Asset-Herausgeber

A1 Multifaktor Authentifizierung

Schutz vor unauthorisierten Zugriffen.

Was ist eine Multifaktor Authentifizierung?

Wenn für das Einloggen in ein Online-Benutzerkonto mehrere Zugangsdaten erforderlich sind, spricht man von Multi- oder Mehr-Faktor-Authentifizierung (MFA). Wenn zwei Faktoren abgefragt werden, wird dies auch als 2-Faktor-Authentifizierung bezeichnet.

Dadurch wird das Konto besser vor unautorisierten Zugriffen geschützt. Berechtigte müssen Benutzername und Passwort kennen, um sich einzuloggen. Danach wird ein einmaliger Sicherheitscode an eine ausgewählte Rufnummer gesendet.
Selbst wenn es einer unbefugten Person gelingt, einen Faktor zu erhalten (z.B. Benutzername und Passwort), bleibt der zweite Faktor unberührt und unbefugte Personen erhalten keinen Zugang zum Online-Benutzerkonto.

Wir empfehlen Unternehmen mit A1 Verträgen eine 2-Faktor-Authentifizierung für berechtigte Personen einzurichten, um auf die A1 Business Services zugreifen zu können.

FAQs zur Aktivierung

Was kostet die Multi-Faktor-Authentifizierung für Business-Konten?

Die Erweiterung des Logins auf einen zweiten Faktor ist für Unternehmen ein kostenloser Service von A1.

Was ist die 2-Faktor-Authentifizierung (2FA) mit SMS Security-Code?

Das Login für die Business Online-Services von A1 erfolgt mit Benutzernamen und Login-Passwort (erster Faktor) und zusätzlich mit der Eingabe eines 6-stelligen Security Codes, der per SMS an die mobile Rufnummer der Benutzer gesendet wird (zweiter Faktor). Der Vorteil ist, dass eigentlich jeder ein SMS-fähiges Endgerät hat und ein Code per SMS ein seit Jahren geläufiger und gelebter Prozess in vielen Anwendungsbereichen ist.

Was benötigt mein Unternehmen, um die Multi-Faktor-Authentifizierung nutzen zu können?

A1 muss Ihr Unternehmen für die Benutzung der MFA berechtigen. Das geschieht ab Mai 2024 laufend für alle Unternehmen mit A1 Verträgen.
Sie benötigen eine als Mein A1 Business Admin berechtigte Person, welche die Aktivierung/Deaktivierung der MFA für alle administrationsberechtigte Personen (für alle User des Unternehmens) vornimmt.
Wichtig: Die Aktivierung/Deaktivierung der MFA kann ausschließlich von einem Mein A1 Business Admin online durchgeführt werden. Das A1 Service Team oder die Business Betreuung kann dieses Service aus Sicherheitsgründen nicht aktivieren.
Für die Bevollmächtigung des Mein A1 Business Admins verwenden Sie dieses Formular:
Mein A1 Business Admin

Was ist ein Mein A1 Business Admin?

Der Mein A1 Business Admin wird in Ihrem Unternehmen zu vertragsrelevanten Änderungen bevollmächtigt. Er kann damit im Namen der Firma Produkte, Angebote und Services von A1 annehmen, erwerben und verwalten.

Der Mein A1 Business Admin kann weiteren Personen volle oder individuelle Rechte, über das Mein A1 Business  Portal, erteilen.

Wie erkenne ich, ob ich Mein A1 Business Admin bin & ob ich die Berechtigung zur Aktivierung/Deaktivierung der Multi-Faktor-Authentifizierung habe?

  • Öffnen Sie die Benutzerverwaltung in Mein A1 Business.
  • Schauen Sie in der Zeile Ihres Benutzernamens in die Spalte A1 Portal Berechtigungen.
  • Steht dort Administrator für A1 Portale, sind Sie Mein A1 Business Admin.

