office@ipax.at
Support 
Allgemein #
Im Menüpunkt Sicherheit finden Sie Funktionen, um den Zugriff auf Ihr IPAX Control Panel Konto einzuschränken. Ebenso können alle aktiven Verbindungen mit Ihrem IPAX Control Panel Account eingesehen werden.
Passwort #
In dem Reiter Passwort können Sie ein neues Passwort setzen. Mehr darüber erfahren Sie in folgendem Artikel: Passwort
2-Faktor #
In diesem Reiter können Sie eine Zwei-Faktor-Authentifizierung konfigurieren.
Unterstützt werden folgende Standards:
- WebAuthn (Security-Tokens)
- Die Authentifizierung über WebAuthn setzt einen physischen Sicherheitsschlüssel wie z.B. YubiKey voraus.
- Wir empfehlen die Verwendung von einem Hardware-Token, der den FIDO2 Standard unterstützt.
- TOTP (Authenticator-Anwendungen)
- TOTP ist ein zeitlich basiertes Einmalkennwort, welches über eine Authenticator-Anwendung generiert werden kann.
- Authenticator-Anwendungen sind z.B. FreeOTP, Google Authenticator oder Microsoft Authenticator.
Einrichtung Authenticator-Anwendung #
Um eine Authenticator-Anwendung einzurichten, klicken Sie auf den Button “Authenticator-Anwendung hinzufügen”.
Als nächsten Schritt, müssen Sie eine Authenticator-Anwendung wie z.B. Google Authenticator oder FreeOTP auf Ihrem Smartphone installieren.
Sobald installiert, öffnen Sie die Authenticator-Anwendung auf Ihrem Smartphone und scannen mit dieser den angezeigten QR-Code.
Daraufhin wird in der App ein neuer Eintrag mit dem Namen “IPAX Control Panel” angelegt.
Die Zahlenkombination in der Anwendung wird jede Minute neu generiert.
Um die Authenticator-Anwendung nun im IPAX Control Panel zu hinterlegen, geben Sie die angezeigte Zahlenkombination in das Feld “One-time Code” ein und vergeben einen Namen.
Klicken Sie auf “Absenden”, die Authenticator-Anwendung ist nun erfolgreich eingerichtet.
Einrichtung Security-Token #
Um einen Security-Token einzurichten, klicken Sie auf den Button “Security-Token hinzufügen”.
Sie werden daraufhin aufgefordert, einen neuen Security-Token zu registrieren.
Sobald Sie auf den Button “Registrieren” klicken, werden Sie von Ihrem Browser aufgefordert, den Security-Token zu aktivieren. Dies kann durch berühren des Sicherheitsschlüssels oder auf einen anderen Weg erfolgen. Bei Windows muss zusätzlich auch noch ein Pin-Code vergeben werden.
Sobald verifiziert, müssen Sie noch einen Namen für den Security-Token festlegen. Dieser wird bei jeder Anmeldung angezeigt.
Recovery #
Nach der Konfiguration von einem der unterstützten Faktoren, müssen zwingend Wiederherstellungscodes angelegt werden, um im Notfall den zweiten Faktor zurücksetzen zu können.
Weiters können Sicherheitsfragen und eine Recovery SMS Telefonnummer definiert werden, um bei einer Kontowiederherstellung alle konfigurierten Faktoren zu löschen.
Sicherheitsfragen #
Sie können hier eine oder mehrere Sicherheitsfragen hinterlegen. Im Recovery-Prozess müssen alle Sicherheitsfragen korrekt beantwortet werden.
Recovery SMS Telefonnummer #
Hier können Sie eine SMS-Fähige Telefonnummer hinterlegen, an die wir Ihnen einen Reset-Code senden, sollten Sie die Wiederherstellungscodes jemals vergessen.
Hinweis: Aus technischen Gründen kann die SMS nur innerhalb Österreichs oder Deutschlands versendet werden.
Restriktionen #
Unter diesem Reiter können Sie IP- oder Länder-Zugriffssperren konfigurieren, um die Sicherheit Ihres IPAX Control Panels weiter zu steigern.
Es kann immer nur eine Art der Zugriffssperre aktiv sein, entweder Zugriffssperre mit IP-Ausnahmen oder mit Länder-Ausnahmen.
Sobald eine Zugriffssperre aktiv ist, kann der Zugriff auf das Control Panel – auch mit gültigen Zugangsdaten – nur aus den konfigurierten IP-Bereichen bzw. Ländern erfolgen.
Hinweis: Bitte vergewissern Sie sich vor dem erstellen einer Zugriffssperre, ob Ihre IP-Adresse dynamisch ist und ob wir Ihre IP-Adresse dem korrekten Land zuordnen. Die erkannte Länderzuordnung zeigen wir Ihnen unter dem Punkt “Zugriffssperre mit Länder-Ausnahmen” an. Um zu erfahren, ob Ihre IP-Adresse dynamisch zugewiesen wird, fragen Sie bitte vorab Ihren Internetanbieter.
Sessions #
Hier finden Sie alle aktuell aktiven IPAX Control Panel Logins. Sollten Sie eine IP-Adresse oder Betriebssystem nicht wiedererkennen, haben Sie hier ebenso die Möglichkeit die Session zu beenden.
Zum Beenden einer Session klicken Sie auf den Button “Abmelden” unter “Funktionen”.
