Voraussetzung für die Nutzung des Infrastrukturatlas (ISA) ist eine vorausgegangene Registrierung, Freischaltung und Initialisierung.
Nur von der Bundesnetzagentur überprüfte und berechtigte Benutzer erhalten auch einen Zugang. Im Freischaltungsprozess der Benutzer ist die 2-Faktor-Initialisierung bereits seit längerem etabliert.
Neben einigen weiteren Sicherheitserweiterungen ist nun auch der ISA um eine 2-Faktor-Authentifizierung (2FA) nach dem Standard RFC 6328 erweitert worden.
Nach der Passwortabfrage erfolgt beim Login jetzt auch eine Abfrage eines Time-based One-Time-Passwords (TOTP). Die zeitbasierten Einmalpasswörter können von registrierten und freigeschalteten Benutzern selbst per Smartphone mit einer entsprechenden App wie bspw. FreeOTP, Google Authenticator, Microsoft Authenticator etc. erzeugt werden. Die Nutzung eines Smartphones ist dabei nicht zwingend notwendig. Auch über Desktop-Programme wie bspw. Authy, Keepass, 2Fast etc., können Einmalpasswörter erzeugt werden.
Mit der 2-Faktor-Authentifizierung ist das stetig wachsende Serviceangebot des ISA Portals damit auch beim Login noch einmal zusätzlich abgesichert.
Weiterführende Informationen:
Bundesamt für Sicherheit in der Informationstechnik (BSI): Zwei-Faktor-Authentisierung
Wikipedia: Time-based one-time password
Bundesnetzagentur: ISA-Portal