Skip to content

Zwei-Faktor-Authentifizierung (2FA)

Bei der Anmeldung wird zusätzlich zum Passwort ein zweiter Faktor abgefragt — ein zeitbasierter Code aus einer Authenticator-App. Selbst wenn ein Passwort in falsche Hände gerät, bleibt das Konto geschützt.

Für Org-Admins ist 2FA verpflichtend. Die Anwendung führt beim ersten Login zwingend durch die Einrichtung; überspringen ist nicht möglich. Alle anderen Rollen können 2FA freiwillig aktivieren.

Einrichten

  1. Im linken Menü unten auf Konto klicken (Seite Profil).
  2. Zum Abschnitt Zwei-Faktor-Authentifizierung scrollen und 2FA aktivieren klicken.
  3. Den angezeigten QR-Code mit einer Authenticator-App scannen. Bewährt haben sich:
    • Aegis (Android, quelloffen)
    • Google Authenticator, Microsoft Authenticator (Android/iOS)
    • der in vielen Passwort-Managern eingebaute Authenticator
  4. Den sechsstelligen Code aus der App eingeben, um die Einrichtung zu bestätigen.

Ab jetzt fragt die Anmeldung nach Passwort und aktuellem Code.

Wiederherstellungscodes

Nach der Einrichtung erhältst du eine Liste einmalig verwendbarer Wiederherstellungscodes. Damit kommst du in dein Konto, wenn das Telefon verloren geht oder die App neu installiert wurde.

Codes sofort sichern

Die Codes werden nur ein einziges Mal angezeigt und lassen sich nicht erneut abrufen. Speichere sie sofort an einem sicheren Ort — Passwort-Manager oder ausgedruckt im Tresor. Jeder Code funktioniert genau einmal.

Wenn der zweite Faktor verloren geht

SituationLösung
Telefon weg, Wiederherstellungscodes vorhandenBei der Anmeldung statt des Codes einen Wiederherstellungscode eingeben, danach 2FA im Profil neu einrichten.
Telefon weg, keine Codes mehrEin anderer Org-Admin kann das Konto nicht selbst entsperren. Der Betreiber der Instanz muss den 2FA-Eintrag in der Datenbank zurücksetzen — siehe Fehlerbehebung im Betrieb. Deshalb: Es sollte immer mindestens zwei Org-Admins geben.

Zwei Admins

Richte von Anfang an zwei Org-Admin-Konten mit getrennten Authenticator-Apps ein. Das kostet nichts und erspart im Ernstfall einen Eingriff in die Datenbank.

Anmeldung mit 2FA

  1. E-Mail und Passwort eingeben.
  2. Den aktuellen sechsstelligen Code aus der Authenticator-App eingeben.

Falsche Codes führen nicht zur Kontosperrung — du kannst es direkt erneut versuchen (die Sperre nach mehreren Fehlversuchen greift nur beim Passwort).