Zwei-Faktor-Authentifizierung einrichten
Die Zwei-Faktor-Authentifizierung (2FA) schützt Ihr Konto mit einem zweiten Identitätsnachweis zusätzlich zu Ihrem Passwort, sodass ein gestohlenes Passwort allein niemals Zugang zu Ihrem Konto verschafft. Diese Anleitung führt Sie durch die Aktivierung von 2FA mit einer Authenticator-App, das Speichern Ihres Backup-Codes und die Bestätigung, dass alles funktioniert. Wie 2FA in die Anmeldung und die Kontosicherheit insgesamt passt, erfahren Sie unter Authentifizierung.
Wo Sie es finden
Alles Folgende geschieht auf Ihrer Profil-Seite, in der Sicherheit-Karte. In Mirox öffnen — Profilmenü ▸ Profil, dann nach unten zu Sicherheit scrollen.
Bevor Sie beginnen
- Installieren Sie eine Authenticator-App auf Ihrem Smartphone (oder eine Desktop-Entsprechung), die zeitbasierte Einmalpasswörter (TOTP) erzeugt — die meisten gängigen Authenticator-Apps funktionieren.
- Halten Sie einen sicheren Ort bereit, an dem Sie einen einzelnen Wiederherstellungscode aufbewahren (ein Passwort-Manager oder aufgeschrieben und weggeschlossen).
- Die Einrichtung sperrt Sie nie aus: 2FA wird erst aktiv, nachdem Sie einen funktionierenden Code bestätigt haben, sodass eine falsch konfigurierte App Sie nicht aussperren kann.
Zwei-Faktor-Authentifizierung aktivieren
Auf der Sicherheit-Karte zeigt das Status-Badge Deaktiviert an, bis Sie 2FA einschalten.
- Öffnen Sie Ihr Profil und scrollen Sie zur Sicherheit-Karte.
- Klicken Sie auf Aktivieren. Ein Einrichtungsdialog mit drei Schritten öffnet sich.
- Scannen Sie den QR-Code. Fügen Sie in Ihrer Authenticator-App ein neues Konto hinzu und scannen Sie den im Dialog angezeigten QR-Code. Falls Sie nicht scannen können, kopieren Sie das Geheimnis unter Manuelle Eingabe und tippen Sie es von Hand in die App ein. Klicken Sie auf Weiter.
- Speichern Sie Ihren Backup-Code. Der Dialog zeigt Ihren Wiederherstellungscode an (siehe Backup-Code speichern weiter unten) — speichern Sie ihn, bevor Sie fortfahren. Klicken Sie auf Weiter.
- Verifizieren und aktivieren. Geben Sie den aktuellen 6-stelligen Code aus Ihrer Authenticator-App ein und klicken Sie auf Verifizieren und aktivieren.
Nach der Verifizierung wechselt das Status-Badge auf Aktiviert und zeigt das Datum an, an dem 2FA aktiviert wurde. Von nun an verlangt jede Anmeldung nach Ihrem Passwort einen aktuellen 6-stelligen Code.
2FA ist bei jeder Anmeldung erforderlich
Nachdem Sie sie aktiviert haben, fragt die Anmeldung immer nach Ihrem Authenticator-Code, bevor Ihre Sitzung gewährt wird. Halten Sie Ihre Authenticator-App auf einem Gerät verfügbar, das Sie bei sich tragen — verlieren Sie den Zugriff darauf, müssen Sie auf Ihren Backup-Code zurückgreifen.
Backup-Code speichern
Wenn Sie 2FA aktivieren, erhalten Sie einen einzigen 8-stelligen Backup-Code. Er ist Ihr Weg zurück, falls Sie den Zugriff auf Ihre Authenticator-App verlieren — behandeln Sie ihn daher wie einen Ersatzschlüssel.
- Kopieren Sie den Code (verwenden Sie die Kopier-Schaltfläche daneben) und bewahren Sie ihn an einem sicheren Ort getrennt von Ihrem Smartphone auf.
- Der Backup-Code ist einmalig verwendbar. In dem Moment, in dem Sie ihn verwenden, wird automatisch ein neuer ausgegeben — notieren Sie jedes Mal den neuen.
