Sicherheit und Zwei-Faktor-Authentifizierung
Die Sicherheitseinstellungen helfen Ihnen, den Zugriff auf Ihr Konto zu schützen und zu überwachen. Sie befinden sich unter Einstellungen im Bereich Sicherheit und sind in drei Registerkarten unterteilt: Zwei-Faktor-Authentifizierung, Sitzungen und Aktivitäten.
Kurzübersicht
- Aktivieren Sie die Zwei-Faktor-Authentifizierung und speichern Sie Ihre Sicherungscodes.
- Überprüfen Sie die Registerkarte Sitzungen und melden Sie alle Geräte ab, die Sie nicht erkennen.
- Prüfen Sie die Registerkarte Aktivitäten auf unerwartete Ereignisse, gefiltert nach Aktionsart.
Das Ändern Ihres Passworts befindet sich einen Bereich weiter unter Konto und wird weiter unten behandelt, da es zur Kontosicherheit beiträgt.
Zwei-Faktor-Authentifizierung
Die Zwei-Faktor-Authentifizierung (2FA) erfordert bei der Anmeldung zusätzlich zu Ihrem Passwort einen 6-stelligen Code aus einer Authenticator-App. Ein Abzeichen auf der Registerkarte zeigt an, ob sie derzeit aktiviert oder deaktiviert ist.
Aktivieren
| Schritt | Detail |
|---|---|
| 1. Passwort bestätigen | Geben Sie Ihr aktuelles Passwort erneut ein, um zu beginnen. Ein falsches Passwort führt zu einem Fehler; es wird noch nichts aktiviert. |
| 2. App hinzufügen | Es wird ein manueller Einrichtungsschlüssel angezeigt, den Sie zu einer beliebigen Authenticator-App hinzufügen können, die TOTP-Codes unterstützt (Google Authenticator, 1Password und ähnliche). Es gibt keinen QR-Code; die Eingabe erfolgt durch Tippen oder Einfügen des Schlüssels. |
| 3. Sicherungscodes speichern | Zusammen mit dem Einrichtungsschlüssel erscheint eine Reihe von einmaligen Sicherungscodes. Bewahren Sie diese an einem sicheren Ort auf: Jeder Code ermöglicht genau eine Anmeldung, falls Sie keinen Zugriff auf Ihre Authenticator-App haben. |
| 4. Verifizieren | Geben Sie den 6-stelligen Code ein, den Ihre App generiert, und drücken Sie dann Verifizieren und aktivieren. Die Schaltfläche bleibt deaktiviert, bis alle 6 Ziffern eingegeben sind. |
Nach der Verifizierung ist die 2FA sofort aktiv und bei jeder folgenden Anmeldung wird nach der Eingabe des Passworts in einem separaten Schritt ein Code abgefragt.
Nachträgliche Verwaltung
| Aktion | Erfordert | Detail |
|---|---|---|
| Sicherungscodes neu generieren | Nur Ihr Passwort, kein 2FA-Code | Stellt einen neuen Satz Codes aus und macht die alten sofort ungültig. Tun Sie dies, wenn Sie die meisten Codes verbraucht haben oder vermuten, dass sie durchgesickert sind. Die neuen Codes werden einmalig in einem eigenen Schritt nach der Passworteingabe angezeigt. |
| Deaktivieren | Ihr Passwort | Schaltet die 2FA aus; zukünftige Anmeldungen erfolgen wieder nur mit Passwort. Die Schaltfläche ist als destruktive Aktion gestaltet. |
Ein abgelehnter Code ist meist ein Uhrenproblem
TOTP-Codes sind zeitbasiert. Wenn die Verifizierung wiederholt mit einem Code fehlschlägt, von dem Sie sicher sind, dass er aktuell ist, überprüfen Sie, ob die Uhr Ihres Telefons oder Ihrer Authenticator-App genau geht; eine Abweichung von mehr als etwa 30 bis 60 Sekunden reicht aus, um ansonsten korrekte Codes ungültig zu machen.
Sicherungscodes erscheinen, bevor die 2FA vollständig aktiviert ist
Während der Einrichtung werden Ihre Sicherungscodes zusammen mit dem Einrichtungsschlüssel generiert und angezeigt, noch bevor Sie einen Verifizierungscode eingeben. Wenn Sie den Dialog zu diesem Zeitpunkt ohne Verifizierung schließen, ist die 2FA noch nicht aktiviert. Behandeln Sie diese Codes daher als vorläufig, bis Sie Schritt 4 abgeschlossen haben.
Falls Sie Ihr Passwort vollständig vergessen haben und nicht Ihr 2FA-Gerät verloren haben, verwenden Sie stattdessen Passwort vergessen auf dem Anmeldebildschirm; siehe Registrieren und Anmelden.
