Anleitung: CH-LOGIN - Ergänzung CH-LOGIN mit Loginfaktoren


Ausgangslage:
Bisher haben Sie sich bei CH-LOGIN ausschließlich über BYOI angemeldet und keine zusätzlichen Login-Faktoren wie "Passwort" und "Zweitfaktor" in Ihrem MyAccount hinterlegt.

Ziel:
Wenn Sie ein Passwort und einen Zweitfaktor in MyAccount erfassen, können Sie sich alternativ zum BYOI auch über die hinterlegten Loginfaktoren direkt über CH-LOGIN bei Ihren Anwendungen anmelden.

Wichtig: Beachten Sie, dass es nicht möglich ist, ein CH-LOGIN mit mehr als einer BYOI Identität zu verknüpfen. Sollten Sie Ihr CH-LOGIN bereits mit einer Identität eines anderen Identitätsanbieters verknüpft haben, so müssen Sie diese Verknüpfung erst löschen. Die entsprechende Anleitung finden Sie hier: CH-LOGIN - Bestehende Verknüpfung mit externer (BYOI) Identität löschen

Anleitung

Rufen Sie mit Ihrem Webbrowser die Adresse von eIAM MyAccount auf.
Wählen Sie die Kachel «CH-LOGIN & AGOV (eGovernment)».
Kachel mit der CH-LOGIN und AGOV Login Methode
CH-LOGIN / AGOV Kachel


Bild mit BYOI Kacheln für Login in MyAccount.
Klicken Sie auf das Bild zum Vergrössern

Melden Sie sich mit Ihrem BYOI an.


Dieser Schritte erfolgen nur beim ersten Login mit ihrem BYOI...
×

Anleitung ob ein bestehendes Konto verwenden werden soll oder ein neues Konto dafür erstellt wird.
Bestehendes Konto verwenden oder neues Konto erstellen.

Mit der von Ihrem Identitätsanbieter (BYOI) gemeldeten E-Mail Adresse ist kein bestehendes CH-LOGIN Konto verknüpft. Wir können daher nicht entscheiden, ob Sie bereits ein CH-LOGIN Konto besitzen, das mit einer anderen E-Mail Adresse registriert ist. Mit einem bereits durch Sie genutzten CH-LOGIN Konto sind Berechtigungen und Daten in Anwendungen der Bundesverwaltung verknüpft, auf welche Sie nur mit diesem bestehenden CH-LOGIN Konto Zugriff haben.

Falls Sie bereits ein CH-LOGIN Konto besitzen, wählen Sie Bestehendes CH-LOGIN Konto verwenden.


Falls Sie noch kein CH-LOGIN Konto besitzen, akzeptieren Sie die erwähnte Einschränkung ☑ und klicken Sie auf Neues CH-LOGIN Konto erstellen. Bitte beachten Sie, dass nach der Erstellung eines neuen CH-LOGIN Konto die nachträgliche Verknüpfung mit einem anderen, bestehenden CH-LOGIN Konto nicht mehr möglich ist.

Fortsetzung, wenn Sie ein neues CH-LOGIN Konto erstellen...
×

Bild um die Persönliche Daten zu erfassen.
Persönliche Daten erfassen.

Erfassen Sie Ihre persönlichen Daten und klicken Sie auf Weiter.


Bild um die Nutzungsbedingungen zu akzeptieren damit der Dienst genutzt werden kann.
Nutzungsbedingungen akzeptieren.

Akzeptieren Sie die Nutzungsbedingungen und klicken Sie Weiter.


Erfassung Passwort und Zweitfaktor
Bild in MyAccout mit Knopf um ein Passwort zu setzten.
Passwort festlegen

Selektieren Sie im Register Login & Sicherheit
Passwort festlegen


Bild zum erfassen des Passwortes mit Wiederholung. Die Passwort Regeln werden angezeigt.
Eingabe des Passwortes.

Geben Sie das Passwort ein, bestätigen Sie es und klicken Sie auf Weiter.


Bild zur Eingabe des Bestätigungscode welcher auf die persönliche E-Mail Adresse gesendet wurde.
Eingabe des Bestätigungscode.

Geben Sie den Bestätigungscode ein, der an Ihre E-Mail-Adresse gesendet wurde und klicken Sie auf Speichern.

Sollten Sie keinen Code erhalten haben, können Sie unter "Neuer Code" einen neuen anfordern.


Bild zur Bestätigung der erfolgreichen Passwort Erfassung.
Passwort Erfassung erfolgreich.

Eine grüne Popup Meldung bestätigt Ihnen die erfolgreiche Erfassung des Passwortes. Unter Login & Sicherheit sehen Sie, dass Ihre externe BYOI-Identität jetzt mit dem CH-LOGIN verknüpft ist (Beispiel mit AGOV BYOI).


Bild mit Knopf zur Erfassung eines Zweitfaktors.
Zweitfaktor registrieren.

Registrieren Sie nun noch einen Zweitfaktor um die Sicherheit Ihres Kontos zu erhöhen!

Erst dann, können Sie sich auch mit Ihrem CH-LOGIN auf Ihre Anwendungen anmelden.

Klicken Sie dafür unter Zweitfaktor-Verwalten auf
Registrieren.


Bild mit Liste der Zweitfaktoren welche zur Auswahl stehen für Selektion.
Auswahl eines Zweitfaktors.

Folgende Zweitfaktoren stehen Ihnen hier zur Auswahl.
  • Sicherheitssschlüssel (Passkey) FIDO
    Im Elekronikfachhandel erhältlich (Kosten ab CHF 20.00).
  • Authenticator App Empfehlung
  • Mobile-Nummer (mTAN) SMS-Code
  • Vasco Digipass (nicht mehr bestellbar)


Zweitfaktor Authentifizierungsmethoden
Bitte beachten Sie, dass je nach Anwendung unterschiedliche Anforderungen an die Qualität der Authentifizierung bestehen. Wir empfehlen Ihnen daher, einen FIDO-Sicherheitsschlüssel zu registrieren, da dieser das beste Benutzererlebnis bietet und hohe Anforderungen an die Qualität der Authentifizierung (QoA50) erfüllt. Andere Zweitfaktoren wie die Authenticator-App oder mTAN werden schwächer eingestuft (QoA40), was unter Umständen dazu führen kann, dass Ihnen der Zugriff auf bestimmte Anwendungen verwehrt wird.

Folgende Anleitungen stehen zur Erfassung eines Zweitfaktors zur Verfügung: