Zwei-Faktor-Authentifizierung (2FA)
FilamentFlow schützt deinen Account mit einer verpflichtenden Zwei-Faktor-Authentifizierung (2FA). Nach der Einrichtung benötigst du beim Login zusätzlich zu deinem Passwort einen zeitbasierten Einmalcode.
Funktionsweise
FilamentFlow nutzt TOTP (Time-based One-Time Password) – denselben Standard wie Google Authenticator, Authy oder andere Authenticator-Apps.
| Eigenschaft | Details |
|---|---|
| Methode | TOTP – zeitbasierter Einmalcode |
| Pflicht | Verpflichtend für alle Nutzer |
| Code-Gültigkeit | 30 Sekunden |
| Trusted Device | 30 Tage – bekannte Geräte werden nicht täglich gefragt |
| Fallback | 8 Recovery Codes für den Notfall |
2FA einrichten
- Navigiere zu Einstellungen → Sicherheit → Zwei-Faktor-Authentifizierung
- Klicke auf „2FA aktivieren"
- Scanne den angezeigten QR-Code mit deiner Authenticator-App
- Empfohlen: Google Authenticator, Authy, oder eine andere TOTP-App
- Alternativ: den angezeigten Base32-Code manuell in der App eingeben
- Gib den 6-stelligen Code aus deiner Authenticator-App ein um die Einrichtung zu bestätigen
- Recovery Codes sichern – du erhältst 8 Einmal-Codes für den Notfall → sicher aufbewahren!
Die Recovery Codes werden nur einmal angezeigt. Speichere sie an einem sicheren Ort – z.B. in einem Passwort-Manager. Jeder Code kann nur einmal verwendet werden.
Login mit 2FA
- E-Mail und Passwort eingeben → Anmelden
- Du wirst zur 2FA-Eingabe weitergeleitet
- Öffne deine Authenticator-App und gib den 6-stelligen Code ein
- Optional: „Diesem Gerät vertrauen" aktivieren → 30 Tage kein 2FA auf diesem Gerät
Nach dem Login mit E-Mail und Passwort hast du 5 Minuten um den 2FA-Code einzugeben. Danach musst du dich erneut anmelden.
Wenn du dich aktiv abmeldest, wird das Trusted Device Cookie gelöscht. Beim nächsten Login musst du erneut deinen 2FA-Code eingeben – auch wenn die 30 Tage noch nicht abgelaufen sind.
Der 30-Tage-Zeitraum gilt nur wenn du den Browser schließt oder die Session abläuft, nicht bei einer aktiven Abmeldung.
Trusted Device (Vertrauenswürdiges Gerät)
Wenn du beim 2FA-Login „Diesem Gerät vertrauen" aktivierst:
- Das Gerät wird für 30 Tage als vertrauenswürdig gespeichert
- Auf diesem Gerät wird kein 2FA-Code mehr abgefragt
- Nach 30 Tagen oder bei einem neuen Browser/Gerät ist erneut ein 2FA-Code nötig
Recovery Codes verwenden
Falls du keinen Zugriff auf deine Authenticator-App hast:
- Klicke auf der 2FA-Eingabeseite auf „Recovery Code verwenden"
- Gib einen deiner gespeicherten Recovery Codes ein
- Der Code wird einmalig verbraucht und kann nicht erneut verwendet werden
Wenn alle Recovery Codes aufgebraucht sind und du keinen Zugriff auf deine Authenticator-App hast, wende dich an den Administrator deiner Organisation oder an info@filament-flow.com.
2FA verwalten
Recovery Codes neu generieren
Unter Einstellungen → Sicherheit → 2FA kannst du neue Recovery Codes generieren. Die alten Codes werden dabei ungültig.
2FA deaktivieren
2FA kann nicht selbst deaktiviert werden – es ist verpflichtend für alle Nutzer.
Admin: 2FA eines Nutzers zurücksetzen
Admins und der Superadmin können unter Einstellungen → Team → Nutzer die 2FA eines Teammitglieds zurücksetzen. Der Nutzer muss beim nächsten Login 2FA neu einrichten.
Empfohlene Authenticator-Apps
| App | Plattform |
|---|---|
| Google Authenticator | Android, iOS |
| Authy | Android, iOS, Desktop |
| Microsoft Authenticator | Android, iOS |
| 1Password | Alle Plattformen |
| Bitwarden | Alle Plattformen |