Die Multi-Faktor-Authentifizierung (MFA) fügt Ihrem Konto eine zusätzliche Sicherheitsebene hinzu. Selbst wenn jemand Ihr Passwort kennt, kann er ohne den zweiten Faktor nicht auf Ihr Konto zugreifen.
Von Zenovay unterstützte Methoden
Zenovay schützt Ihren Konto-Login auf zwei Arten:
| Methode | Funktion | Am besten geeignet für |
|---|---|---|
| Authenticator-App (TOTP) | Ein zeitbasierter 6-stelliger Code als zweiter Faktor | Alle – empfohlen |
| Passkeys (WebAuthn) | Anmelden ohne Passwort mit Ihrem Gerät oder Sicherheitsschlüssel | Phishing-sicher, passwortlose Anmeldung |
Beide sind in jedem Plan verfügbar, einschließlich kostenlos. Sie finden sie in Ihren Kontoeinstellungen: Zwei-Faktor-Authentifizierung unter Einstellungen → Konto und Passkeys unter Einstellungen → Konto → Sicherheit (/settings/account/security).
Empfohlen
Richten Sie eine Authenticator-App für Zwei-Faktor-Authentifizierung ein und fügen Sie dann einen Passkey für schnelle, phishing-sichere Anmeldung hinzu.
Zwei-Faktor-Authentifizierung einrichten (Authenticator-App)
Die Zwei-Faktor-Authentifizierung verwendet eine Authenticator-App, die ein zeitbasiertes Einmalpasswort (TOTP) generiert.
Unterstützte Authenticator-Apps
- Google Authenticator (iOS, Android)
- Authy (iOS, Android, Desktop)
- 1Password (alle Plattformen)
- Microsoft Authenticator (iOS, Android)
- Bitwarden (alle Plattformen)
Einrichtungsschritte
Kontoeinstellungen öffnen
Gehen Sie zu Einstellungen → Konto.
Zwei-Faktor-Authentifizierung aktivieren
Im Abschnitt Sicherheit und Konto finden Sie Zwei-Faktor-Authentifizierung und klicken Sie auf Aktivieren. Dies öffnet einen kurzen Einrichtungsbildschirm.
QR-Code scannen
Öffnen Sie Ihre Authenticator-App und scannen Sie den angezeigten QR-Code. Falls Sie nicht scannen können, klicken Sie auf Einrichtungsschlüssel anzeigen, um den geheimen Schlüssel manuell einzugeben.
Bestätigungscode eingeben
Geben Sie den 6-stelligen Code aus Ihrer Authenticator-App ein, um die Einrichtung zu überprüfen.
Backup-Codes speichern
Zenovay generiert 10 Einmal-Backup-Codes. Laden Sie sie herunter oder kopieren Sie sie und speichern Sie sie sicher.
Speichern Sie Ihre Backup-Codes sofort. Sie sind die einzige Möglichkeit, in Ihr Konto zurückzukehren, wenn Sie den Zugriff auf Ihre Authenticator-App verlieren.
Passkey hinzufügen (passwortlose Anmeldung)
Passkeys ermöglichen es Ihnen, sich ohne Passwort anzumelden, indem Sie die Biometrie Ihres Geräts (Touch ID, Face ID, Windows Hello) oder einen Hardware-Sicherheitsschlüssel verwenden. Sie sind phishing-resistent, da die Berechtigung an Zenovays Domain gebunden ist.
Was als Passkey funktioniert
- Integrierte Plattform-Authentifikatoren (Touch ID, Face ID, Windows Hello)
- Hardware-Sicherheitsschlüssel (YubiKey und andere FIDO2-Schlüssel)
Sicherheitseinstellungen öffnen
Gehen Sie zu Einstellungen → Konto → Sicherheit.
Neuen Passkey hinzufügen
Klicken Sie auf der Karte Passkeys auf Neuer Passkey.
Einen Namen geben
Geben Sie ihm einen Namen, damit Sie ihn später wiedererkennen (z. B. „MacBook Pro" oder „YubiKey 5"), und fahren Sie dann fort.
Auf Ihrem Gerät bestätigen
Wenn von Ihrem Browser aufgefordert, vervollständigen Sie die Geräteaufforderung – berühren Sie Ihren Sicherheitsschlüssel oder verwenden Sie Touch ID / Face ID / Windows Hello.
Richten Sie zunächst ein Passwort ein
Passkeys sind für Konten mit Passwort verfügbar. Falls Sie sich nur mit Google oder GitHub angemeldet haben, richten Sie zunächst ein Passwort ein, dann fügen Sie einen Passkey hinzu.
Zwei-Faktor-Authentifizierung bei der Anmeldung verwenden
Nach Aktivierung der Zwei-Faktor-Authentifizierung wird die Anmeldung zu einem zweistufigen Prozess:
- Geben Sie Ihre E-Mail-Adresse und Ihr Passwort wie gewohnt ein.
- Wenn aufgefordert, geben Sie den 6-stelligen Code aus Ihrer Authenticator-App ein.