Sitzungen
Jedes derzeit an Ihrem Konto angemeldete Gerät, eine Zeile pro Sitzung.
| Spalte | Bedeutung |
|---|---|
| Gerät | Browser und Betriebssystem, ermittelt aus dem User-Agent-String der Sitzung (z. B. „Chrome, Windows"). Eine nicht erkannte Kombination fällt auf eine generische Bezeichnung zurück, anstatt nichts anzuzeigen. Ihre aktuelle Sitzung trägt das Etikett „dieses Gerät". |
| IP | Die IP-Adresse, von der die Sitzung erstellt wurde, oder ein Bindestrich, falls keine aufgezeichnet wurde. |
| Aktion | Ein Link Abmelden in jeder Zeile außer der, die Sie gerade verwenden. |
Das Suchfeld filtert während der Eingabe nach Gerätebezeichnung oder IP. Sobald Sie mehr als eine aktive Sitzung haben, erscheint oberhalb der Tabelle eine Schaltfläche Andere Geräte abmelden, die mit einem Klick alle Sitzungen außer Ihrer aktuellen widerruft; sie ist vollständig ausgeblendet, wenn Sie nur eine Sitzung haben.
Eine Sitzung ist ein angemeldeter Browser, kein Gerät
Zwei Browser auf demselben Computer oder ein Browser und sein privates Fenster gelten hier als zwei separate Sitzungen. Jede muss einzeln abgemeldet werden.
Im Gegensatz zum weiter unten beschriebenen Aktivitätsprotokoll sind Sitzungszeilen nicht sortierbar, nur durchsuchbar; bei typischerweise nur wenigen aktiven Sitzungen hält dieser Kompromiss die Zeile einfach. Während Ihre Sitzungen geladen werden, werden Platzhalterzeilen anstelle einer leeren Tabelle angezeigt, danach erscheinen entweder Ihre echten Sitzungen oder ein leerer Zustand.
Aktivitätsprotokoll
Ein durchsuchbarer, filterbarer Prüfpfad von Ereignissen in Ihrem Konto, der 50 Zeilen auf einmal lädt.
| Ereignis | Hinweise |
|---|---|
| Anmeldung | Wird mit dem Gerät und dem Standort angezeigt, von dem sie stammt, direkt unter dem Eintrag |
| Design gelöscht, wiederhergestellt oder endgültig gelöscht | Ein Eintrag pro Aktion, von überall in Ihrem Arbeitsbereich |
| Medium (Asset) wiederhergestellt oder endgültig gelöscht | Ein Eintrag pro Aktion |
| Steuerung | Verhalten |
|---|---|
| Filter | Ein Dropdown-Menü, das alle Aktionen, Anmeldungen, Design-Löschungen, Design-Wiederherstellungen oder Medienwiederherstellungen umfasst. Endgültige Löschungen sind keine eigene Filteroption, tauchen aber in der ungefilterten Liste auf und werden durch die Suche erfasst. |
| Suche | Durchsucht die Aktion, das Gerät und die IP der bereits geladenen Zeilen, nicht den gesamten Verlauf auf einmal. |
| Zeit | Ein relativer Zeitstempel (z. B. „vor 5 Minuten" oder „gestern"); klicken Sie auf die Spaltenüberschrift, um nach Ältester oder Neuester zu sortieren. |
| Weitere laden | Holt die nächsten 50 Zeilen; die Schaltfläche verschwindet, wenn nichts mehr zu laden ist. |
Jede Zeile trägt außerdem ein kleines Typabzeichen (der erste Teil der Aktion, z. B. „auth", „design" oder „asset"), damit Sie Kategorien auf einen Blick erfassen können. Ein leerer Zustand erklärt, dass Anmeldungen und Kontoaktionen hier erscheinen, sobald es welche gibt.
Anwendung
Zwei-Faktor-Authentifizierung aktivieren und Sicherungscodes speichern
- Öffnen Sie Einstellungen und wählen Sie Sicherheit, dann die Registerkarte Zwei-Faktor-Authentifizierung. Das Abzeichen auf dem Panel zeigt „Aus", solange es deaktiviert ist.
- Drücken Sie Aktivieren. Geben Sie im Dialog Ihr aktuelles Passwort ein und drücken Sie Weiter.
- Der nächste Schritt zeigt einen Einrichtungsschlüssel und Ihre Sicherungscodes zusammen an. Fügen Sie in Ihrer Authenticator-App ein neues Konto hinzu, indem Sie den Einrichtungsschlüssel einfügen (es gibt keinen QR-Code zum Scannen).
- Kopieren Sie die Sicherungscodes vor dem Fortfahren an einen sicheren Ort. Jeder Code ist einmal gültig und Ihr Weg zurück, falls Sie Ihr Telefon verlieren.
- Geben Sie den 6-stelligen Code, den Ihre App jetzt anzeigt, in die Felder ein und drücken Sie dann Verifizieren und aktivieren. Das Abzeichen wechselt auf „Ein" und die 2FA ist ab Ihrer nächsten Anmeldung aktiv.