Der Mein A1 Business Admin erhält die Berechtigung von einem anderen Mein A1 Business Admin oder wird mittels Formulars bei A1 bevollmächtigt: Mein A1 Business Admin

Wie aktiviert der Mein A1 Business Admin die Multi-Faktor-Authentifizierung für mein Unternehmen?

Der Mein A1 Business Admin muss vor Aktivierung der MFA einmalig, mittels Identitätsprüfung, seine mobile Rufnummer hinterlegen. (Mehr Infos unter FAQ zu Daten & Allgemeines)

  • Rufen Sie im Mein A1 Business Portal die Seite Administration/Kundenummern auf.
  • Sie sehen in der Spalte 2-Faktor-Authentifizierung für welche Ihrer Unternehmen die Multi-Faktor-Authentifizierung inaktiv oder bereits aktiv ist.
  • Das Menü zur Aktivierung der MFA wird mit Klick auf ÄNDERN in der Zeile aufgerufen.
  • Sie können ein Datum in der Zukunft eingeben.
  • Die Aktivierung der MFA kann einige Minuten dauern.

Mit der Aktivierung der MFA werden automatisch alle administrationsberechtigten Personen des Unternehmens mittels E-Mail, an die im A1 Benutzerkonto hinterlegte E-Mail-Adresse, über die Änderung der Loginvariante auf MFA informiert. Der Mein A1 Business Admin wird in diesem E-Mail als Kontaktperson bei Fragen angeführt.

Bis zur Erreichung des gesetzten Datums werden alle weiten Berechtigten des Unternehmens aufgefordert, eine mobile Rufnummer für den Security-Code zu hinterlegen.
Ist das Datum erreicht, müssen die Personen die Hinterlegung einer mobilen Rufnummer zwingend vornehmen, um sich danach erfolgreich einloggen zu können.

FAQs zur Nutzung

Wie sehe ich, welche administrationsberechtigten Personen bereits den zweiten Faktor nutzen?

Sie, als Mein A1 Business Admin, werden über jede erfolgreiche Hinterlegung des zweiten Faktors mittels E-Mail vom Mein A1 Business Portal informiert.
Das bietet Ihnen Transparenz und zusätzliche Kontrollmöglichkeiten.

Falls die Angaben der berechtigten Person in der Benachrichtigung nicht korrekt sein sollten, wird bis zur Klärung dringend geraten, alle Berechtigungen des betreffenden Benutzerkontos in Mein A1 Business und in der A1 Rechteverwaltung zu deaktivieren.
Daher empfehlen wir nicht, diese Benachrichtigungen abzustellen.
Sie haben auch jederzeit die Möglichkeit in der Mein A1 Business Benutzerverwaltung, die bereits hinterlegten mobilen Rufnummern für den Security-Code der Berechtigten einzusehen.

Welche Berechtigten betrifft die Multi-Faktor-Authentifizierung?

Der Login mit einem zweiten Faktor betrifft nach Aktivierung alle Personen, die eine Mein A1 Business-Berechtigung jeglicher Art haben und in der Benutzerverwaltung für die relevante A1 Kundennummer aufgelistet sind. 
Auch Personen mit Berechtigung zur Administration eines mobilen Networks (Business Gruppen-Handytarife) werden mit zwei Faktoren eingeloggt.

Wie wechseln Administrationsberechtigte zum neuen Login?

Wurde die Multi-Faktor-Authentifizierung (MFA) aktiviert, werden alle Betroffenen mittels E-Mail über die Änderung zum Login auf A1 Business Services informiert.
Solange das vom Mein A1 Business Admin gesetzte Aktivierungsdatum noch nicht erreicht wurde, wird alle berechtigten Personen nach Login mit Benutzername und Passwort die Identitätsprüfung und Hinterlegung der mobilen Rufnummer vorgeschlagen.
Falls dies zu diesem Zeitpunkt nicht möglich ist, kann dieser Prozess zunächst übersprungen werden.
Wurde kein Datum in der Zukunft gewählt oder wurde das gesetzte Datum bereits erreicht, ist diese Hinterlegung der mobilen Rufnummer zum Login zu A1 Business Services Pflicht.

