Zwei-Faktor-Authentifizierung (2FA)
Die Zwei-Faktor-Authentifizierung schützt Ihr Konto zusätzlich zum Passwort mit einem zeitbasierten Einmalcode (TOTP) aus einer Authenticator-App (z. B. Google Authenticator, Microsoft Authenticator, 1Password, Authy).
2FA aktivieren
- Öffnen Sie Einstellungen → Konto.
- Klicken Sie im Bereich Zwei-Faktor-Authentifizierung auf Einrichten.
- Bestätigen Sie zunächst Ihr Passwort (Re-Authentifizierung).
- Scannen Sie den angezeigten QR-Code mit Ihrer Authenticator-App — alternativ können Sie den Geheimschlüssel manuell eintragen.
- Geben Sie den 6-stelligen Code aus der App ein, um die Einrichtung abzuschlieĂźen.
Ab jetzt fragt der Login nach Passwort und dem aktuellen 6-stelligen Code.
Anmeldung mit 2FA
Nach der Passwort-Eingabe erscheint die Code-Abfrage. Geben Sie den aktuellen 6-stelligen Code aus Ihrer Authenticator-App ein. Der Code wechselt alle 30 Sekunden.
2FA deaktivieren
- Öffnen Sie Einstellungen → Konto.
- Klicken Sie im Bereich Zwei-Faktor-Authentifizierung auf Deaktivieren.
- Bestätigen Sie Ihr Passwort und geben Sie einen aktuellen Code ein.
Zugriff verloren? (Admin-Reset)
Wenn ein Mitglied sein Telefon bzw. die Authenticator-App verloren hat, kann ein Workspace-Admin die 2FA zurĂĽcksetzen:
- Einstellungen → Benutzer & Rollen öffnen.
- Beim betroffenen Mitglied auf 2FA zurĂĽcksetzen klicken.
Das Mitglied wird abgemeldet und kann sich wieder mit Passwort allein anmelden — die 2FA lässt sich danach neu einrichten.
Hinweis: Admins können ihre eigene 2FA nicht selbst zurücksetzen — das muss ein anderer Admin übernehmen.
Häufige Fragen
| Frage | Antwort |
|---|---|
| Ist 2FA Pflicht? | Nein, die Aktivierung ist freiwillig — aber für Admin-Konten empfohlen. |
| Funktioniert 2FA auch in der Scanner-App? | Die Scanner-Geräte melden sich über Geräte-Code + PIN an; die 2FA betrifft nur den Web-Login. |
| Was passiert bei falscher Uhrzeit am Handy? | TOTP-Codes sind zeitbasiert — stellen Sie die automatische Uhrzeit am Gerät ein, wenn Codes abgelehnt werden. |