Multi-Faktor-Authentifizierung (MFA) fügt einen zweiten Schritt bei der Anmeldung hinzu, sodass ein gestohlenes Passwort allein nicht ausreicht, um auf ein Konto zuzugreifen. Dieser Leitfaden erklärt, wie MFA für Zenovay-Teams funktioniert, wie Sie den Überblick darüber behalten, wer diese aktiviert hat, und wie es sich mit SSO verhält.
Information
Zenovay MFA wird pro Benutzer registriert – jede Person richtet diese auf ihrem eigenen Konto ein. Es gibt keinen einzigen Schalter, der MFA für alle auf einmal erzwingt. Falls Sie MFA für Ihre gesamte Organisation verpflichtend machen müssen, ist der zuverlässigste Ort, dies durchzusetzen, bei Ihrem Identitätsanbieter (siehe MFA mit SSO unten).
Warum MFA wichtig ist
- Verhindert Kontoübernahmen – ein durchgesickertes oder gelostes Passwort allein wird einen Angreifer nicht hineinbringen.
- Unterstützt Ihr Compliance-Programm – viele Rahmenwerke (SOC 2, HIPAA, PCI DSS) und Cyberversicherungsrichtlinien erwarten MFA auf Konten, die auf sensible Daten zugreifen können.
- Schützt Ihre Analytics – Ihr Datenverkehr, Umsatz und Zielgruppendaten bleiben hinter einem zweiten Faktor geschützt.
Wie Zenovay MFA funktioniert
Jedes Teammitglied aktiviert MFA auf seinem eigenen Konto. Zenovay unterstützt:
| Methode | Was es ist |
|---|---|
| Authenticator-App (TOTP) | Ein 6-stelliger rotierender Code von einer App wie Google Authenticator, Authy oder 1Password. |
| Backup-Codes | Einmalige Wiederherstellungscodes, falls das Authenticator-Gerät verloren geht. |
Passkeys (WebAuthn / Hardware-Sicherheitsschlüssel, Touch ID, Face ID, Windows Hello) sind ebenfalls verfügbar – aber als passwortlose Anmeldung, nicht als erzwungener zweiter Faktor. Weitere Informationen finden Sie unter WebAuthn-Sicherheitsschlüssel.
Um MFA auf Ihrem eigenen Konto zu aktivieren, gehen Sie zu Profil → Sicherheit und folgen Sie MFA einrichten.
Überprüfen, wer MFA aktiviert hat
Teaminhaber und Administratoren können einen MFA-Bericht pro Mitglied aus dem Mitgliederexport abrufen.
Öffnen Sie Teammitglieder
Gehen Sie zu Einstellungen → Team → Mitglieder.
Exportieren Sie die Mitgliederliste
Verwenden Sie die Schaltfläche Exportieren, um die Liste als CSV herunterzuladen. Jede Zeile enthält die E-Mail des Mitglieds, Name, Rolle, Beitrittsdatum und eine Spalte MFA aktiviert (Ja / Nein).
Überprüfen und für Ihre Unterlagen aufbewahren
Öffnen Sie die CSV, um zu sehen, wer sich noch anmelden muss, und bewahren Sie sie als Nachweis für Audits oder Compliance auf. Neue Mitglieder werden angezeigt als „Nein", bis sie MFA eingerichtet haben.
Information
Der Export meldet nur den MFA-Status. Zenovay bietet keine In-Produkt-Kontrolle, um ein Mitglied zur Registrierung zu zwingen, eine Frist zu setzen oder die MFA eines anderen Mitglieds zurückzusetzen. Verwenden Sie die folgenden Schritte, um MFA schrittweise in Ihrem Team einzuführen.
MFA schrittweise in Ihrem Team einführen
Da die Registrierung pro Benutzer erfolgt, ist ein erfolgreicher Rollout hauptsächlich Kommunikation plus Nachverfolgung:
- Ankündigung machen. Erklären Sie, warum MFA wichtig ist und wann Sie erwarten, dass jeder diese aktiviert hat.
- Setup-Anleitung teilen. Verweisen Sie die Leute auf MFA einrichten, damit die Schritte klar sind.
- Fortschritt verfolgen. Exportieren Sie die Mitgliederliste aus Einstellungen → Team → Mitglieder, um zu sehen, wer sich noch anmelden muss (die CSV hat eine Spalte für MFA aktiviert).
- Direkter Nachverfolgung. Kontaktieren Sie direkt, wer bis zu Ihrer Frist nicht registriert ist.
Für Organisationen, die MFA streng erforderlich machen müssen, statt es nur zu empfehlen, erzwingen Sie dies bei Ihrem Identitätsanbieter – siehe unten.
MFA mit SSO
Falls Ihr Team sich über SSO anmeldet (SAML oder OAuth/OIDC, verfügbar auf Scale- und Enterprise-Plänen), findet die Authentifizierung bei Ihrem Identitätsanbieter statt, nicht bei Zenovay. Das bedeutet:
- Alle MFA-Anforderungen, die Sie in Ihrem IdP (Okta, Azure AD / Entra ID, Google Workspace usw.) konfigurieren, gelten automatisch, wenn sich Benutzer bei Zenovay anmelden.
- Dies ist die zuverlässigste Möglichkeit, MFA für alle erforderlich zu machen, da Ihr IdP dies als Zugriffsbedingung verpflichtend machen kann und Zenovay diese Anmeldung einhält.
Um SSO einzurichten, siehe Enterprise-SSO-Übersicht, SAML-Konfiguration und OAuth / OIDC-Setup.
Verlorenes MFA-Gerät
Falls ein Teammitglied den Zugriff auf seine Authenticator-App verliert:
- Sie können sich mit einem ihrer Backup-Codes anmelden.
- Nach der Anmeldung können sie einen neuen Authenticator von Profil → Sicherheit neu registrieren und neue Backup-Codes generieren.
Falls sie sowohl den Authenticator als auch ihre Backup-Codes verloren haben, kontaktieren Sie den Zenovay-Support – die Wiederherstellung wird durch unseren überprüften Kontowiederherstellungsprozess durchgeführt.
Fehlerbehebung
Authenticator-Codes werden nicht akzeptiert
TOTP-Codes hängen von genauer Zeit ab:
- Stellen Sie sicher, dass das Gerät, auf dem die Authenticator-App läuft, die richtige Zeit hat (aktivieren Sie automatische Zeitsynchronisierung).
- Warten Sie auf den nächsten Code und versuchen Sie es erneut – Codes wechseln alle 30 Sekunden.
- Falls es weiterhin fehlschlägt, verwenden Sie einen Backup-Code zum Anmelden und registrieren Sie den Authenticator dann neu.
Ein Mitglied kann die MFA-Einrichtung nicht abschließen
- Bestätigen Sie, dass die Schritte unter MFA einrichten befolgt werden.
- Lassen Sie sie eine andere Authenticator-App versuchen, falls der QR-Code nicht gescannt wird (das Geheimnis kann auch manuell eingegeben werden).