Kinsta verlangt jetzt eine Zwei-Faktor-Authentifizierung (2FA) für den Zugriff auf das MyKinsta-Dashboard.

Während 2FA mit Authentifizierungsanwendungen wie Google Authenticator und Authy schon seit einiger Zeit eine Option in MyKinsta ist, spiegelt der Schritt, die Authentifizierung verpflichtend einzuführen, die bewährten Sicherheitsverbesserungen wider, die durch die Kombination mehrerer Authentifizierungsmethoden entstehen.

Die Änderung unterstreicht auch die Tatsache, dass die MyKinsta-Dashboards der Kunden die erste Verteidigungslinie für die Objekte sind, die sie hier hosten – etwas, das Hacker gerne ausnutzen würden.

Wie 2FA in MyKinsta funktioniert

Wenn du 2FA bereits mit einer Authentifizierungs-App aktiviert hast oder einen Git-Dienstleister für Single Sign-On (SSO) nutzt, gibt es keine Änderungen an deinem MyKinsta-Loginfluss. Andernfalls sendet Kinsta im nächsten Schritt, nachdem du deine Anmeldedaten (E-Mail und Passwort) eingegeben hast, einen eindeutigen Code per E-Mail an die mit deinem Konto verknüpfte Adresse.

Er sieht in etwa so aus:

Ein Screenshot der E-Mail, die zur Bestätigung der Zwei-Faktor-Authentifizierung in MyKinsta verschickt wurde.
Ein Beispiel für die E-Mail und den Authentifizierungscode, den Kunden für 2FA erhalten

Nachdem du die E-Mail erhalten hast, kannst du zu deinem MyKinsta-Login zurückkehren, um deinen Verifizierungscode einzugeben und deinen Login abzuschließen, indem du auf die Schaltfläche Verifizieren klickst:

Ein Screenshot von einem MyKinsta-Login mit einem 2FA-Bestätigungscode.
Verifizierung deines 2FA-Logins in MyKinsta

Aktivieren einer Authentifikator-Anwendung

Der Erhalt eines Authentifizierungscodes per E-Mail ist das übliche Verfahren für deinen MyKinsta-Zugang, es sei denn, du verwendest Git-Provider SSO oder eine Authentifizierungsanwendung wie Google Authenticator, Authy, 2FAS, Duo, Aegis Authenticator oder einen Passwortmanager mit integrierter 2FA-Unterstützung wie 1Password.

Du kannst eine Authentifikator-Anwendung aktivieren, indem du oben rechts im MyKinsta-Dashboard auf deinen Benutzernamen klickst und Benutzereinstellungen auswählst. Auf der daraufhin angezeigten Seite Mein Konto suchst du den Abschnitt Authenticator-App und klickst auf die Schaltfläche Aktivieren:

Ein Screenshot der Seite „Meine Konten“ in MyKinsta, wo eine Authentifizierungs-App aktiviert werden kann.
So aktivierst du eine Authenticator-App für den MyKinsta-Zugang

Du wirst aufgefordert, einen QR-Code mit deiner Authenticator-App zu scannen. Wenn du Probleme beim Scannen des Bildes hast, kannst du den 16-stelligen Code eingeben, der unter dem QR-Code angezeigt wird. Du kannst dann den sechsstelligen Code eingeben, der anfangs von deiner Authentifizierungsanwendung angezeigt wird, und auf die Schaltfläche Verifizieren klicken:

Ein Screenshot, der einen QR-Code zeigt, mit dem MyKista mit einer Authentifizierungs-Anwendung für 2FA verbunden wird.
Hinzufügen von MyKinsta zu einer Authentifikator-Anwendung

Verzögern der wiederholten 2FA-Authentifizierung

Du kannst die Anzahl der Authentifizierungsanfragen von MyKinsta reduzieren, indem du bei der Anmeldung auf diesem Gerät nicht nach einem Code fragst:

Ein Screenshot des MyKinsta-Anmeldedialogs mit der Option zum Reduzieren der 2FA-Anfragen.
Anfragen für die Zwei-Faktor-Authentifizierung verzögern

Nachdem du dich mit dieser Option angemeldet hast, wartet MyKinsta 30 Tage, bevor es eine erneute Authentifizierung auf demselben Gerät verlangt, das sich über dieselbe IP-Adresse verbindet.

MyKinsta 2FA und Git-Provider SSO

Möglicherweise nutzt du bereits einen SSO-Zugang zu MyKinsta, der von den Git-Anbietern GitHub, GitLab oder Bitbucket unterstützt wird. In diesem Fall ändert sich dein Anmeldeprozess nicht und du verwendest die 2FA, die für deinen bevorzugten Git-Dienstanbieter konfiguriert ist.

Wenn du eine dieser SSO-Optionen hinzufügen möchtest, kannst du dies auf der Seite Mein Konto tun, indem du zum Abschnitt Mit Git-Dienst verbinden scrollst, deinen Anbieter auswählst und dich dann bei diesem Dienst anmeldest:

Screenshot des Bereichs auf der Seite „Mein Konto“ in MyKista, wo SSO über einen Git-Dienstanbieter aktiviert ist.
Auswählen eines Git-Dienstes für SSO

Kinsta: Fokus auf Sicherheit

Bei Kinsta haben wir uns dem Schutz der Websites unserer Kunden und ihrer Daten verschrieben. Unsere ISO 27001-zertifizierten und SOC 2-konformen Verfahren zur Informationssicherheit spiegeln unsere Investition in das Vertrauen unserer Kunden wider. Das zeigt sich auch in unseren kostenlosen Tools zum Schutz von Websites mit Firewalling, DDoS-Schutz und Wildcard SSL.

Besuche das Trust Center von Kinsta, um dich über unsere, laufenden Sicherheitsmaßnahmen informieren.