Datenschutz & Anonymität
      Zurück zur Startseite
      1. Support-Center
      2. Datenschutz & Anonymität

      Wie richte ich die Zwei-Faktor-Authentifizierung (2FA) ein?

      Zwei-Faktor-Authentifizierung (2FA) erhöht die Sicherheit von Benutzerkonten, indem sie eine Verifizierung mit einem zweiten Gerät (z. B. einem Smartphone) erfordert.

      Welche Methoden für die 2-Faktor-Authentifizierung werden unterstützt?

      Es werden zwei Methoden für die 2-Faktor-Authentifizierung unterstützt:

      • Time-Based One-Time Passwords (TOTP) mit Authenticator-Apps oder Browser-Erweiterungen und

      • Sicherheitsschlüssel (z. B. YubiKey oder Geräte mit Touch ID, Windows Hello).

      Du kannst in deinen Benutzereinstellungen Methoden hinzufügen oder ändern. Falls deine Organisation die Authentifizierung mit einem zweiten Faktor erfordert, musst du einen zweiten Faktor einrichten, bevor du fortfahren kannst.

      Bei Verlust deines zweiten Faktors kontaktiere deine*n Admin zum Zurücksetzen.

      Authentifizierung mit Authenticator-Apps

      Du kannst eine Authenticator-App (z. B. Authy, Google Authenticator oder Microsoft Authenticator) oder Browser-Erweiterung (z. B. 1Password) als zweiten Faktor verwenden. So funktioniert diese Methode:

      1. Installiere eine Authenticator-App (z. B. Authy, Google Authenticator oder Microsoft Authenticator) auf deinem Mobilgerät oder verwende eine Browser-Erweiterung (z. B. 1Password).
      2. Scanne mit deiner installierten Authenticator-App den angezeigten QR-Code, oder gibt den angezeigten Einrichtungsschlüssel manuell ein.
      3. Deine Authenticator-App oder Browser-Extension erstellt anschließend einen Eintrag für teamecho und zeigt dir einen 6-stelligen Code an. Gib diesen Code zur Verifizierung der Einrichtung ein.
      4. Klicke auf Registrieren, um die Konfiguration abzuschließen.

      Authentifizierung mit Sicherheitsschlüssel

      Eine andere Möglichkeit ist die Verwendung von Sicherheitsschlüsseln, wie etwa eines YubiKey oder eines Geräts mit Touch ID oder Windows Hello. So funktioniert diese Methode:

      1. Vergib einen Namen für deinen Sicherheitsschlüssel, um ihn später leichter zu identifizieren.
      2. Klicke auf Registrieren, um die Einrichtung zu starten. Dein Browser führt dich danach durch die Einrichtung deines gewünschten Sicherheitsschlüssels.

      Welche Möglichkeiten für die Nutzung von Zwei-Faktor-Authentifizierung gibt es in teamecho?

      Damit Benutzer*innen die Zwei-Faktor-Authentifizierung aktivieren können, muss diese Funktion von einem Admin in der Unternehmenskonfiguration im Bereich "Sicherheit" für die gesamte Organisation aktiviert werden. Es gibt vier mögliche Einstellungen:

      1. Keine 2FA: 2FA ist für alle Benutzer*innen deaktiviert.

      2. 2FA optional für alle Nutzer*innen: Benutzer*innen können 2FA aktivieren, müssen aber nicht.

      3. 2FA verpflichtend für Admins und optional für andere Nutzer*innen: Admins müssen 2FA aktivieren, für andere Benutzer*innen ist es optional.

      4. 2FA verpflichtend für alle Nutzer*innen: Alle Benutzer*innen müssen 2FA aktivieren. Diese Option wird nicht empfohlen, da sie die Rücklaufquote beeinträchtigen könnte, weil zusätzliche Barrieren (wie der Verlust eines zweiten Faktors) den Zugriff erschweren.

      Wie setze ich als Administrator*in den zweiten Faktor eine*r Benutzer*in zurück?

      Als Administrator*in kannst du in der Benutzerverwaltung auf der "Benutzer*in bearbeiten"-Seite den zweiten Faktor von allen Benutzer*innen (außer deinem eigenen) zurücksetzen.

      Wenn eine Benutzer*in wiederholt einen falschen zweiten Faktor eingibt, wird der Zugriff aus Sicherheitsgründen vorübergehend gesperrt. In diesem Fall können Administrator*innen den zweiten Faktor ebenfalls in der Benutzerverwaltung zurücksetzen, wodurch die Sperre aufgehoben wird. Der bzw. die Benutzer*in kann daraufhin beim nächsten Login einen neuen zweiten Faktor festlegen.

      Bei weiteren Fragen oder Problemen wende dich gerne an unser Support-Team!