Zwei-Faktor-Authentifizierung (2FA)
Die Zwei-Faktor-Authentifizierung schützt Admin-Konten mit einem zusätzlichen Sicherheitsfaktor. Neben dem Passwort wird bei jeder Anmeldung ein Einmalcode aus einer Authenticator-App benötigt.
Hinweis nach der Anmeldung
Nach der Anmeldung im Admin-Bereich erscheint ein Banner, falls 2FA noch nicht aktiviert ist. Das Banner enthält einen direkten Link zur Aktivierung.
Das Banner erscheint einmalig nach jeder Anmeldung und verschwindet nach dem ersten Seitenaufruf.
2FA aktivieren
Voraussetzungen
Eine Authenticator-App auf dem Smartphone installieren, z. B.:
- Google Authenticator (iOS / Android)
- Microsoft Authenticator (iOS / Android)
- Authy (iOS / Android / Desktop)
Schritt für Schritt
- Öffne das eigene Profil über das Toolbar-Dropdown (eigener Name) → Mein Profil
- Scrolle zum Bereich Zwei-Faktor-Authentifizierung
- Klicke auf „Jetzt aktivieren“
- Scanne den angezeigten QR-Code mit der Authenticator-App
- Gib den 6-stelligen Code aus der App ein und klicke auf „Aktivieren“
Der geheime Schlüssel wird unter dem QR-Code angezeigt. Dieser Schlüssel kann gespeichert werden, um die Authenticator-App später erneut einzurichten.
Nach der Aktivierung erscheint die Bestätigung: „Authenticator-App wurde aktiviert.“
Wiederherstellungscodes
Bei der Aktivierung von 2FA werden automatisch Wiederherstellungscodes generiert. Diese Codes ermöglichen den Zugang zum Konto, falls die Authenticator-App nicht verfügbar ist (z. B. bei Verlust des Smartphones).
Codes verwalten
Die Wiederherstellungscodes sind über die 2FA-Einstellungen erreichbar:
- Öffne Mein Profil → Bereich Zwei-Faktor-Authentifizierung → Details anzeigen
- Klicke auf „Anzeigen“ im Bereich Wiederherstellungscodes
Folgende Aktionen stehen zur Verfügung:
| Aktion | Beschreibung |
|---|---|
| Codes kopieren | Codes in die Zwischenablage kopieren |
| Codes herunterladen | Codes als Textdatei speichern |
| Neue Codes erzeugen | Alle bisherigen Codes ungültig machen und neue generieren |
Jeden Code kann man nur einmal verwenden. Wenn nur noch wenige Codes übrig sind, erscheint eine Warnung. In diesem Fall sollten neue Codes generiert werden.
2FA deaktivieren
- Öffne Mein Profil → Bereich Zwei-Faktor-Authentifizierung → Details anzeigen
- Klicke auf „Deaktivieren“ im Bereich Authenticator-App
- Bestätige die Deaktivierung auf der Folgeseite
Nach der Deaktivierung wird bei zukünftigen Anmeldungen kein Einmalcode mehr verlangt.
Anmeldung mit 2FA
Nach der Aktivierung läuft die Anmeldung in zwei Schritten ab:
- Passwort eingeben wie gewohnt
- Einmalcode eingeben: 6-stelliger Code aus der Authenticator-App oder ein unbenutzter Wiederherstellungscode
Beide Code-Typen können im gleichen Eingabefeld verwendet werden.
2FA-Status in der Benutzer:innenübersicht
In der Übersicht aller Benutzer:innen zeigt die Spalte 2FA den aktuellen Status:
| Symbol | Bedeutung |
|---|---|
| ✅ | 2FA ist aktiviert |
| ❌ | 2FA ist nicht aktiviert |
Für das eigene Konto ist das Symbol klickbar und führt direkt zu den 2FA-Einstellungen bzw. zur Aktivierung.
2FA-Status im Profil
Beim Bearbeiten einer Person wird unter Zwei-Faktor-Authentifizierung der aktuelle Status angezeigt. Ist 2FA aktiviert, wird zusätzlich die Anzahl verbleibender Wiederherstellungscodes angezeigt.
| Ansicht | Anzeige |
|---|---|
| Eigenes Profil | „Details anzeigen“ öffnet die 2FA-Einstellungen (Authenticator-App und Wiederherstellungscodes) |
| Anderes Profil | „2FA zurücksetzen“ entfernt die 2FA für diese Person (nach Bestätigung) |
| Nicht aktiviert | Hinweis „2FA ist nicht aktiviert.“ Im eigenen Profil zusätzlich ein Link „Jetzt aktivieren“ |
2FA für andere Konten zurücksetzen
Superuser können die 2FA für andere Admin-Konten zurücksetzen, z. B. wenn jemand den Zugang zur Authenticator-App und die Wiederherstellungscodes verloren hat.
Einzelnes Konto zurücksetzen
- Öffne das Profil der betroffenen Person unter Benutzer:innen
- Scrolle zum Bereich Zwei-Faktor-Authentifizierung
- Klicke auf „2FA zurücksetzen“
- Bestätige den Vorgang im Dialog
Mehrere Konten zurücksetzen
- Öffne die Benutzer:innen-Übersicht
- Markiere die betroffenen Konten
- Wähle die Aktion „2FA zurücksetzen“ aus dem Dropdown
- Klicke auf „Ausführen“
Nach dem Zurücksetzen muss die betroffene Person die 2FA erneut einrichten. Informiere die Person darüber.
Best Practices
- Aktiviere 2FA für alle Admin-Konten
- Speichere den geheimen Schlüssel bei der Einrichtung sicher ab
- Bewahre Wiederherstellungscodes getrennt vom Smartphone auf (z. B. in einem Passwort-Manager)
- Generiere neue Wiederherstellungscodes, sobald nur noch wenige übrig sind
- Informiere neue Mitarbeitende direkt bei der Kontoerstellung über die 2FA-Aktivierung
Updated 4 days ago