Zwei-Faktor-Authentifizierung (2FA)

Mit der Zwei-Faktor-Authentifizierung schützt du den Zugang zum festiware-Backend durch eine zusätzliche Sicherheitsebene. Neben dem Passwort wird beim Login ein Einmalcode abgefragt, der in einer Authenticator-App auf dem Smartphone erzeugt wird. Selbst wenn ein Passwort in falsche Hände gerät, ist das Konto damit weiterhin geschützt.

2FA ist standardmäßig deaktiviert und muss zunächst von einem Admin freigeschaltet werden.

2FA als Admin freischalten

Bevor Benutzer 2FA einrichten können, muss das Feature in der Instanz aktiviert sein. Wende dich dazu an das festiware-Team — die Aktivierung erfolgt über eine Systemkonfiguration, die nicht über die Benutzeroberfläche erreichbar ist.

Sobald 2FA aktiviert ist, erscheint für alle Benutzer der Menüpunkt 2FA in der Sidebar. Damit können sie die Einrichtung freiwillig vornehmen.

2FA für alle Benutzer verpflichtend machen

Wenn du möchtest, dass sich jeder Benutzer mit 2FA absichern muss, aktiviere in den Systemeinstellungen unter Sicherheits-Einstellungen die Option 2FA erforderlich.

Damit werden alle Benutzer beim nächsten Login automatisch zur Einrichtung weitergeleitet und können das Backend erst nach erfolgreichem 2FA-Setup nutzen.

Superadmins müssen 2FA immer einrichten, unabhängig von dieser Einstellung.

2FA einrichten (als Benutzer)

Zur Einrichtung brauchst du eine Authenticator-App auf deinem Smartphone, z.B.:

• Google Authenticator (Android / iOS)
• Microsoft Authenticator (Android / iOS)
• Authy (Android / iOS / Desktop)

Schritt für Schritt

1. Klicke in der Sidebar auf 2FA (oder du wirst beim Login automatisch dorthin weitergeleitet, falls 2FA verpflichtend ist)
2. Es erscheint ein QR-Code auf dem Bildschirm
3. Öffne deine Authenticator-App und scanne den QR-Code
4. Die App zeigt dir ab sofort alle 30 Sekunden einen neuen 6-stelligen Code an
5. Gib den aktuell angezeigten Code im Feld OTP-Code hier eingeben ein und klicke auf 2FA aktivieren

Damit ist 2FA für dein Konto aktiv. Ab dem nächsten Login wird der Code abgefragt.

Wiederherstellungscode sichern

Auf der Einrichtungsseite wird dir ein Wiederherstellungscode angezeigt. Damit kannst du dich anmelden, falls du keinen Zugriff auf deine Authenticator-App hast. Lade den Code herunter, drucke ihn aus oder kopiere ihn an einen sicheren Ort, bevor du die Einrichtung abschließt.

Bewahre den Wiederherstellungscode getrennt von deinem Passwort auf — z.B. nicht im selben Passwort-Manager-Eintrag.

Anmelden mit 2FA

Wenn 2FA für dein Konto eingerichtet ist, ändert sich der Login-Ablauf:

1. Melde dich wie gewohnt mit E-Mail und Passwort an
2. Nach der Passwort-Prüfung erscheint ein zusätzliches Eingabefeld
3. Öffne deine Authenticator-App und lies den aktuellen 6-stelligen Code ab
4. Gib den Code ein und bestätige

Der Code wechselt alle 30 Sekunden. Wenn ein Code nicht akzeptiert wird, warte kurz auf den nächsten und versuche es erneut.

2FA zurücksetzen (als Admin)

Falls ein Benutzer keinen Zugriff mehr auf seine Authenticator-App hat — z.B. bei Handyverlust oder App-Wechsel — kann ein Admin die 2FA-Einrichtung zurücksetzen.

1. Gehe zu Einstellungen > Benutzer
2. Wähle den betroffenen Benutzer aus
3. Führe die Aktion Zwei-Faktor-Authentifizierung (2FA) zurücksetzen aus

Der Benutzer kann sich danach wieder ohne Einmalcode anmelden und 2FA bei Bedarf neu einrichten. Ist 2FA verpflichtend, wird er beim nächsten Login erneut zur Einrichtung aufgefordert.

Tipps und Hinweise

• Backup-Gerät einrichten: Manche Authenticator-Apps unterstützen Backups oder Cloud-Sync. Das kann helfen, wenn das Smartphone verloren geht oder gewechselt wird.
• Zeitabgleich prüfen: Der Einmalcode basiert auf der aktuellen Uhrzeit. Wenn Codes abgelehnt werden, stelle sicher, dass die Uhrzeit auf deinem Smartphone korrekt ist (automatische Zeitsynchronisation aktivieren).
• Nur für das Backend: 2FA gilt für den Login ins festiware-Backend (Nova). Öffentliche Formulare, der Shop und die API sind davon nicht betroffen.