Eine nicht erkannte Sitzung erkennen und abmelden
- Öffnen Sie Einstellungen, dann Sicherheit, dann die Registerkarte Sitzungen.
- Überprüfen Sie die Spalten Gerät und IP. Ihr eigener Browser ist mit „dieses Gerät" gekennzeichnet und hat keinen Abmelde-Link.
- Wenn eine Zeile unbekannt aussieht (ein Browser oder Standort, den Sie nie verwenden), drücken Sie den Link Abmelden in dieser Zeile. Diese Sitzung wird sofort widerrufen und aus der Liste entfernt.
- Wenn mehrere Sitzungen verdächtig aussehen oder Sie einfach einen sauberen Zustand möchten, drücken Sie Andere Geräte abmelden oberhalb der Tabelle, um alles außer dem aktuellen Browser zu widerrufen.
- Ändern Sie anschließend Ihr Passwort (siehe unten), damit die Anmeldedaten des Eindringlings ungültig werden, und aktivieren Sie die 2FA, falls noch nicht geschehen.
Passwort ändern, sodass Sie auch überall anders abgemeldet werden
- Öffnen Sie Einstellungen und wählen Sie Konto (nicht Sicherheit), dann drücken Sie Passwort ändern.
- Geben Sie Ihr aktuelles Passwort und ein neues mit mindestens 8 Zeichen ein und bestätigen Sie es.
- Bei Erfolg werden alle anderen Sitzungen automatisch widerrufen, sodass jedes Gerät, auf dem Sie angemeldet waren, abgemeldet wird. Bei einem falschen aktuellen Passwort wird eine Fehlermeldung angezeigt und es ändert sich nichts.
Das Aktivitätsprotokoll auf Anmeldungen eingrenzen
- Öffnen Sie Einstellungen, dann Sicherheit, dann die Registerkarte Aktivitäten.
- Verwenden Sie das Filter-Dropdown oben und wählen Sie Anmeldungen. Jede Anmeldezeile zeigt darunter das Gerät und die IP an, von der sie stammt.
- Sortieren Sie durch Klicken auf die Spaltenüberschrift Zeit, um zwischen Neueste zuerst und Älteste zuerst umzuschalten, und drücken Sie Weitere laden, um ältere Zeilen in Batches von 50 zu laden.
Häufige Aufgaben
- Sicherungscodes aktualisieren: Sicherheit, Registerkarte Zwei-Faktor-Authentifizierung, Sicherungscodes neu generieren, Passwort eingeben. Der alte Satz wird ungültig, sobald der neue erscheint.
- Nur ein Gerät abmelden: Sicherheit, Registerkarte Sitzungen, der Abmelden-Link in dieser Zeile.
- Alle anderen Geräte auf einmal abmelden: Sicherheit, Registerkarte Sitzungen, Andere Geräte abmelden.
- 2FA deaktivieren: Sicherheit, Registerkarte Zwei-Faktor-Authentifizierung, Deaktivieren, Passwort eingeben.
Fehlerbehebung
| Problem | Was passiert und was zu tun ist |
|---|---|
| Der 6-stellige Code wird bei der Einrichtung oder Anmeldung abgelehnt | Fast immer eine Uhrenabweichung am Telefon. Aktivieren Sie die automatische Zeiteinstellung auf dem Gerät, warten Sie auf den nächsten Code und versuchen Sie es erneut. |
| Sie haben Ihre Sicherungscodes verloren, aber Ihre Authenticator-App noch | Melden Sie sich wie gewohnt an und generieren Sie dann unter Sicherheit einen neuen Satz. Alte Codes werden ungültig, also speichern Sie die neuen. |
| Sie haben sowohl die App als auch die Codes verloren | Sicherungscodes sind die einzige Selbsthilfe-Option für ein verlorenes Gerät. Ohne beides verwenden Sie Passwort vergessen, um das Konto wiederzuerlangen, und richten dann die 2FA neu ein. |
| Es gibt keinen Abmelde-Link in einer Zeile | Diese Zeile ist Ihr aktueller Browser, gekennzeichnet als „dieses Gerät". Sie können die Sitzung, die Sie gerade verwenden, nicht widerrufen; melden Sie sich stattdessen normal ab. |
| „Andere Geräte abmelden" fehlt | Es erscheint nur, wenn Sie mehr als eine aktive Sitzung haben. Bei einer einzigen Sitzung gibt es nichts anderes zu widerrufen. |
| Das Neugenerieren von Sicherungscodes fragt nach einem Passwort, nicht nach einem 2FA-Code | Das ist beabsichtigt. Neugenerieren und Deaktivieren verifizieren mit Ihrem Passwort, während die Aktivierung mit einem Code aus der App verifiziert. |
Zwei-Faktor-Authentifizierung aktivieren
Die Zwei-Faktor-Authentifizierung ist das wirksamste Mittel, um Ihr Konto zu schützen, und die Einrichtung dauert nur eine Minute.