Zum Inhalt springen

Wie richte ich die Zwei-Faktor-Authentifizierung (2FA) ein?

Ab Tarif Basic

Öffne dein Profil, gehe zum Abschnitt „Zwei-Faktor-Authentifizierung” und klicke auf „Gerät hinzufügen”. Vergib einen Gerätenamen, scanne den QR-Code mit deiner Authenticator-App (oder tippe den Schlüssel manuell ein) und bestätige mit dem 6-stelligen Code. Ab dann verlangt jede Anmeldung diesen Code. Du kannst mehrere Geräte hinterlegen. Das ist als Backup dringend empfohlen.

  1. Profil öffnen. Klicke oben rechts auf dein Benutzermenü und wähle „Profil”. Scrolle zum Abschnitt „Zwei-Faktor-Authentifizierung” und klicke auf „Gerät hinzufügen”.

    Der 2FA-Abschnitt im Profil mit der Schaltfläche 'Gerät hinzufügen'.
  2. Gerät benennen. Gib einen Gerätenamen ein (z. B. „iPhone” oder „Authenticator”) und klicke auf „Weiter”. Der Name hilft dir, mehrere Geräte auseinanderzuhalten.

    Schritt 1: dem neuen Gerät einen Namen geben.
  3. QR-Code scannen. Scanne den angezeigten QR-Code mit deiner Authenticator-App. Kannst du nicht scannen, tippe den unter „Schlüssel (manuell)” angezeigten Code in die App ein.

    Schritt 2: QR-Code scannen oder den Schlüssel manuell eintippen.
  4. Code bestätigen. Gib den aktuellen 6-stelligen Code aus der App ein und klicke auf „Bestätigen”. Das Gerät erscheint nun in der Liste als „Aktiv”. Ab jetzt ist 2FA für dein Konto eingeschaltet.

    Nach der Bestätigung ist das Gerät aktiv. 2FA ist eingeschaltet.

Mehrere Geräte (empfohlen): Wiederhole die Schritte, um ein zweites Gerät (z. B. Tablet) als Backup zu hinterlegen. Beim Login gilt jeder Code aus einem deiner bestätigten Geräte.

Gerät entfernen: Über das Papierkorb-Symbol neben dem Gerät und eine Rückfrage. Entfernst du das letzte bestätigte Gerät, wird 2FA automatisch deaktiviert.

Wiederherstellung / Aussperrung: Es gibt keine Backup-Codes. Hast du kein Gerät mehr, kann ein Administrator deine 2FA in der Benutzerverwaltung zurücksetzen (alle Geräte entfernen). Genau deshalb solltest du mindestens ein zweites Gerät hinterlegen.

  • Mehrere Geräte (Multi-Device): Du kannst beliebig viele benannte Geräte anlegen. Jedes hat ein eigenes Secret und muss einzeln per Code bestätigt werden. Beim Login wird der Code gegen jedes bestätigte Gerät geprüft. Ein passender Code aus einem beliebigen Gerät genügt.
  • Aktivierung: 2FA schaltet sich ein, sobald das erste Gerät bestätigt ist (totp_enabled).
  • Automatische Deaktivierung: Entfernst du das letzte bestätigte Gerät, wird 2FA automatisch abgeschaltet.
  • Erzwungene 2FA: Verlangt deine Instanz oder dein Mandant 2FA, blockiert Notory nach dem Login alle Funktionen, bis du ein Gerät bestätigt hast (Einrichtungsbildschirm).
  • Keine Backup-Codes: Es gibt kein Wiederherstellungscode-System. Bei Verlust aller Geräte setzt ein Administrator deine 2FA zurück (Endpunkt users/{id}/totp).
  • Secret nur einmal: Das Secret wird ausschließlich beim Anlegen zurückgegeben und nie erneut über die API ausgegeben.
  • Audit-Log: Die Bestätigung eines Geräts wird protokolliert; pro Gerät wird last_used_at bei jeder erfolgreichen Verwendung aktualisiert.