Wir schützen unsere elektronische Funkgerätekartei (eFGK) zusätzlich durch eine 2-Faktor-Authentifizierung.

Auf diese Weise ist es selbst bei einem kompromittierten DLRG-Account ziemlich aufwendig, auch den zweiten Faktor zu knacken und damit auf die eFGK mit deinen Berechtigungen zuzugreifen.

Ohne diesen zweiten Faktor ist kein Zugriff auf die eFGK möglich.


Gültig für Gliederungsebene

  • Ortsgruppe (und vergleichbar)

  • Bezirk (und vergleichbar)

  • Landesverband

  • Bundesverband

Voraussetzung

  • DLRG-Account hat die eFGK-ISC-Rolle: "eFGK-User" für diese Gliederung

  • Die Gliederung ist grundsätzlich zur Nutzung der eFGK berechtigt und freigeschaltet

  • Der Anwender hat der Nutzungsvereinbarung zugestimmt

Inhalt

Allgemeine Bedienelemente

Hinweise zur allgemeinen Navigation und Bedienelementen sind unter eFGK - Allgemeine Seitenelemente erläutert.


Anleitung

Bei der ersten Anmeldung in die eFGK muss die 2-Faktor-Authentifizierung eingerichtet werden.

Die eFGK setzt dabei, wie auch der DLRG-Manager, vornehmlich auf Authenticator-Apps, die einen zeitlich sehr begrenzten OTP-Code (One-Time Passwort) fortlaufend generieren, der in einem zusätzlichen Schritt bei der Anmeldung in die eFGK abgefragt wird.

SMS, E-Mail oder andere Verfahren werden nicht unterstützt.


Geläufige Authenticator-Apps sind z. B. Microsoft-Authenticator, OpenOTP, Authy oder Google-Authenticator. Es gibt aber noch viele weitere, die mit der eFGK funktionieren.

Wir empfehlen:

  • Wenn du schon eine Authenticator-App nutzt, probiere diese einfach auch für die eFGK aus.
  • Wenn du noch keine Authentificator-App nutzt, verwende Microsoft-Autentificator, da dieser in der DLRG für M365 (dlrg.org) ebenfalls nutzbar ist.

Gerne könnt ihr in die Kommentare schreiben, wenn ihr weitere Authenticator-Apps erfolgreich mit der eFGK aktiviert habt.


Wir bieten diese zwei Möglichkeiten zur Einrichtung eines 2. Faktors an:

Smartphone-App mittels QR-Code (Empfohlene, weil einfachste Methode)

  1. Authenticator-App bei Bedarf auf dem Smartphone installieren.
  2. App öffnen, ggf. auf "neuen Account hinzufügen" klicken und den QR-Code scannen.

  3. Einen der gültigen 6-stelligen Codes, den die App für die eFGK erzeugt, in das Feld eingeben

  4. Innerhalb der Gültigkeit des Codes in der App den Button "Prüfen und 2. Faktor aktivieren" klicken.
  5. War die Aktivierung erfolgreich, werdet ihr auf das Dashboard der eFGK weitergeleitet.

Authenticator-App mittels Texttoken

  1. Authenticator-App bei Bedarf installieren.
  2. App öffnen, ggf. auf "neuen Account hinzufügen" klicken und ggf. manuelle Codeeingabe auswählen.
  3. Wenn nötig, bitte folgende Parameter setzen: Codelänge: 6 Ziffern, Hash-Algorithmus: sha-1 und Gültigkeit des Codes: 30 sek

  4. Einen der gültigen 6-stelligen Codes, den die App für die eFGK erzeugt, in das Feld eingeben.

  5. Innerhalb der Gültigkeit des Codes in der App den Button "Prüfen und 2. Faktor aktivieren" klicken.
  6. War die Aktivierung erfolgreich, werdet ihr auf das Dashboard der eFGK weitergeleitet.

Rücksetzung 2-Faktor-Authentifizierung / Kopplung weiterer Authenticator-Apps

So geht's!

Oben rechts in der eFGK findet ihr in der Kopfzeile das Icon "Person". Wenn ihr dort drauf klickt, erscheint ein Menü, in dem ihr "zweiter Faktor" auswählt. Hier könnt ihr für die 2FA Authentifizierung den One Time Passcode (OTP) prüfen, zusätzliche Authenticator-Apps koppeln oder den 2FA selbst zurücksetzen.

Wichtig: Für eine zusätzliche Kopplung oder das Zurücksetzen der 2FA ist es nötig, dass ihr noch Zugriff auf die bisherige Authenticator-App habt, da zur Sicherheit noch ein gültiger Token aus dieser App eingegeben werden muss, bevor die Aktion ausgeführt werden kann! Ist euch das nicht mehr möglich, so ist eine komplette Zurücksetzung der 2FA nur mittels Ticket via https://hilfe.dlrg.net → Kachel "DLRG | eFGK" durch die Administratoren möglich.

Ich habe kein Smartphone, was kann ich tun?

