# 2FA in BuildingPro Suites einrichten

## Was ist TOTP?

**TOTP** steht für *Time-based One-Time Password*. Es handelt sich um ein zeitlich begrenztes Einmalpasswort, das alle 30 Sekunden neu generiert wird. Die Authentifizierung erfolgt über eine App auf Ihrem Smartphone (z. B. *Google Authenticator*, *Authy*) und stellt sicher, dass nur Sie Zugriff auf Ihr Benutzerkonto haben – selbst wenn jemand Ihr Passwort kennt.

### **Vorteile von TOTP/2FA:**

* Höhere Sicherheit für sensible Projektdaten
* Schutz vor unbefugtem Zugriff
* Einmalpasswörter funktionieren auch offline

## Zwei-Faktor-Authentifizierung (TOTP) aktivieren

<div data-full-width="false"><figure><img src="https://3489494878-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F9GvUpaatBiReR43XFSMg%2Fuploads%2FESqzxo3bNGwNyyvMDxKx%2F2FA.png?alt=media&#x26;token=692cdf07-2630-4887-8fce-60e5b5df84dc" alt=""><figcaption></figcaption></figure></div>

**So starten Sie die Einrichtung:**

1. Klicken Sie oben rechts auf das Benutzerprofil \[A]
2. Klicken Sie im Dropdown-Menü auf das Zahnrad \[B]
3. Im *Im Bereich* Profil aktivieren Sie den Schalter \[C]

   ▷ Die Einrichtung der TOTP-basierten Zwei-Faktor-Authentifizierung beginnt

### OTP/2FA einschalten

<figure><img src="https://3489494878-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F9GvUpaatBiReR43XFSMg%2Fuploads%2FjtAiFwcv1H5HlUeIRiSf%2F2FA.png?alt=media&#x26;token=b91ae6d7-7c7e-49c9-85ac-c08dff24114b" alt="" width="375"><figcaption></figcaption></figure>

Nach dem Klicken auf den Schalter zur Aktivierung der Zwei-Faktor-Authentifizierung öffnet sich das Konfigurationsfenster.

**1. Authenticator-App verbinden**

* Scannen Sie den **QR-Code** mit einer OTP-kompatiblen App (z. B. *Google Authenticator* oder *Authy*)
* Alternativ: Kopieren Sie den angezeigten **Einrichtungscode** und fügen Sie ihn manuell in Ihre App ein

**2. OTP-Code bestätigen**

* Geben Sie einen **aktuell generierten Code** aus Ihrer Authenticator-App in das *OTP-Code* Feld ein
* Sie haben **120 Sekunden** für diesen Schritt
* Klicken Sie **Weiter** um fortzufahren

{% hint style="info" %}
Wenn die Zeit abgelaufen ist, starten Sie den Vorgang neu, indem Sie OTP/2FA erneut aktivieren.
{% endhint %}

### Wiederherstellungscodes speichern

<figure><img src="https://3489494878-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F9GvUpaatBiReR43XFSMg%2Fuploads%2FYpNOWh827q6hTTD37HMg%2F2FA.png?alt=media&#x26;token=7020a6d4-2a6a-47b0-97f2-5574883a33ce" alt="" width="375"><figcaption></figcaption></figure>

Nach der erfolgreichen Aktivierung der Zwei-Faktor-Authentifizierung werden zehn Wiederherstellungscodes einmalig angezeigt.

Diese Codes dienen als Backup, falls Sie den Zugriff auf Ihre Authenticator-App verlieren.

* Jeder Code kann **nur einmal**
* verwendet werden. Mit den Codes können Sie sich anmelden oder Ihre 2FA zurücksetzen.
* Speichern Sie die Codes sicher an einem geschützten Ort

Um fortzufahren, müssen Sie bestätigen, dass Sie die Codes gespeichert haben. Aktivieren Sie dazu das Kontrollkästchen und klicken Sie auf **Bestätigen**.

Wenn Sie die Codes verlieren, kann der Zugriff auf Ihr Konto nur von einem Administrator wiederhergestellt werden.

***

## Anmeldung mit OTP-Code

<figure><img src="https://3489494878-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F9GvUpaatBiReR43XFSMg%2Fuploads%2F5DXlpAUJjjC2MLuRYXfY%2F2FA.png?alt=media&#x26;token=a03c2a69-d136-47b7-b80d-ac9833ac403f" alt="" width="375"><figcaption></figcaption></figure>

Wenn OTP/2FA aktiviert ist, müssen Sie sich beim Anmelden mit einem Einmalpasswort (OTP) aus Ihrer Authenticator-App authentifizieren.

* Öffnen Sie Ihre Authenticator-App und geben Sie den aktuellen 6-stelligen Code ein
* Sie haben 60 Sekunden, um den Code einzugeben
* Klicken Sie **Verifizieren** um die Anmeldung abzuschließen

Wenn Sie keinen Zugriff auf die App haben, können Sie einen Ihrer **Wiederherstellungscodes**. Wenn der Code ungültig ist oder die Zeit abgelaufen ist, starten Sie den Anmeldevorgang erneut.

**Probleme bei der Anmeldung?**

* Stellen Sie sicher, dass die Zeit und Zeitzone Ihres Geräts korrekt eingestellt sind
* Verwenden Sie bei Bedarf einen Ihrer gespeicherten Wiederherstellungscodes
* Wenn ein Zugriff dauerhaft nicht möglich ist, wenden Sie sich an Ihre Projektverwaltung

***

## OTP/2FA deaktivieren

<div align="left"><figure><img src="https://3489494878-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F9GvUpaatBiReR43XFSMg%2Fuploads%2FILJZGUGmFYpQAIiXdD7T%2F2FA.png?alt=media&#x26;token=12a3e681-95c8-4f98-b267-9e8b286039c8" alt="" width="375"><figcaption></figcaption></figure></div>

1. Gehen Sie zurück zu Ihrem Profil
2. Deaktivieren Sie den **OTP/2FA** Schalter
3. Zur Bestätigung:
   * Geben Sie einen gültigen OTP-Code ein
4. Klicken Sie **"Bestätigen und deaktivieren"**

   ▷ Die Zwei-Faktor-Authentifizierung wird entfernt