Fynspark Beta-Phase · Die Plattform befindet sich aktuell in einer offenen Beta. Einzelne Funktionen können sich noch ändern. Beta-Richtlinie
Hilfe-Center Konto & Anmeldung Zwei-Faktor-Authentifizierung (2FA) aktivieren

Zwei-Faktor-Authentifizierung (2FA) aktivieren

Authenticator-App einrichten, QR-Code scannen, Recovery-Codes sicher verwahren — und was tun, wenn das Handy weg ist.

⏱ 7 Min Lesezeit

Warum 2FA wichtig ist

Ein Passwort allein reicht heute nicht mehr. Gestohlene Zugangsdaten landen täglich tausendfach in Datenleaks; viele Menschen nutzen das gleiche Passwort an mehreren Stellen, und Angreifer probieren es systematisch durch (sogenanntes „Credential Stuffing"). Zwei-Faktor-Authentifizierung (2FA) schützt dich dagegen: Selbst wenn jemand dein Passwort hat, kommt er ohne den zweiten Faktor — einen Code aus deiner Authenticator-App — nicht rein.

Wir empfehlen 2FA für jeden Account, der Zugriff auf Inhalte, Brand Voices, Team-Daten oder Billing hat. Für Workspace-Owner und Admins ist es de-facto Pflicht.

Was du brauchst

Eine TOTP-fähige Authenticator-App auf deinem Smartphone oder im Passwort-Manager. Wir empfehlen:

  • 1Password oder Bitwarden (wenn du sowieso einen Passwort-Manager nutzt — speichert TOTP-Geheimnis und Passwort am gleichen Ort)
  • Google Authenticator (kostenlos, einfach, aber kein Cloud-Backup in der Standard-Version)
  • Authy (kostenlos, mit verschlüsseltem Cloud-Backup — bequem bei Geräte-Wechsel)
  • Microsoft Authenticator (besonders sinnvoll, wenn du eh M365 nutzt)

Welche du wählst, ist Geschmackssache — alle erzeugen den gleichen Standard-Code (TOTP, RFC 6238).

Einrichten in 5 Schritten

  1. Logg dich in dein Fynspark-Konto ein.
  2. Öffne dein Profil und wähle Sicherheit (oder direkt /profile/security).
  3. Klick auf „2FA aktivieren". Es erscheint ein QR-Code und darunter ein Setup-Key (Buchstaben/Zahlen-Folge).
  4. Öffne deine Authenticator-App, wähle „Neuen Account hinzufügen" und scanne den QR-Code mit der Kamera. Klappt der Scan nicht (z. B. Desktop ohne Kamera), tipp den Setup-Key manuell ein.
  5. Die App zeigt dir jetzt einen 6-stelligen Code, der sich alle 30 Sekunden ändert. Trag den aktuellen Code in Fynspark ein und klick Bestätigen — 2FA ist aktiv.

Recovery-Codes — bitte ernst nehmen

Direkt nach der Aktivierung bekommst du 8 Recovery-Codes. Jeder Code funktioniert genau einmal und ersetzt im Notfall den 6-stelligen App-Code.

Speichere die Codes JETZT — du bekommst sie nur einmal angezeigt:

  • Passwort-Manager (1Password, Bitwarden, KeePass) ist die beste Wahl.
  • Ausgedruckt in einem Safe oder verschlossenen Aktenordner.
  • NICHT als Screenshot in der Smartphone-Galerie (synct in die Cloud, unverschlüsselt).
  • NICHT in einer Notiz-App ohne Passwortschutz.

Sicherheitshinweis: Verwende einen Recovery-Code nur, wenn du wirklich keinen Zugriff auf die Authenticator-App hast. Jeder verbrauchte Code ist weg — du kannst aber jederzeit unter Sicherheit → Recovery-Codes neu generieren einen frischen Satz holen. Die alten werden dann ungültig.

Login mit 2FA

Nach jeder normalen Anmeldung (E-Mail + Passwort) landest du auf der Challenge-Seite /two-factor-challenge. Trag dort den aktuellen 6-stelligen Code aus deiner App ein und bestätige. Wenn der Code nicht funktioniert:

  • Zeit prüfen — TOTP basiert auf der Systemzeit. Wenn dein Handy ein paar Minuten falsch geht, schlägt die Verifikation fehl. Aktiviere automatische Zeitsynchronisation.
  • Aktuellen Code nehmen — alte Codes (älter als 30 Sekunden) sind ungültig, auch wenn sie noch in der App sichtbar sind.
  • Recovery-Code als Backup — falls die App nicht greifbar ist, klick auf „Recovery-Code verwenden" und tipp einen deiner Notfall-Codes ein.

Handy verloren — was jetzt?

  1. Recovery-Code nutzen: damit kommst du ins Konto.
  2. Sofort danach: 2FA deaktivieren und neu aktivieren — der alte Secret-Key bleibt sonst gültig, falls jemand das Handy in die Hände bekommt.
  3. Recovery-Codes neu generieren, alte sind verbraucht oder kompromittiert.
  4. Authenticator-App auf dem neuen Gerät einrichten.

Wenn du weder Handy noch Recovery-Codes mehr hast: schreib uns über /kontakt. Wir können 2FA manuell zurücksetzen — aber nur nach Identitäts-Verifikation (Ausweis-Foto, Vergleich mit Kontodaten). Das dauert 1-2 Werktage, also lieber von Anfang an Recovery-Codes sichern.

2FA deaktivieren

Wenn du 2FA vorübergehend abschalten willst (nicht empfohlen):

  1. Profil → Sicherheit → 2FA deaktivieren.
  2. Aktuelles Passwort bestätigen.
  3. 2FA ist sofort weg — beim nächsten Login brauchst du nur noch das Passwort.

Hinweis: Bei Workspaces im Standard/Premium/Business-Plan kann der Workspace-Owner 2FA für alle Mitglieder verpflichtend machen. In dem Fall kannst du es nicht ohne Owner-Zustimmung deaktivieren.

Verwandte Artikel

Brauchst du Hilfe?

Antwort nicht gefunden? Wir helfen dir.

Schreib uns über den Live-Chat in der App oder über das Kontaktformular.

Zum Kontaktformular