Zum Hauptinhalt springen

2FA / MFA Setup

Aktivieren und erzwingen Sie die Zwei-Faktor-Authentifizierung, um Technikker-Konten vor unbefugtem Zugriff zu schützen.

Einleitung

Die Zwei-Faktor-Authentifizierung (2FA) fügt einen zweiten Verifizierungsschritt beim Login hinzu, damit ein gestohlenes Passwort allein jemandem nicht Zugriff auf Ihr Level-Konto gewährt. Jeder Techniker sollte ihn aktiviert haben. Organisationsadministratoren können dies auch für das gesamte Team obligatorisch machen.

Aktivierung von 2FA auf Ihrem Konto

Jeder Techniker richtet 2FA individuell in seinen Kontoeinstellungen ein.

  1. Klicken Sie auf Ihr Profilbild in der oberen rechten Ecke.

  2. Select Account .

  3. Scroll to the Zwei-Faktor-Authentifizierung section.

  4. Click Enable 2FA .

2FA Configuration

Ein QR-Code wird auf dem Bildschirm angezeigt.

  1. Öffnen Sie Ihre Authenticator-App und scannen Sie den QR-Code.

  2. Geben Sie den 6-stelligen Code aus der App ein, um das Setup zu bestätigen.

  3. Kopieren und speichern Sie die auf dem Bildschirm angezeigten Wiederherstellungscodes.

💡 TIP:Speichern Sie die Wiederherstellungscodes an einem sicheren, offline Ort — ein Passwort-Manager funktioniert gut. Dies ist Ihr einziger Weg zurück, wenn Sie Ihren Zugriff auf Ihre Authenticator-App verlieren.

Erzwingung von 2FA in Ihrer gesamten Organisation

⚠️ WARNING:Wenn Sie Ihre Authenticator-App verlieren und Wiederherstellungscodes nicht gespeichert haben, werden Sie aus Ihrem Konto ausgesperrt. Wenden Sie sich an Ihren Organisationsadministrator oder den Level-Support, um Zugriff wiederzuerlangen.

Organisationsadministratoren können alle Techniker verpflichten, 2FA einzurichten, bevor sie Level weiterhin nutzen können.

  1. Navigate to Einstellungen → Sicherheit .

  2. Enable the Zwei-Faktor-Authentifizierung erforderlich toggle.

Nach der Aktivierung wird jeder Techniker, der 2FA nicht eingerichtet hat, aufgefordert, dies bei der nächsten Anmeldung zu tun. Sie können auf Level nicht zugreifen, bis sie die Registrierung abgeschlossen haben.

ℹ️ NOTE:Die Erzwingung von 2FA meldet bestehende Sitzungen nicht rückwirkend ab. Techniker mit aktiven Sitzungen sehen die Eingabeaufforderung, wenn sie sich das nächste Mal anmelden.

Anmeldung mit 2FA

Nach der Einrichtung von 2FA fügt der Anmeldefluss einen Schritt hinzu.

  1. Geben Sie Ihre E-Mail und Ihr Passwort wie gewohnt ein.

  2. Geben Sie den 6-stelligen Code aus Ihrer Authenticator-App ein, wenn Sie dazu aufgefordert werden.

Der Code wird alle 30 Sekunden aktualisiert. Wenn ein Code fehlschlägt, warten Sie auf den nächsten und versuchen Sie es erneut.

Recovery Codes

Wiederherstellungscodes ermöglichen es Ihnen, 2FA zu umgehen, wenn Sie Zugriff auf Ihre Authenticator-App verlieren. Jeder Code funktioniert einmal.

Zum Anzeigen oder Regenerieren Ihrer Wiederherstellungscodes:

  1. Klicken Sie auf Ihr Profilbild →Account .

  2. Scroll to Zwei-Faktor-Authentifizierung .

  3. Click Wiederherstellungscodes anzeigen (or Wiederherstellungscodes regenerieren um einen neuen Satz zu erhalten).

⚠️ WARNING:Das Regenerieren von Wiederherstellungscodes invalidiert Ihren bestehenden Satz sofort. Stellen Sie sicher, dass Sie die neuen speichern, bevor Sie den Dialog schließen.

Disabling 2FA

Techniker können 2FA auf ihrem eigenen Konto deaktivieren vonKonto → Zwei-Faktor-Authentifizierung → 2FA deaktivieren .

ℹ️ NOTE:Wenn Ihre Organisation die Erzwingung aktiviert hat, können Sie 2FA nicht deaktivieren. Die Option ist nicht verfügbar, bis ein Administrator die organisationsweite Anforderung deaktiviert.

FAQ

  • Wer kann 2FA für die gesamte Organisation erforderlich machen? Nur Organisationsadministratoren können die EinstellungZwei-Faktor-Authentifizierung erforderlich unter Einstellungen → Sicherheit aktivieren. Einzelne Techniker können nur ihre eigene 2FA-Registrierung verwalten.

  • Welche Authenticator-Apps funktionieren mit Level? Jede TOTP-kompatible App funktioniert: Duo, Google Authenticator, Microsoft Authenticator, Authy, 1Password und die meisten anderen. Level benötigt keine spezifische App.

  • Ein Techniker hat sein Telefon verloren. Wie kommt er zurück? Wenn Wiederherstellungscodes gespeichert sind, können sie bei der Anmeldung statt eines 2FA-Codes verwendet werden. Falls sie keine Wiederherstellungscodes haben, müssen sie einen Organisationsadministrator oder den Level-Support kontaktieren, um ihre 2FA zurückzusetzen.

  • Gilt 2FA auch für die Level-API? Nein. 2FA gilt nur für Web-Interface-Logins. Der API-Zugriff wird durch API-Schlüssel, nicht durch sitzungsbasierte Authentifizierung kontrolliert. SieheEinstellungen → API-Schlüssel für die Verwaltung des API-Zugriffs.

  • Was passiert mit bestehenden Sitzungen, wenn ich 2FA organisationsweit erzwinge? Aktive Sitzungen werden nicht sofort beendet. Techniker ohne 2FA-Setup sehen die Registrierungsaufforderung bei ihrer nächsten Anmeldung.

Verwandte Artikel
IP Restrictions
Passwort-/2FA-Einstellungen
Einführung
Hat dies deine Frage beantwortet?