EN
TR
PLAccount-Sicherheit, 2FA, Session-Management und Login-Audit
Account-Schutz mit TOTP-2FA, Hardware-Keys (WebAuthn/FIDO2), Session-Timeouts, Login-Audit. SSO auf Enterprise.
23. Juni 20252 Min.
Account-Sicherheit, 2FA, Session-Management und Login-Audit
2FA
Empfohlen, für Owner/Admin ab Standard Pflicht.
- TOTP (Google Auth, Authy, 1Password)
- Hardware-Key (YubiKey/Titan, WebAuthn/FIDO2)
- 10 Backup-Codes bei Enrolment
- Workspace-Pflicht möglich
SSO
Enterprise, SAML 2.0 mit großen IdPs.
- Okta/Azure AD/Google Workspace/JumpCloud/OneLogin
- JIT-Provisioning
- Group-Role-Mapping
- SCIM 2.0 Deprovisioning
Sessions
Settings > Security > Active Sessions.
- Device + IP + Last-Activity
- Revoke in 30s
- Default 30 Tage idle, konfigurierbar bis 1h
- Re-Auth nach Pwd/2FA-Wechsel
Audit + Alerts
Alle Security-Events geloggt + Mail.
- Login-Versuche (Erfolg + Fehler)
- Pwd + 2FA-Änderungen
- Rolle + Permission
- Alerts: neues Gerät/Land/Spike
account-sicherheit, 2fa, session-management und login-audit Tagesrhythmus
- 1Morgen-Check
Nacht-Alerts auf einem Dashboard prüfen.
- 2Alerts zuweisen
Aufgaben zu account-sicherheit, 2fa, session-management und login-audit mit Owner und Fälligkeit.
- 3Trends prüfen
Wöchentliche Filter für Chancen/Risiken.
- 4Automatisieren
PDF-, Slack- oder E-Mail-Trigger planen.