Es gibt mittlerweile einige Authenticator-Apps, die auf dem PC oder MAC laufen. 

Die Einrichtung dieser Apps funktioniert in der Regel nicht mittels des QR-Codes, sondern mittels des Texttoken. 

Für PCs ist eine solche App, die mit der eFGK funktioniert z. B. "2fast – Two Factor Authenticator", die im Microsoft Store zu finden ist. Auch hier wird es sicherlich noch ganz viele andere Apps für PC und MAC geben, die funktionieren und auch hier empfehlen wir: Wenn ihr schon eine solche App einsetzt, probiert es mit der eFGK einfach aus. Schreibt die Namen gerne in die Kommentare, mit denen es erfolgreich möglich war und falls man etwas Besonderes bei der Einrichtung beachten musste. 


2-Faktor Authentifizierung verwenden

Bei jedem folgenden Log-in in die eFGK werdet ihr nun aufgefordert, euren 2. Faktor für die eFGK anzugeben.

Hierzu öffnet ihr eure Authenticator-App und wählt den für die eFGK angelegten Eintrag aus.

Hier wird euch nun ein 6-stelliger Code angezeigt und normalerweise die Dauer seiner Gültigkeit.

Wartet ggf. bis ein neuer Code angezeigt wird, gebt ihn in das Feld in der eFGK ein und klickt auf den Prüfen-Button innerhalb der noch verbleibenden Gültigkeitszeit.

Bei erfolgreicher Prüfung werdet ihr auf das Dashboard weitergeleitet - geht es mal schief, probiert es bitte mit einem neuen Code erneut - es kann leider vereinzelt vorkommen, dass gerade zum Ende der Gültigkeitszeit die beiden Systeme nicht immer 100 % synchron sind.


Wo finde ich Hilfe zu meiner Authenticator-App?

Es gibt so viele unterschiedliche Authenticator-Apps auf dem Markt, dass wir für das Handling der Apps selbst als Fachbereich IuK nur einen sehr eingeschränkten bis keinen Support leisten können.

Die grundsätzliche Vorgehensweise zur Einrichtung ist oben vom Prinzip her beschrieben. Bei konkreten Fragen zu Authenticator-Apps an sich wendet euch bitte an den Support des Anbieters.


Probleme beim Einrichten der 2FA mit der eFGK (Erstkoppeln / Neukoppeln nach 2FA Rücksetzung)

Solltet ihr Probleme beim Einrichten der 2FA mit der eFGK haben, so führt bitte folgende Schritte durch:

  1. Stellt sicher, dass auf dem Smartphone die aktuellen Betriebssystem-Updates und die aktuellen Sicherheitsupdates installiert sind.
  2. Stellt sicher, dass die aktuelle Version der Authenticator-App installiert ist.
  3. Startet euer Handy einmal neu - richtig ausschalten und wieder einschalten. Wie das genau geht, steht in der jeweiligen Bedienungsanleitung.
  4. Stellt auf eurem Handy sicher, dass die Uhrzeit automatisch synchronisiert wird. Wie das genau geht, steht in der jeweiligen Bedienungsanleitung (oft unter Einstellung - Datum & Uhrzeit).
  5. Löscht auf dem PC euren Browserverlauf inklusive Cookies vor dem nächsten eFGK-Aufruf.
  6. Versucht es mit einem anderen Browser, wie z. B. Chrome, Edge, Firefox.

Wenn es dann immer noch nicht möglich ist, probiert bitte eine andere Authenticator-App aus.

Problemlösungssupport

In der Regel lassen sich von den sehr wenig bisher aufgetretenen Problemen mit diesen Schritten 99 % der Fälle bereits lösen!

Für das verbleibende 1 % stellt uns gerne ein Ticket unter https://hilfe.dlrg.net → Kachel "DLRG | eFGK" ein, nachdem ihr die obigen Schritte durchgeführt habt und es dann immer noch nicht funktioniert. Schreibt ins Ticket, dass ihr die sechs Schritte bereits wie beschrieben, aber erfolglos, durchgeführt habt und welche Browser dabei genutzt wurden, sowie genaues Smartphone-Modell, Smartphone-Betriebssystem und -version. sowie verwendete Authenticator-App(s).

Neues Handy / Kein Zugriff mehr auf die OTP für die eFGK

Neues Handy? Eure Authenticator-App bietet kein Restore und die oben unter “Rücksetzung 2-Faktor-Authentifizierung / Kopplung weiterer Authenticator-Apps” beschriebene Self-Service funktioniert nicht, weil ihr keinen Zugriff mehr auf die Authenticator-App auf dem bisherigen Handy habt?

Dann bleibt euch derzeit nur der Weg, dass wir die 2FA auf dem Server komplett zurücksetzen. Dazu brauchen wir allerdings ein Ticket via https://hilfe.dlrg.net → Kachel "eFGK", mit einer kurzen Begründung, weshalb ihr eine Rücksetzung benötigt.