Duo Push – Zwei-Faktor-Authentifizierung (2FA)

Duo Push ist eine Zwei-Faktor-Authentifizierungsmethode (2FA) von Duo Security. Anstatt nur ein Passwort einzugeben, erhalten Benutzer eine Anmeldebestätigungsanfrage ("Push") auf der Duo Mobile-App, die auf ihrem Smartphone installiert ist.

• Der Benutzer tippt einfach in der App auf Genehmigen oder Ablehnen.
• Diese Methode gilt als sicher und benutzerfreundlich, da sie vor gestohlenen oder schwachen Passwörtern schützt.
• Für noch mehr Sicherheit bietet Duo auch Verified Duo Push an, bei dem der Benutzer vor der Genehmigung einen dreistelligen Code, der auf dem Anmeldebildschirm angezeigt wird, in die Duo Mobile-App eingeben muss.

Um Duo Push als 2FA-Authentifizierung zu verwenden, muss zunächst eine Anwendung unter duo.com konfiguriert und die Anmeldedaten in Ihrem System gespeichert werden.

1. Melden Sie sich als Administrator unter https://duo.com/ an.
2. Navigieren Sie im linken Menü zu Anwendungen –> Anwendungen.
3. Klicken Sie auf Anwendung hinzufügen.
4. Wählen Sie im Katalog Auth API aus.
5. Aktivieren Sie die Anwendung für alle Benutzer, indem Sie Für alle Benutzer aktivieren auswählen.
6. Kopieren Sie die folgenden Werte und geben Sie sie in die Duo-Einstellungen Ihres Systems ein:
   • Integrationsschlüssel
   • Geheimer Schlüssel
   • API-Hostname

Optional können Sie "Verified Duo Push" aktivieren. Benutzer müssen dann einen dreistelligen Code eingeben, um eine sicherere Überprüfung zu gewährleisten. Sie können die Richtlinie im Duo-Admin-Panel anpassen:

• Gehen Sie zu Anwendungsrichtlinie (oder Globale Richtlinie).
• Aktivieren Sie im Bereich Authentifizierungsmethoden die Option Verified Duo Push erforderlich.

• Duo Mobile App: Jeder Benutzer muss die Duo Mobile App auf seinem Smartphone (iOS oder Android) installieren.
• Registrierung: Benutzer müssen bei Duo registriert sein, um Push-Benachrichtigungen empfangen zu können.
• Ausweichmethoden: Neben Push kann Duo auch Passcodes, SMS oder Telefonanrufe zur Verifizierung als Backup bereitstellen.