Wenn Sie das Gerät verloren haben, das Ihre MFA-Codes generiert (Telefon mit Authy, Google Authenticator oder einer beliebigen TOTP-App), keine Panik. Sie haben zwei Wege zurück: einen Backup-Code oder eine verifizierte Support-Wiederherstellung, wenn diese auch weg sind.
Option 1 — Backup-Code verwenden
Beim Einrichten der Zwei-Faktor-Authentifizierung hat Zenovay 10 einmalig nutzbare Backup-Codes generiert. Sie sehen aus wie xxxx-xxxx-xxxx. Wenn Sie diese irgendwo sicher ausgedruckt oder gespeichert haben, ist dies der schnellste Weg.
- Auf der Anmeldeseite geben Sie Ihre E-Mail und Ihr Passwort wie gewohnt ein.
- Wenn der Zwei-Faktor-Prompt erscheint, klicken Sie auf Keinen Zugriff auf Ihren Authenticator? Verwenden Sie stattdessen einen Backup-Code.
- Geben Sie einen Ihrer Codes ein und fahren Sie fort.
Jeder Code funktioniert genau einmal, sodass Sie jetzt mit wenigen Codes übrig sind. Die nächsten Schritte hängen davon ab, ob Sie immer noch eine funktionierende Authenticator-App haben:
Wenn Sie Ihre Authenticator-App noch haben (zum Beispiel haben Sie nur die gedruckten Backup-Codes verlegt), sollten Sie Ihr Zwei-Faktor-Setup ändern, damit Sie einen neuen Satz von Codes haben:
- Gehen Sie zu Profil → Sicherheit.
- Auf der Karte Zwei-Faktor-Authentifizierung klicken Sie auf Deaktivieren und bestätigen Sie mit einem aktuellen 6-stelligen Code aus Ihrer Authenticator-App.
- Richten Sie es erneut mit Ihrem Authenticator ein. Die Neueintragung generiert einen frischen Satz von 10 Backup-Codes — speichern Sie diese an einem neuen sicheren Ort.
Wenn Ihre Authenticator-App für immer weg ist, aber Sie noch mindestens einen Backup-Code haben, können Sie sich selbst wiederherstellen — Sie benötigen keinen Support:
- Gehen Sie zu Profil → Sicherheit.
- Auf der Karte Zwei-Faktor-Authentifizierung klicken Sie auf Deaktivieren.
- Wählen Sie im Bestätigungsdialog Einen Backup-Code verwenden (anstatt einen Authenticator-Code einzugeben) und geben Sie einen Ihrer verbleibenden Codes ein.
- Sobald die Zwei-Faktor-Authentifizierung aus ist, richten Sie sie mit einem neuen Authenticator ein. Die Neueintragung bietet einen frischen Satz von 10 Backup-Codes.
Nur wenn sowohl Ihr Authenticator als auch alle Ihre Backup-Codes weg sind, müssen Sie den Support kontaktieren (Option 2 unten).
Information
Das Deaktivieren der Zwei-Faktor-Authentifizierung macht Ihre alten Backup-Codes automatisch ungültig. Der neue Satz, der bei der Neueintragung erteilt wird, ersetzt diese vollständig.
Option 2 — Wiederherstellung über Zenovay Support
Wenn sowohl Ihr Authenticator als auch Ihre Backup-Codes weg sind, erfordert die Wiederherstellung eine Identitätsverifikation durch das Zenovay-Team. Senden Sie eine E-Mail an [email protected] mit:
- Der E-Mail-Adresse, die mit dem Account verknüpft ist.
- Der Domain einer beliebigen Website, die unter dem Account registriert ist.
- Dem ungefähren Anmeldedatum.
Wir sind sehr vorsichtig, weil Impersonationsverjsuche („Ich habe alles verloren") häufig sind, daher kann die Überprüfung einige Arbeitstage dauern. Sobald wir bestätigt haben, dass Sie der Account-Inhaber sind, entfernen wir die Zwei-Faktor-Authentifizierung von Ihrem Account, damit Sie sich mit Ihrer E-Mail und Ihrem Passwort anmelden und sich erneut eintragen können.
Warnung
Es gibt keinen Self-Service-Link "MFA per E-Mail zurücksetzen" auf der Anmeldeseite. Wenn Sie einen nicht finden, das ist erwartet — Backup-Codes sind der Self-Service-Weg, und der Support kümmert sich um alles andere.
Eine Anmerkung zu Backup-Codes
Jeder Backup-Code kann nur einmal verwendet werden: Sobald Sie sich damit anmelden, wird er dauerhaft verbraucht und die Anzahl der verbleibenden Codes sinkt. Wenn Ihnen die Codes ausgehen, melden Sie sich erneut mit Ihrem Authenticator an, um einen neuen Satz von 10 zu erhalten. Deshalb empfehlen wir, die Authentifizierung zu erneuern, sobald Sie den Zugang wiederhergestellt haben, anstatt die Codes nacheinander zu verbrauchen.
Was ist mit Enterprise SSO?
Wenn Ihr Workspace sich über SAML oder OIDC Single Sign-on anmeldet (verfügbar auf Scale und Enterprise Plänen), wird die Zwei-Faktor-Authentifizierung von Ihrem Identity-Provider (Okta, Microsoft Entra ID und ähnliche) verwaltet, nicht von Zenovay. Die Wiederherstellung erfolgt über Ihren eigenen IT-Helpdesk und den Recovery-Flow Ihres IdP — Zenovay ist in diesem Schritt nicht beteiligt.
Dies beim nächsten Mal verhindern
Nach der Wiederherstellung nehmen Sie sich fünf Minuten Zeit, um Ihren Account zu sichern:
- Drucken Sie frische Backup-Codes aus und speichern Sie sie physisch (Papier in einer Schublade oder in einem feuerbeständigen Umschlag) und digital (eine verschlüsselte Notiz im Passwort-Manager).
- Fügen Sie einen Passkey hinzu unter Einstellungen → Account → Sicherheit & Zugriff → Passkeys. Ein Passkey ermöglicht es Ihnen, sich ohne Passwort anzumelden, und ist an die Biometrie oder den Hardware-Schlüssel Ihres Geräts gebunden — eine starke, phishing-resistente Anmeldeoption zum Zurückgreifen.
- Halten Sie Ihre Account-E-Mail aktuell unter Einstellungen → Account → Profil, da die Support-Wiederherstellung und das Zurücksetzen des Passworts beide davon abhängen.
Plan-Anwendbarkeit
Backup-Codes und Support-unterstützte Wiederherstellung funktionieren auf jedem Plan. SAML/OIDC SSO (wobei MFA an Ihren Identity-Provider delegiert wird) ist auf den Scale- und Enterprise-Plänen verfügbar.