Falls Sie einen Passkey hinzugefügt haben, können Sie sich stattdessen mit dem Passkey anmelden und das Passwort komplett überspringen.
Sicherheitseinstellungen verwalten
Ihre Kontosicherheit befindet sich an zwei Orten: Zwei-Faktor-Authentifizierung unter Einstellungen → Konto und Passkeys unter Einstellungen → Konto → Sicherheit.
Anzeigen, was aktiviert ist
Unter Einstellungen → Konto zeigt die Zeile Zwei-Faktor-Authentifizierung, ob 2FA aktiviert ist. Unter Einstellungen → Konto → Sicherheit listet die Karte Passkeys jeden registrierten Passkey auf, einschließlich wann er zuletzt verwendet wurde.
Neue Backup-Codes abrufen
Sie erhalten Ihre Backup-Codes einmalig, wenn Sie Zwei-Faktor-Authentifizierung zum ersten Mal aktivieren. Falls sie knapp werden oder Sie sie verlieren, schalten Sie Zwei-Faktor-Authentifizierung aus und wieder ein, um eine neue Authenticator einzurichten und einen frischen Satz Codes zu erhalten. Die alten Codes funktionieren nicht mehr, sobald Sie wieder aktivieren.
Einen Passkey entfernen
- Gehen Sie zu Einstellungen → Konto → Sicherheit.
- Öffnen Sie auf der Karte Passkeys das Menü neben einem Passkey und wählen Sie Widerrufen.
- Sie können jederzeit einen neuen Passkey registrieren.
Zwei-Faktor-Authentifizierung deaktivieren
Das Deaktivieren der Zwei-Faktor-Authentifizierung verringert Ihre Kontosicherheit. Tun Sie dies nur, wenn Sie müssen.
- Gehen Sie zu Einstellungen → Konto.
- Im Abschnitt Sicherheit und Konto finden Sie Zwei-Faktor-Authentifizierung und klicken Sie auf Deaktivieren.
- Bestätigen Sie, indem Sie einen aktuellen Code aus Ihrer Authenticator-App eingeben.
Backup-Codes
Mit Backup-Codes können Sie sich anmelden, falls Sie den Zugriff auf Ihre Authenticator-App verlieren.
Über Backup-Codes
- 10 Einmal-Codes werden generiert, wenn Sie 2FA aktivieren
- Jeder Code funktioniert nur einmal
- Ungenutzte Codes bleiben gültig, bis Sie 2FA aus- und wieder einschalten, was einen neuen Satz ausstellt
- Speichern Sie sie sicher (ein Passwort-Manager zum Beispiel)
Einen Backup-Code verwenden
- Während der Anmeldung beim zweiten Faktor-Prompt wählen Sie, um einen Backup-Code zu verwenden.
- Geben Sie einen Ihrer Codes ein.
- Sie sind angemeldet, und dieser Code ist jetzt aufgebraucht.
Fehlerbehebung
Authenticator-Code funktioniert nicht
- Stellen Sie sicher, dass die Uhrzeit Ihres Geräts auf automatische Synchronisierung eingestellt ist – TOTP hängt von genauen Zeit ab.
- Bestätigen Sie, dass Sie den Code für Zenovay verwenden, nicht für einen anderen Dienst.
- Warten Sie auf den nächsten Code (sie aktualisieren sich alle 30 Sekunden).
- Verwenden Sie einen Backup-Code, falls das Problem weiterhin besteht.
Authenticator-App verloren
- Verwenden Sie einen Backup-Code zum Anmelden.
- Deaktivieren Sie die alte Zwei-Faktor-Einrichtung.
- Richten Sie Zwei-Faktor-Authentifizierung erneut mit Ihrem neuen Gerät ein.
Passkey funktioniert nicht
- Versuchen Sie einen anderen USB-Anschluss, falls Sie einen Hardware-Schlüssel verwenden.
- Aktualisieren Sie Ihren Browser auf eine aktuelle Version.
- Bestätigen Sie, dass der Schlüssel FIDO2 / WebAuthn kompatibel ist.
- Sie können sich immer auf Ihr Passwort plus Authenticator-Code zurückfallen lassen.
SSO und Team-Konten
Falls Ihr Team Single Sign-On (SSO) verwendet, werden Ihre Anmeldung, einschließlich aller zweiten Faktoren, von Ihrem Organisations-Identitätsanbieter verwaltet, nicht von Zenovays eigenen MFA-Einstellungen. In diesem Fall konfigurieren Sie Zwei-Faktor-Anforderungen mit Ihrem Anbieter. SSO ist in den Plänen Scale und Enterprise verfügbar.
Best Practices
- Verwenden Sie eine Authenticator-App für Zwei-Faktor-Authentifizierung auf jedem Konto.
- Fügen Sie einen Passkey hinzu, damit die tägliche Anmeldung schnell und phishing-sicher ist.
- Speichern Sie Backup-Codes sicher (ein verschlüsselter Passwort-Manager funktioniert gut).
- Aktivieren Sie MFA auch auf Ihrem E-Mail-Konto.