Zum Hauptinhalt springen

2FA / MFA Einrichtung

Aktivieren und erzwingen Sie die Zwei-Faktor-Authentifizierung, um Technikker-Konten vor unbefugtem Zugriff zu schützen.

Heute aktualisiert

Kategorie: Sicherheit | Artikel-ID: 9927388 | Aktualisiert: 2026-03-17 | Auf docs.level.io ansehen

Einführung

Die Zwei-Faktor-Authentifizierung (2FA) fügt einen zweiten Verifizierungsschritt bei der Anmeldung hinzu, sodass ein gestohlenes Passwort allein Ihrem Level-Konto keinen Zugriff gewähren kann. Jeder Techniker sollte dies aktiviert haben. Organisationsadministratoren können es auch für das gesamte Team obligatorisch machen.

2FA auf Ihrem Konto aktivieren

Jeder Techniker richtet die 2FA einzeln über seine Kontoeinstellungen ein.

  1. Klicken Sie auf Ihr Profilbild in der oberen rechten Ecke.

  2. Wählen Sie Konto.

  3. Scrollen Sie zum Abschnitt Zwei-Faktor-Authentifizierung.

  4. Klicken Sie auf 2FA aktivieren.

2FA Konfiguration

Ein QR-Code wird auf dem Bildschirm angezeigt.

  1. Öffnen Sie Ihre Authentifizierungs-App und scannen Sie den QR-Code.

  2. Geben Sie den 6-stelligen Einmalcode aus der App ein, um die Einrichtung zu bestätigen.

  3. Kopieren und speichern Sie die auf dem Bildschirm angezeigten Wiederherstellungscodes.

💡 TIPP: Speichern Sie Wiederherstellungscodes an einem sicheren Ort offline — ein Passwort-Manager funktioniert gut. Dies ist der einzige Weg zurück, wenn Sie Zugriff auf Ihre Authentifizierungs-App verlieren.

Erzwingung der 2FA in Ihrer gesamten Organisation

⚠️ WARNUNG: Wenn Sie Ihre Authentifizierungs-App verlieren und keine Wiederherstellungscodes gespeichert haben, werden Sie aus Ihrem Konto ausgesperrt. Wenden Sie sich an Ihren Organisationsadministrator oder den Level-Support, um den Zugriff wiederzuerlangen.

Organisationsadministratoren können alle Techniker auffordern, 2FA einzurichten, bevor sie Level weiterhin nutzen können.

  1. Navigieren Sie zu Einstellungen → Sicherheit.

  2. Aktivieren Sie den Schieberegler Zwei-Faktor-Authentifizierung erforderlich.

Nach der Aktivierung werden Techniker, die 2FA nicht eingerichtet haben, bei ihrer nächsten Anmeldung zur Einrichtung aufgefordert. Sie können auf Level nicht zugreifen, bis sie die Anmeldung abgeschlossen haben.

ℹ️ HINWEIS: Das Erzwingen von 2FA meldet bestehende Sitzungen nicht rückwirkend ab. Techniker mit aktiven Sitzungen sehen die Aufforderung beim nächsten Anmelden.

Anmeldung mit 2FA

Nach der Einrichtung von 2FA fügt der Anmeldefluss einen Schritt hinzu.

  1. Geben Sie Ihre E-Mail und Ihr Passwort wie gewohnt ein.

  2. Geben Sie den 6-stelligen Code aus Ihrer Authentifizierungs-App ein, wenn Sie dazu aufgefordert werden.

Der Code wird alle 30 Sekunden aktualisiert. Wenn ein Code fehlschlägt, warten Sie auf den nächsten und versuchen Sie es erneut.

Wiederherstellungscodes

Wiederherstellungscodes ermöglichen es Ihnen, 2FA zu umgehen, wenn Sie den Zugriff auf Ihre Authentifizierungs-App verlieren. Jeder Code funktioniert nur einmal.

Um Ihre Wiederherstellungscodes anzuzeigen oder neu zu generieren:

  1. Klicken Sie auf Ihr Profilbild → Konto.

  2. Scrollen Sie zu Zwei-Faktor-Authentifizierung.

  3. Klicken Sie auf Wiederherstellungscodes anzeigen (oder Wiederherstellungscodes neu generieren, um einen neuen Satz zu erhalten).

⚠️ WARNUNG: Das Neugenerieren von Wiederherstellungscodes macht Ihren bestehenden Satz sofort ungültig. Speichern Sie die neuen, bevor Sie das Dialogfeld schließen.

2FA deaktivieren

Techniker können 2FA auf ihrem eigenen Konto über Konto → Zwei-Faktor-Authentifizierung → 2FA deaktivieren deaktivieren.

ℹ️ HINWEIS: Wenn Ihre Organisation die Erzwingung aktiviert hat, können Sie 2FA nicht deaktivieren. Die Option ist nicht verfügbar, bis ein Administrator die organisationsweite Anforderung ausschaltet.

FAQ

  • Wer kann 2FA für die ganze Organisation erzwingen? Nur Organisationsadministratoren können die Einstellung Zwei-Faktor-Authentifizierung erforderlich unter Einstellungen → Sicherheit aktivieren. Einzelne Techniker können nur ihre eigene 2FA-Anmeldung verwalten.

  • Welche Authentifizierungs-Apps funktionieren mit Level? Jede TOTP-kompatible App funktioniert: Duo, Google Authenticator, Microsoft Authenticator, Authy, 1Password und die meisten anderen. Level erfordert keine spezifische App.

  • Ein Techniker hat sein Telefon verloren. Wie kommt er zurück? Wenn er Wiederherstellungscodes gespeichert hat, kann er einen beim Anmelden statt eines 2FA-Codes verwenden. Wenn er keine Wiederherstellungscodes hat, muss er einen Organisationsadministrator oder den Level-Support kontaktieren, um seine 2FA zurückzusetzen.

  • Gilt 2FA auch für die Level-API? Nein. 2FA gilt nur für Web-Interface-Anmeldungen. Der API-Zugriff wird durch API-Schlüssel kontrolliert, nicht durch sitzungsbasierte Authentifizierung. Siehe Einstellungen → API-Schlüssel zur Verwaltung des API-Zugriffs.

  • Was passiert mit bestehenden Sitzungen, wenn ich 2FA organisationsweit erzwinge? Aktive Sitzungen werden nicht sofort beendet. Techniker ohne eingerichtete 2FA sehen die Anmeldungsaufforderung bei ihrer nächsten Anmeldung.

Verwandte Artikel
Level sichern
IP-Einschränkungen
Sicherheitslücke Melden
Passwort-/2FA-Einstellungen
Sicherheitseinstellungen
Hat dies deine Frage beantwortet?