Mit der Zwei-Faktor-Authentifizierung (MFA) benötigt ein Angreifer neben deinem Passwort auch Zugriff auf dein Smartphone. Locari verwendet TOTP — du scannst einmalig einen QR-Code, danach erzeugt deine Authenticator-App bei jeder Anmeldung automatisch einen Einmal-Code.
Einrichtung: QR-Code mit Authenticator-App scannen (TOTP). Anmeldung: Locari sendet dir einen 6-stelligen Code per E-Mail — gib ihn ein oder aktiviere „Gerät merken" für 30 Tage.
Häufige Aufgaben
- MFA einrichten — QR-Code scannen
- Gerät für 30 Tage merken lassen
- Zweiten Faktor entfernen
- MFA für alle Teammitglieder empfehlen
So gehst du vor
MFA einrichten
- Benutzer-Menü oben rechts > Einstellungen > Tab Konto.
- Im Abschnitt Zwei-Faktor-Authentifizierung auf Neuen Faktor einrichten klicken.
- Einen einprägsamen Namen für diesen Faktor eingeben, z. B. iPhone 15 von Stefan — so erkennst du ihn später in der Faktorliste.
- Den angezeigten QR-Code mit deiner Authenticator-App scannen (Google Authenticator, Authy oder Microsoft Authenticator).
- Den 6-stelligen Code eingeben, den die App sofort anzeigt, und auf Faktor aktivieren klicken.
- MFA ist jetzt aktiv — bei der nächsten Anmeldung erhältst du einen Code per E-Mail.
Notiere den Faktornamen. Wenn du dein Smartphone wechselst, musst du den alten Faktor entfernen und MFA auf dem neuen Gerät neu einrichten.
Bei der Anmeldung
- E-Mail und Passwort eingeben.
- Locari sendet einen 6-stelligen Code an deine E-Mail-Adresse.
- Code eingeben — bei 6 Ziffern wird automatisch bestätigt.
- Optional: Dieses Gerät 30 Tage merken aktivieren, um die nächsten 30 Tage auf diesem Gerät keinen Code mehr eingeben zu müssen.
- Falls kein Code angekommen ist: Code erneut senden (verfügbar nach 60 Sekunden).
Faktor entfernen
- Benutzer-Menü oben rechts > Einstellungen > Tab Konto.
- Im Abschnitt Zwei-Faktor-Authentifizierung auf Faktor deaktivieren klicken.
- Bestätigen — MFA ist anschließend deaktiviert.
Ohne MFA ist dein Account nur durch dein Passwort geschützt. Richte MFA auf dem neuen Gerät ein, bevor du es vom alten entfernst.
Ansichten und Felder
Einrichtungs-Dialog
- Faktorname (frei wählbar, z. B. iPhone 15 von Stefan)
- QR-Code (TOTP, wird einmalig angezeigt)
- Bestätigungsfeld für den 6-stelligen Code aus der App
Anmelde-Maske (MFA-Challenge)
- 6-stelliges Eingabefeld (numerisch, wird bei vollständiger Eingabe automatisch abgeschickt)
- Checkbox Dieses Gerät 30 Tage merken
- Link Code erneut senden (nach 60 Sekunden Wartezeit)
- Link Abmelden (falls der Code nie ankommt und kein Support erreichbar ist)
Faktorliste (Konto-Einstellungen)
- Faktorname
- Erstellungsdatum
- Schaltfläche Faktor deaktivieren
Audit und Verlauf
Jede MFA-Aktivierung und -Deaktivierung ist in der Sicherheitshistorie deines Kontos gespeichert. Locari protokolliert, wann ein Faktor eingerichtet und wann er entfernt wurde.
Die Sicherheitshistorie ist nur für dich sichtbar, nicht für dein Team. Bei Verlust des Smartphones und ohne Backup-Gerät wende dich an support@locari.ai — ein Identitätsnachweis ist erforderlich.
Berechtigungen und Mehrfach-Auswahl
- MFA einrichten und entfernen: jedes Teammitglied nur für das eigene Konto.
- Fremde Faktoren zurücksetzen: nur Super-Administratoren (internes Locari-Team) — dies ist ein irreversibler Supportvorgang.
- Empfehlung für Teams mit sensiblen Daten: Verlange als Inhaber von allen Teammitgliedern die Einrichtung von MFA — eine systemseitige Pflicht-MFA für den Workspace ist aktuell nicht erzwingbar, aber manuell über die Teamrichtlinie umsetzbar.
- Übersicht aller Teammitglieder: Team verwalten — Mitglieder einladen, Rollen ändern, Inhaber-Übertragung.