Zwei-Faktor-Authentifizierung
Schützen Sie Ihren Locari-Account dauerhaft — selbst wenn Ihr Passwort in fremde Hände gelangt.
Mit der Zwei-Faktor-Authentifizierung (MFA) benötigt ein Angreifer neben Ihrem Passwort auch Zugriff auf Ihr Smartphone. Locari verwendet TOTP — Sie scannen einmalig einen QR-Code, danach erzeugt Ihre Authenticator-App bei jeder Anmeldung automatisch einen Einmal-Code.
Einrichtung: QR-Code mit Authenticator-App scannen (TOTP). Anmeldung: Locari sendet Ihnen einen 6-stelligen Code per E-Mail — geben Sie ihn ein oder aktivieren Sie „Gerät merken" für 30 Tage.
Häufige Aufgaben
- MFA einrichten — QR-Code scannen
- Gerät für 30 Tage merken lassen
- Zweiten Faktor entfernen
- MFA für alle Teammitglieder empfehlen
So gehen Sie vor
MFA einrichten
- Benutzer-Menü oben rechts > Einstellungen > Tab Konto.
- Im Abschnitt Zwei-Faktor-Authentifizierung auf Neuen Faktor einrichten klicken.
- Einen einprägsamen Namen für diesen Faktor eingeben, z. B. iPhone 15 von Stefan — so erkennen Sie ihn später in der Faktorliste.
- Den angezeigten QR-Code mit Ihrer Authenticator-App scannen (Google Authenticator, Authy oder Microsoft Authenticator).
- Den 6-stelligen Code eingeben, den die App sofort anzeigt, und auf Faktor aktivieren klicken.
- MFA ist jetzt aktiv — bei der nächsten Anmeldung erhalten Sie einen Code per E-Mail.
Notieren Sie den Faktornamen. Wenn Sie Ihr Smartphone wechseln, müssen Sie den alten Faktor entfernen und MFA auf dem neuen Gerät neu einrichten.
Bei der Anmeldung
- E-Mail und Passwort eingeben.
- Locari sendet einen 6-stelligen Code an Ihre E-Mail-Adresse.
- Code eingeben — bei 6 Ziffern wird automatisch bestätigt.
- Optional: Dieses Gerät 30 Tage merken aktivieren, um die nächsten 30 Tage auf diesem Gerät keinen Code mehr eingeben zu müssen.
- Falls kein Code angekommen ist: Code erneut senden (verfügbar nach 60 Sekunden).
Faktor entfernen
- Benutzer-Menü oben rechts > Einstellungen > Tab Konto.
- Im Abschnitt Zwei-Faktor-Authentifizierung auf Faktor deaktivieren klicken.
- Bestätigen — MFA ist anschließend deaktiviert.
Ohne MFA ist Ihr Account nur durch Ihr Passwort geschützt. Richten Sie MFA auf dem neuen Gerät ein, bevor Sie es vom alten entfernen.
Ansichten und Felder
Einrichtungs-Dialog
- Faktorname (frei wählbar, z. B. iPhone 15 von Stefan)
- QR-Code (TOTP, wird einmalig angezeigt)
- Bestätigungsfeld für den 6-stelligen Code aus der App
Anmelde-Maske (MFA-Challenge)
- 6-stelliges Eingabefeld (numerisch, wird bei vollständiger Eingabe automatisch abgeschickt)
- Checkbox Dieses Gerät 30 Tage merken
- Link Code erneut senden (nach 60 Sekunden Wartezeit)
- Link Abmelden (falls der Code nie ankommt und kein Support erreichbar ist)
Faktorliste (Konto-Einstellungen)
- Faktorname
- Erstellungsdatum
- Schaltfläche Faktor deaktivieren
Audit und Verlauf
Jede MFA-Aktivierung und -Deaktivierung ist in der Sicherheitshistorie Ihres Kontos gespeichert. Locari protokolliert, wann ein Faktor eingerichtet und wann er entfernt wurde.
Die Sicherheitshistorie ist nur für Sie sichtbar, nicht für Ihr Team. Bei Verlust des Smartphones und ohne Backup-Gerät wenden Sie sich an support@locari.ai — ein Identitätsnachweis ist erforderlich.
Berechtigungen und Mehrfach-Auswahl
- MFA einrichten und entfernen: jedes Teammitglied nur für das eigene Konto.
- Fremde Faktoren zurücksetzen: nur Super-Administratoren (internes Locari-Team) — dies ist ein irreversibler Supportvorgang.
- Empfehlung für Teams mit sensiblen Daten: Verlangen Sie als Inhaber von allen Teammitgliedern die Einrichtung von MFA — eine systemseitige Pflicht-MFA für den Workspace ist aktuell nicht erzwingbar, aber manuell über die Teamrichtlinie umsetzbar.
- Übersicht aller Teammitglieder: Team verwalten — Mitglieder einladen, Rollen ändern, Inhaber-Übertragung.