorisch sein.
Aktivieren von 2FA/TOTP auf dem Desktop-Terminal #
Um die Zwei-Faktor-Authentifizierung zu aktivieren, verbinden Sie sich auf die übliche Weise mit Ihrem Konto. Klicken Sie dann im Kontomenü im "Navigator" auf "Enable 2FA/TOTP" (2FA/TOTP erlauben).
Starten Sie die Authenticator-App auf Ihrem Mobilgerät, klicken Sie auf „+“, um Ihr Handelskonto hinzuzufügen, und scannen Sie den QR-Code vom Terminal. Geben Sie den generierten Code in das Feld „One-time password“ (Einmalpasswort) ein und klicken Sie auf „Enable 2FA“ (2FA aktivieren). Dadurch wird Ihr Konto mit einem geheimen Schlüssel mit dem Generator verbunden.
Für jede Verbindung mit dem Konto ist ein einmaliges Passwort erforderlich. Jedes OTP ist 30 Sekunden lang gültig. Danach wird ein Neues erstellt.
2FA/TOTP auf iPhone aktivieren #
Gehen Sie in die Einstellungen der mobilen Plattform und wählen OTP. Aus Sicherheitsgründen müssen Sie bei der ersten Nutzung einen 4-stelligen Pin festlegen. Diesen Pin müssen Sie jedes Mal eingeben, wenn Sie auf den Passwort-Generator zugreifen.
Wenn Sie Ihr Passwort für den Zugang zum Passwort-Generator vergessen haben, aber immer noch dasselbe Mobilgerät nutzen, installieren Sie die mobile Plattform neu und binden Sie Ihr Konto an den Generator erneut. Wenn Sie keinen Zugang mehr zum Mobilgerät haben, wenden Sie sich an Ihren Broker, um die Bindung an den Passwort-Generator zurückzusetzen. |
In diesem Fenster klicken Sie auf "Konto verknüpfen".
Als nächstes geben Sie den Servernamen, die Kontonummer und das Master-Passwort an. Die "Verknüpfen" Option muss aktiviert bleiben. Deaktivieren Sie die Funktion wenn Sie die Verknüpfung aufheben wollen.
Tippen auf "Verknüpfen" verbindet die Handelsplattform mit dem OTP-Generator. Eine entsprechende Bestätigung erscheint.
Sie können eine unbegrenzte Anzahl an Konten mit dem Generator verbinden.
Das Einmal-Passwort wird im oberen Bereich angezeigt. Eine blaue Leiste visualisiert die Gültigkeitsdauer des Passworts. Sobald das Passwort abgelaufen ist, ist es nicht mehr gültig und ein neues Passwort wird generiert.
Zusätzliche Befehle:
- Passwort ändern — Passwort verändern.
- Zeit synchronisieren — Zeit des mobilen Gerätes mit Server synchronisieren. Die Synchronisierung ist wichtig für die Funktionsweise von Einmal-Passwörtern.
2FA/TOTP auf Android-Geräten aktivieren #
Gehen Sie in das Konto Ihrer mobilen Plattform und tippen 
. Aus Sicherheitsgründen müssen Sie bei der ersten Nutzung einen 4-stelligen Pin festlegen. Diesen Pin müssen Sie jedes Mal eingeben, wenn Sie auf den Passwort-Generator zugreifen.
Wenn Sie Ihr Passwort für den Zugang zum Passwort-Generator vergessen haben, aber immer noch dasselbe Mobilgerät nutzen, installieren Sie die mobile Plattform neu und binden Sie Ihr Konto an den Generator erneut. Wenn Sie keinen Zugang mehr zum Mobilgerät haben, wenden Sie sich an Ihren Broker, um die Bindung an den Passwort-Generator zurückzusetzen. |
In diesem Fenster klicken Sie auf "Konto verknüpfen".
Als nächstes geben Sie den Servernamen, die Kontonummer und das Master-Passwort an. Die "Verknüpfen" Option muss aktiviert bleiben. Deaktivieren Sie die Funktion wenn Sie die Verknüpfung aufheben wollen.
Tippen auf "Verknüpfen" verbindet die Handelsplattform mit dem OTP-Generator. Eine entsprechende Nachricht wird angezeigt.
Sie können eine unbegrenzte Anzahl an Konten mit dem Generator verbinden.
Das Einmal-Passwort wird im oberen Bereich angezeigt. Eine blaue Leiste visualisiert die Gültigkeitsdauer des Passworts. Sobald das Passwort abgelaufen ist, ist es nicht mehr gültig und ein neues Passwort wird generiert.
Zusätzliche Befehle:
- Passwort ändern — Passwort verändern.
- Zeit synchronisieren — Zeit des mobilen Gerätes mit Server synchronisieren. Die Synchronisierung ist wichtig für die Funktionsweise von Einmal-Passwörtern.
Den Passwortgenerator TOTP deaktivieren/ändern #
Ein Konto kann nur mit einem OTP-Generator verknüpft werden. Um zu einem anderen zu wechseln, müssen Sie zunächst das OTP deaktivieren. Wenn Sie eine mobile Plattform als Passwortgenerator verwenden, gehen Sie zum OTP-Bereich und wählen Sie „Unbind“ (Bindung aufheben). Wenn Sie einen Authenticator eines Drittanbieters über die Desktop-Plattform gebunden haben, wählen Sie "Disable 2FA/TOTP" aus dem Kontextmenü des Kontos im "Navigator". Sie müssen ein Einmal-Passwort eingeben, das vom alten Generator generiert wurde.
Wenn Sie keinen Zugriff auf das Gerät mit dem alten Passwortgenerator haben (z. B. weil ein mobiles Gerät verloren gegangen ist), wenden Sie sich an Ihren Makler, um die Bindung zurückzusetzen.
2FA/TOTP in der Handelsplattform nutzen #
Das OTP Passwort wird bei der Verbindung mit dem Konto angefragt:
Ein Einmalpasswort wird nicht verlangt, wenn man sich mit einem Konto im nur-Lese-Modus (mit einem Investorpasswort) verbindet. |