Zum Hauptinhalt springen

2FA / MFA-Einrichtung

Enable and enforce two-factor authentication to protect technician accounts from unauthorized access.

Einführung

Die Zwei-Faktor-Authentifizierung (2FA) fügt beim Anmelden einen zweiten Verifizierungsschritt hinzu, sodass ein gestohlenes Passwort allein keinen Zugriff auf Ihr Level-Konto ermöglicht. Jeder Techniker sollte sie aktiviert haben. Organisationsadministratoren können sie außerdem für das gesamte Team als Pflicht festlegen.

2FA für Ihr Konto aktivieren

Jeder Techniker richtet 2FA individuell über seine Kontoeinstellungen ein.

  1. Klicken Sie auf Ihr Profilbild in der oberen rechten Ecke.

  2. Wählen Sie Konto.

  3. Scrollen Sie zum Zwei-Faktor-Authentifizierung Abschnitt.

  4. Klicken Sie auf 2FA aktivieren.

2FA Configuration

Ein QR-Code wird auf dem Bildschirm angezeigt.

  1. Öffnen Sie Ihre Authentifikator-App und scannen Sie den QR-Code.

  2. Geben Sie den 6-stelligen Einmalcode aus der App ein, um die Einrichtung zu bestätigen.

  3. Kopieren und speichern Sie die auf dem Bildschirm angezeigten Wiederherstellungscodes.

💡 TIPP: Bewahren Sie die Wiederherstellungscodes an einem sicheren, offline zugänglichen Ort auf – ein Passwort-Manager eignet sich gut dafür. Dies ist Ihre einzige Möglichkeit, wieder Zugang zu erhalten, falls Sie den Zugriff auf Ihre Authentifikator-App verlieren.

2FA für Ihre Organisation erzwingen

⚠️ WARNUNG: Wenn Sie Ihre Authentifikator-App verlieren und keine Wiederherstellungscodes gespeichert haben, wird Ihr Konto gesperrt. Wenden Sie sich an Ihren Organisationsadministrator oder den Level-Support, um wieder Zugang zu erhalten.

Organisationsadministratoren können verlangen, dass alle Techniker 2FA einrichten, bevor sie Level weiterhin verwenden können.

  1. Navigieren Sie zu Einstellungen → Sicherheit.

  2. Aktivieren Sie den Zwei-Faktor-Authentifizierung voraussetzen Umschalter.

Nach der Aktivierung werden alle Techniker, die 2FA noch nicht eingerichtet haben, bei ihrer nächsten Anmeldung dazu aufgefordert. Sie können nicht auf Level zugreifen, bis sie die Registrierung abgeschlossen haben.

ℹ️ HINWEIS: Das Erzwingen von 2FA meldet bestehende Sitzungen nicht rückwirkend ab. Techniker mit aktiven Sitzungen sehen die Aufforderung beim nächsten Anmelden.

Anmelden mit 2FA

Nachdem 2FA eingerichtet wurde, fügt der Anmeldevorgang einen Schritt hinzu.

  1. Geben Sie wie gewohnt Ihre E-Mail-Adresse und Ihr Passwort ein.

  2. Geben Sie bei Aufforderung den 6-stelligen Code aus Ihrer Authentifikator-App ein.

Der Code wird alle 30 Sekunden aktualisiert. Wenn ein Code fehlschlägt, warten Sie auf den nächsten und versuchen Sie es erneut.

Wiederherstellungscodes

Mit Wiederherstellungscodes können Sie 2FA umgehen, wenn Sie den Zugriff auf Ihre Authentifikator-App verlieren. Jeder Code funktioniert einmal.

So zeigen Sie Ihre Wiederherstellungscodes an oder generieren sie neu:

  1. Klicken Sie auf Ihr Profilbild → Konto.

  2. Scrollen Sie zu Zwei-Faktor-Authentifizierung.

  3. Klicken Sie auf Wiederherstellungscodes anzeigen (oder Wiederherstellungscodes neu generieren um einen neuen Satz zu erhalten).

⚠️ WARNUNG: Das Neugenerieren von Wiederherstellungscodes macht Ihren bestehenden Satz sofort ungültig. Stellen Sie sicher, dass Sie die neuen Codes speichern, bevor Sie den Dialog schließen.

2FA deaktivieren

Techniker können 2FA für ihr eigenes Konto über Konto → Zwei-Faktor-Authentifizierung → 2FA deaktivieren.

ℹ️ HINWEIS: Wenn die Erzwingung in Ihrer Organisation aktiviert ist, können Sie 2FA nicht deaktivieren. Die Option ist nicht verfügbar, bis ein Administrator die organisationsweite Anforderung abschaltet.

Häufig gestellte Fragen

  • Wer kann 2FA für die gesamte Organisation voraussetzen? Nur Organisationsadministratoren können die Zwei-Faktor-Authentifizierung voraussetzen Einstellung unter Einstellungen → Sicherheit. Einzelne Techniker können nur ihre eigene 2FA-Registrierung verwalten.

  • Welche Authentifikator-Apps funktionieren mit Level? Jede TOTP-kompatible App funktioniert: Duo, Google Authenticator, Microsoft Authenticator, Authy, 1Password und die meisten anderen. Level schreibt keine bestimmte App vor.

  • Ein Techniker hat sein Telefon verloren. Wie kommt er wieder herein? Wenn gespeicherte Wiederherstellungscodes vorhanden sind, kann der Techniker bei der Anmeldung einen davon anstelle eines 2FA-Codes verwenden. Wenn keine Wiederherstellungscodes vorhanden sind, muss er einen Organisationsadministrator oder den Level-Support kontaktieren, um seine 2FA zurückzusetzen.

  • Gilt 2FA auch für die Level-API? Nein. 2FA gilt nur für Anmeldungen über die Web-Oberfläche. Der API-Zugriff wird über API-Schlüssel gesteuert, nicht durch sitzungsbasierte Authentifizierung. Siehe Einstellungen → API-Schlüssel zur Verwaltung des API-Zugriffs.

  • Was passiert mit bestehenden Sitzungen, wenn ich 2FA organisationsweit erzwinge? Aktive Sitzungen werden nicht sofort beendet. Techniker ohne eingerichtete 2FA sehen die Registrierungsaufforderung bei ihrer nächsten Anmeldung.

Verwandte Artikel
Level absichern
Workspace-Team
Kontoeinstellungen
Passwort / 2FA-Einstellungen
Sicherheitseinstellungen
Hat dies deine Frage beantwortet?