Zum Hauptinhalt springen

Zwei-Faktor-Authentifizierung (2FA)

FilamentFlow schützt deinen Account mit einer verpflichtenden Zwei-Faktor-Authentifizierung (2FA). Nach der Einrichtung benötigst du beim Login zusätzlich zu deinem Passwort einen zeitbasierten Einmalcode.


Funktionsweise

FilamentFlow nutzt TOTP (Time-based One-Time Password) – denselben Standard wie Google Authenticator, Authy oder andere Authenticator-Apps.

EigenschaftDetails
MethodeTOTP – zeitbasierter Einmalcode
PflichtVerpflichtend für alle Nutzer
Code-Gültigkeit30 Sekunden
Trusted Device30 Tage – bekannte Geräte werden nicht täglich gefragt
Fallback8 Recovery Codes für den Notfall

2FA einrichten

  1. Navigiere zu Einstellungen → Sicherheit → Zwei-Faktor-Authentifizierung
  2. Klicke auf „2FA aktivieren"
  3. Scanne den angezeigten QR-Code mit deiner Authenticator-App
    • Empfohlen: Google Authenticator, Authy, oder eine andere TOTP-App
    • Alternativ: den angezeigten Base32-Code manuell in der App eingeben
  4. Gib den 6-stelligen Code aus deiner Authenticator-App ein um die Einrichtung zu bestätigen
  5. Recovery Codes sichern – du erhältst 8 Einmal-Codes für den Notfall → sicher aufbewahren!
Recovery Codes sicher aufbewahren

Die Recovery Codes werden nur einmal angezeigt. Speichere sie an einem sicheren Ort – z.B. in einem Passwort-Manager. Jeder Code kann nur einmal verwendet werden.


Login mit 2FA

  1. E-Mail und Passwort eingeben → Anmelden
  2. Du wirst zur 2FA-Eingabe weitergeleitet
  3. Öffne deine Authenticator-App und gib den 6-stelligen Code ein
  4. Optional: „Diesem Gerät vertrauen" aktivieren → 30 Tage kein 2FA auf diesem Gerät
Zeitlimit

Nach dem Login mit E-Mail und Passwort hast du 5 Minuten um den 2FA-Code einzugeben. Danach musst du dich erneut anmelden.

Trusted Device & Abmelden

Wenn du dich aktiv abmeldest, wird das Trusted Device Cookie gelöscht. Beim nächsten Login musst du erneut deinen 2FA-Code eingeben – auch wenn die 30 Tage noch nicht abgelaufen sind.

Der 30-Tage-Zeitraum gilt nur wenn du den Browser schließt oder die Session abläuft, nicht bei einer aktiven Abmeldung.


Trusted Device (Vertrauenswürdiges Gerät)

Wenn du beim 2FA-Login „Diesem Gerät vertrauen" aktivierst:

  • Das Gerät wird für 30 Tage als vertrauenswürdig gespeichert
  • Auf diesem Gerät wird kein 2FA-Code mehr abgefragt
  • Nach 30 Tagen oder bei einem neuen Browser/Gerät ist erneut ein 2FA-Code nötig

Recovery Codes verwenden

Falls du keinen Zugriff auf deine Authenticator-App hast:

  1. Klicke auf der 2FA-Eingabeseite auf „Recovery Code verwenden"
  2. Gib einen deiner gespeicherten Recovery Codes ein
  3. Der Code wird einmalig verbraucht und kann nicht erneut verwendet werden
Alle Recovery Codes verbraucht?

Wenn alle Recovery Codes aufgebraucht sind und du keinen Zugriff auf deine Authenticator-App hast, wende dich an den Administrator deiner Organisation oder an info@filament-flow.com.


2FA verwalten

Recovery Codes neu generieren

Unter Einstellungen → Sicherheit → 2FA kannst du neue Recovery Codes generieren. Die alten Codes werden dabei ungültig.

2FA deaktivieren

2FA kann nicht selbst deaktiviert werden – es ist verpflichtend für alle Nutzer.

Admin: 2FA eines Nutzers zurücksetzen

Admins und der Superadmin können unter Einstellungen → Team → Nutzer die 2FA eines Teammitglieds zurücksetzen. Der Nutzer muss beim nächsten Login 2FA neu einrichten.


Empfohlene Authenticator-Apps

AppPlattform
Google AuthenticatorAndroid, iOS
AuthyAndroid, iOS, Desktop
Microsoft AuthenticatorAndroid, iOS
1PasswordAlle Plattformen
BitwardenAlle Plattformen