Zum Hauptinhalt springen

2FA / MFA Einrichtung

Enable and enforce two-factor authentication to protect technician accounts from unauthorized access.

Einführung

Die Zwei-Faktor-Authentifizierung (2FA) fügt beim Login einen zweiten Verifizierungsschritt hinzu, sodass ein gestohlenes Passwort allein keinen Zugriff auf Ihr Level-Konto ermöglicht. Jeder Techniker sollte sie aktiviert haben. Organisationsadministratoren können sie auch für das gesamte Team verpflichtend machen.

2FA auf Ihrem Konto aktivieren

Jeder Techniker richtet 2FA individuell in seinen Kontoeinstellungen ein.

  1. Klicken Sie auf Ihr Profilbild in der oberen rechten Ecke.

  2. Wählen Sie Account.

  3. Scrollen Sie zum Two-Factor Authentication Abschnitt.

  4. Klicken Sie auf Enable 2FA.

2FA Configuration

Ein QR-Code wird auf dem Bildschirm angezeigt.

  1. Öffnen Sie Ihre Authenticator-App und scannen Sie den QR-Code.

  2. Geben Sie den 6-stelligen Einmalcode aus der App ein, um die Einrichtung zu bestätigen.

  3. Kopieren und speichern Sie die auf dem Bildschirm angezeigten Wiederherstellungscodes.

💡 TIPP: Bewahren Sie Wiederherstellungscodes an einem sicheren und offline zugänglichen Ort auf – ein Passwort-Manager eignet sich gut dafür. Diese sind Ihr einziger Weg zurück, wenn Sie den Zugriff auf Ihre Authenticator-App verlieren.

2FA in Ihrer Organisation erzwingen

⚠️ WARNUNG: Wenn Sie Ihre Authenticator-App verlieren und keine Wiederherstellungscodes gespeichert haben, werden Sie aus Ihrem Konto ausgesperrt. Kontaktieren Sie Ihren Organisationsadministrator oder den Level-Support, um wieder Zugang zu erhalten.

Organisationsadministratoren können verlangen, dass alle Techniker 2FA einrichten, bevor sie Level weiter verwenden können.

  1. Navigieren Sie zu Settings → Security.

  2. Aktivieren Sie den Require two-factor authentication Umschalter.

Sobald dies aktiviert ist, werden alle Techniker, die 2FA noch nicht eingerichtet haben, beim nächsten Login dazu aufgefordert. Sie können nicht auf Level zugreifen, bis sie die Registrierung abgeschlossen haben.

ℹ️ HINWEIS: Das Erzwingen von 2FA meldet bestehende Sitzungen nicht rückwirkend ab. Techniker mit aktiven Sitzungen sehen die Aufforderung beim nächsten Login.

Mit 2FA einloggen

Nachdem 2FA eingerichtet wurde, fügt der Anmeldevorgang einen Schritt hinzu.

  1. Geben Sie wie gewohnt Ihre E-Mail-Adresse und Ihr Passwort ein.

  2. Geben Sie den 6-stelligen Code aus Ihrer Authenticator-App ein, wenn Sie dazu aufgefordert werden.

Der Code wird alle 30 Sekunden aktualisiert. Wenn ein Code fehlschlägt, warten Sie auf den nächsten und versuchen Sie es erneut.

Wiederherstellungscodes

Mit Wiederherstellungscodes können Sie 2FA umgehen, wenn Sie den Zugriff auf Ihre Authenticator-App verlieren. Jeder Code funktioniert nur einmal.

So können Sie Ihre Wiederherstellungscodes anzeigen oder neu generieren:

  1. Klicken Sie auf Ihr Profilbild → Account.

  2. Scrollen Sie zu Two-Factor Authentication.

  3. Klicken Sie auf View Recovery Codes (oder Regenerate Recovery Codes um einen neuen Satz zu erhalten).

⚠️ WARNUNG: Das Neugenerieren von Wiederherstellungscodes macht Ihren bestehenden Satz sofort ungültig. Stellen Sie sicher, dass Sie die neuen Codes speichern, bevor Sie den Dialog schließen.

2FA deaktivieren

Techniker können 2FA für ihr eigenes Konto über Account → Two-Factor Authentication → Disable 2FA.

ℹ️ HINWEIS: deaktivieren. Wenn Ihre Organisation die Erzwingung aktiviert hat, können Sie 2FA nicht deaktivieren. Die Option ist nicht verfügbar, bis ein Administrator die organisationsweite Anforderung deaktiviert.

FAQ

  • Wer kann 2FA für die gesamte Organisation vorschreiben? Nur Organisationsadministratoren können die Require two-factor authentication Einstellung unter Settings → Security. Einzelne Techniker können nur ihre eigene 2FA-Registrierung verwalten.

  • Welche Authenticator-Apps funktionieren mit Level? Jede TOTP-kompatible App funktioniert: Duo, Google Authenticator, Microsoft Authenticator, Authy, 1Password und die meisten anderen. Level erfordert keine bestimmte App.

  • Ein Techniker hat sein Telefon verloren. Wie kommt er wieder rein? Wenn der Techniker Wiederherstellungscodes gespeichert hat, kann er beim Login einen davon anstelle eines 2FA-Codes verwenden. Wenn keine Wiederherstellungscodes vorhanden sind, muss der Techniker einen Organisationsadministrator oder den Level-Support kontaktieren, um seine 2FA zurückzusetzen.

  • Gilt 2FA auch für die Level-API? Nein. 2FA gilt nur für Logins über die Weboberfläche. Der API-Zugriff wird durch API-Schlüssel gesteuert, nicht durch sitzungsbasierte Authentifizierung. Siehe Settings → API Keys zur Verwaltung des API-Zugriffs.

  • Was passiert mit bestehenden Sitzungen, wenn ich 2FA organisationsweit erzwinge? Aktive Sitzungen werden nicht sofort beendet. Techniker ohne eingerichtete 2FA sehen die Registrierungsaufforderung bei ihrem nächsten Login.

Verwandte Artikel
Level absichern
Passwort / 2FA-Einstellungen
Sicherheitseinstellungen
Hat dies deine Frage beantwortet?