- Sie besitzen immer nur einen Backup-Code gleichzeitig. Dies ist keine ausdruckbare Liste von zehn Codes.
Überspringen Sie diesen Schritt nicht
Wenn Sie Ihre Authenticator-App verlieren und keinen Backup-Code haben, können Sie die Anmeldung nicht selbst abschließen. Speichern Sie den aktuellen Code, bevor Sie die Einrichtung abschließen, und aktualisieren Sie Ihre Aufzeichnung, sobald ein neuer ausgegeben wird.
Prüfen, ob Ihre App synchron ist
Nach der Einrichtung können Sie überprüfen, ob Ihr Authenticator gültige Codes erzeugt, ohne etwas an Ihrem Konto zu ändern.
- Klicken Sie auf der Sicherheit-Karte auf 2FA prüfen.
- Geben Sie einen aktuellen Code aus Ihrer Authenticator-App ein.
- Eine Erfolgsmeldung bestätigt, dass der Code gültig ist. Dies ist ein Probelauf — an Ihrem Konto ändert sich nichts.
Verwenden Sie dies jederzeit, wenn Sie unsicher sind, ob Ihre App noch synchron ist, zum Beispiel nachdem Sie Ihren Authenticator auf ein neues Smartphone übertragen haben.
Backup-Code und 2FA verwalten
Die Sicherheit-Karte bietet Ihnen drei Aktionen, sobald 2FA aktiviert ist:
- Neue Backup-Codes — Geben Sie einen neuen Wiederherstellungscode aus (Sie bestätigen zunächst mit einem aktuellen Authenticator-Code). Der vorherige Backup-Code wird sofort ungültig — notieren Sie also den neuen.
- 2FA prüfen — Führen Sie die oben beschriebene Verifizierung ohne Änderung durch.
- Deaktivieren — Schalten Sie 2FA aus. Zur Bestätigung müssen Sie einen aktuellen Authenticator-Code eingeben. Ihr Konto kehrt zur reinen Passwort-Anmeldung zurück, bis Sie 2FA erneut aktivieren.
Wenn Sie Ihre Authenticator-App verlieren
Wenn Sie keine Codes mehr erzeugen können, verwenden Sie Ihren Backup-Code auf dem Anmeldebildschirm.
- Melden Sie sich wie gewohnt mit Ihrem Benutzernamen und Passwort an.
- Wählen Sie im Zwei-Faktor-Bildschirm Backup-Code verwenden und geben Sie Ihren 8-stelligen Code ein.
Backup-Wiederherstellung schaltet 2FA aus
Die Anmeldung mit Ihrem Backup-Code schließt das Login ab und schaltet außerdem 2FA wieder aus, damit Sie es sauber neu einrichten können. Sobald Sie angemeldet sind, kehren Sie zur Sicherheit-Karte zurück und aktivieren Sie 2FA erneut mit einem frischen QR-Scan.
Bewährte Vorgehensweisen
- Aktivieren Sie 2FA auf jedem Konto mit Zugriff auf den Anlagenbetrieb — es ist die größte Einzelmaßnahme, die Sie für die Kontosicherheit ergreifen können.
- Bewahren Sie Ihren Backup-Code an einem Ort auf, den Sie ohne Ihr Smartphone erreichen können, und erneuern Sie ihn, sobald ein neuer ausgegeben wird.
- Wenn Sie Ihr Smartphone ersetzen oder zurücksetzen, richten Sie den Authenticator zuerst auf dem neuen Gerät ein und führen Sie dann 2FA prüfen aus, um zu bestätigen, dass er funktioniert, bevor Sie sich darauf verlassen.
- Kombinieren Sie 2FA mit regelmäßigen Überprüfungen Ihrer Sitzungen, damit Sie jedes Gerät erkennen und abmelden können, das Sie nicht wiedererkennen.
Verwandte Anleitungen
- Authentifizierung — wie Anmeldung, 2FA, Sitzungen und API-Tokens zusammenspielen
- Sitzungen verwalten — aktive Sitzungen überprüfen und Geräte abmelden, die Sie nicht mehr verwenden
- Berechtigungssystem — was Ihre Identität nach der Anmeldung erreichen darf