# 2FA in Eliona einrichten ## Was ist TOTP? **TOTP** steht für *Time-based One-Time Password*. Es handelt sich um ein zeitlich begrenztes Einmalpasswort, das alle 30 Sekunden neu generiert wird. Die Authentifizierung erfolgt über eine App auf dem Smartphone (z. B. *Google Authenticator*, *Authy*) und stellt sicher, dass nur Sie Zugriff auf Ihr Benutzerkonto haben – selbst wenn jemand Ihr Passwort kennt. ### **Vorteile von TOTP/2FA:** * Höhere Sicherheit bei sensiblen Projektdaten * Schutz vor unbefugtem Zugriff * Einmalpasswörter funktionieren auch offline ## Zwei-Faktor-Authentifizierung (TOTP) aktivieren

**So starten Sie die Einrichtung:** 1. Klicken Sie oben rechts auf das Benutzerprofil \[A] 2. Klicken Sie auf das Zahnrad im Dropdown-Menü \[B] 3. Aktivieren Sie im Abschnitt *Profil* den Schalter \[C]\ ▷ Die Einrichtung der TOTP-basierten Zwei-Faktor-Authentifizierung beginnt ### OTP/2FA einschalten

Nach dem Klick auf den Schalter zur Aktivierung von Zwei-Faktor-Authentifizierung öffnet sich das Konfigurationsfenster. **1. Authenticator-App verbinden** * Scannen Sie den **QR-Code** mit einer OTP-kompatiblen App (z. B. *Google Authenticator* oder *Authy*) * Alternativ: Kopieren Sie den angezeigten **Einrichtungscode** und fügen Sie ihn manuell in Ihre App ein **2. OTP-Code bestätigen** * Geben Sie einen **aktuell generierten Code** aus Ihrer Authenticator-App in das Feld *OTP-Code* ein * Sie haben **120 Sekunden** Zeit für diesen Schritt * Klicken Sie auf **Weiter**, um fortzufahren {% hint style="info" %} Ist die Zeit abgelaufen, starten Sie den Vorgang erneut durch erneutes Aktivieren von OTP/2FA. {% endhint %} ### Wiederherstellungscodes speichern

Nach erfolgreicher Aktivierung der Zwei-Faktor-Authentifizierung werden einmalig zehn Wiederherstellungscodes angezeigt. Diese Codes dienen als Absicherung, falls Sie den Zugriff auf Ihre Authentifizierungs-App verlieren. * Jeder Code kann **nur einmal verwendet** werden * Die Codes ermöglichen den Login oder das Zurücksetzen Ihrer 2FA * Speichern Sie die Codes sicher an einem geschützten Ort Um fortzufahren, müssen Sie bestätigen, dass Sie die Codes gespeichert haben.\ Aktivieren Sie dazu die Checkbox und klicken Sie auf **Bestätigen**. Wenn Sie die Codes verlieren, kann der Zugriff auf Ihr Konto nur durch einen Administrator wiederhergestellt werden. *** ## Login mit OTP-Code

Wenn OTP/2FA aktiviert ist, müssen Sie sich beim Login mit einem Einmalpasswort (OTP) aus Ihrer Authenticator-App authentifizieren. * Öffnen Sie Ihre Authenticator-App und geben Sie den aktuellen 6-stelligen Code ein * Sie haben 60 Sekunden Zeit, um den Code einzugeben * Klicken Sie auf **Verify**, um den Login abzuschließen Falls Sie keinen Zugriff auf die App haben, können Sie einen Ihrer **Wiederherstellungscodes** verwenden.\ Wenn der Code ungültig ist oder die Zeit abgelaufen ist, starten Sie den Anmeldevorgang erneut. **Probleme beim Login?** * Stellen Sie sicher, dass die Uhrzeit und Zeitzone Ihres Geräts korrekt eingestellt sind * Nutzen Sie bei Bedarf einen Ihrer gespeicherten Wiederherstellungscodes * Falls der Zugriff dauerhaft nicht möglich ist, wenden Sie sich an Ihre Projektadministration *** ## OTP/2FA deaktivieren

1. Gehen Sie zurück in Ihr Profil 2. Deaktivieren Sie den Schalter **OTP/2FA** 3. Zur Bestätigung: * Geben Sie einen gültigen OTP-Code ein 4. Klicken Sie auf **"Bestätigen und Deaktivieren"**\ ▷ Die Zwei-Faktor-Authentifizierung wird entfernt