FAQs zu Daten & Allgemeines

Warum muss ich persönliche Daten beim Umstieg auf die Multi-Faktor-Authentifizierung bekannt geben?

Fordern Sie oder Ihr Unternehmen eine MFA für das Login zu A1 Business Services an, muss im Zuge der Hinterlegung Ihres zusätzlichen Faktors für das Login, Ihre Identität als administrationsberechtigte Person durch geeignete Online-Verfahren bestätigt werden.

Somit stellt Ihr Unternehmen sicher, dass nur Sie Zugang zu den A1 Business Services haben. Die für Ihr Benutzerkonto bestätigten Daten, bieten Ihnen im Anlassfall (z.B. Passwort vergessen, Rufnummernverlust, etc.) die Möglichkeit Ihr Benutzerkonto ohne Verlust Ihrer aktuellen Portalberechtigungen wiederherzustellen.

Welche Daten muss ich beim Umstieg auf die Multi-Faktor-Authentifizierung angeben?

Dieses sichere Verfahren benötigt zur Eindeutigkeit die korrekte Angabe von:

  • Zumindest einen Vornamen
  • Vollständigen Nachnamen (Doppelnamen in richtiger Reihenfolge)
  • Geburtsdatum

Nur dadurch ist die nötige Sicherheit, z.B. bei möglicher Namensgleichheit, gegeben.

Wie erfolgt die Online-Identitätsprüfung beim Umstieg auf die Multi-Faktor-Authentifizierung?

Zur Prüfung Ihrer Identität wählen Sie eines der angebotenen Verfahren:

  1. ID Austria: Bestätigung der Daten durch BMF/BMI.
  2. eId Bank-Ident: Bestätigung der Daten durch ein Service der Kreditinstitute.
  3. POSident: Foto Ident Verfahren mit Personalausweis oder Reisepass.

Wie sicher sind die Identitätsbestätigungs-Verfahren?

Unser Partner für die Identitätsbestätigungs-Verfahren ist die Paybox-Bank.
A1 wird aus den Verfahren nur das Ergebnis der Prüfung (erfolgreich/nicht erfolgreich) und keine weiteren Daten übermittelt, die im Verfahren abgefragt oder angezeigt werden.

Wie kann ich meine persönlichen Daten ändern?

Zum Ändern der E-Mail-Adresse und/oder dem Passwort, loggen Sie sich auf A1.net ein und rufen Sie Ihr persönliches Benutzerkonto in der Menüleiste oben rechts (Personensymbol) auf. Wählen Sie dann im Kundenkonto den Menüpunkt Mein A1 Konto

Zum Ändern von Nachnamen oder der mobilen TAN SMS Rufnummer, loggen Sie sich auf A1.net mit dem ersten Faktor (Benutzername und Passwort) ein. Wählen Sie vor Eingabe des SMS-TANs den Menüpunkt Rufnummer bearbeiten/ändern aus. Folgen Sie dem Prozess zur gewünschten Änderung.

Ich habe mein Login Passwort vergessen oder meine mobile Rufnummer hat sich geändert, was muss ich tun?

Haben Sie Ihr Passwort vergessen oder ist ihre mobile Rufnummer für das Login nicht mehr gültig, wählen sie die dafür angebotenen Prozesse auf den Login Seiten.

Ich habe mein Handy verloren, was soll ich tun?

Informieren Sie sofort Ihren Netzbetreiber und erwirken Sie eine Sperre der Rufnummer. Nachdem Sie wieder eine aktive Rufnummer haben, starten Sie den Login-Prozess und ändern Sie gegebenenfalls die mobile Rufnummer über den auf der Login Seite angebotenen Änderungsprozess.