# Zwei-Faktor-Authentifizierung

Zwei-Faktor-Authentifizierung

*Zwei-Faktor-Authentifizierung (2FA)* ist eine Möglichkeit, die Sicherheit zu verbessern und zu verhindern, dass unbefugte Personen auf Ihr Trust-Konto zugreifen.

Praktisch bedeutet 2FA, ein Geheimnis in einem *Authentifikator*, meist auf einem Mobiltelefon, zu speichern und beim Anmeldeversuch einen Code aus dem Authentifikator auszutauschen.

Das bedeutet, dass ein unbefugter Benutzer das Kontopasswort erraten müsste *und* Zugriff auf den Authentifikator haben müsste, was eine schwierigere Aufgabe ist.

### Anforderungen

Phone-basierte Authentifikatoren sind am einfachsten und am häufigsten verwendet. Beispiele sind:

* [Authy](https://authy.com/)
* [FreeOTP](https://freeotp.github.io/)
* [Google Authenticator](https://support.google.com/accounts/answer/1066447?hl=en)
* [LastPass Authenticator](https://lastpass.com/auth/)
* [Microsoft Authenticator](https://www.microsoft.com/en-gb/account/authenticator?cmp=h66ftb_42hbak)

Passwort-Manager sind eine weitere Option. Häufige Beispiele sind:

* [1Password](https://support.1password.com/one-time-passwords/)
* [Bitwarden](https://bitwarden.com/help/article/authenticator-keys/),

Hinweis: Der Rest dieses Dokuments verwendet Google Authenticator als Beispiel, da es einer der am häufigsten verwendeten ist. Dies ist **nicht** eine Befürwortung des Produkts.

### Einrichtung der Zwei-Faktor-Authentifizierung

<figure><img src="https://3667930199-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FJW8Y5NFutZER2tgbakAF%2Fuploads%2FNKcvpHurVNX8yWd3RjZY%2F2fasetup.jpg?alt=media&#x26;token=bb876a7e-e27f-4b65-99d0-a9dc628dcf96" alt=""><figcaption></figcaption></figure>

Dies erzeugt ein Sicherheitskontroll-Popup-Fenster, das zur Fortsetzung die Passwortbestätigung erfordert. Geben Sie das entsprechende Passwort ein und klicken Sie dann auf Passwort bestätigen. Als Nächstes erscheint ein Popup-Fenster zur Aktivierung der Zwei-Faktor-Authentifizierung mit einem QR-Code.

Scannen Sie mit der gewünschten Authentifikator-Anwendung den QR-Code, wenn Sie dazu aufgefordert werden.

{% hint style="info" %}
Wenn das Scannen des Bildschirms nicht möglich ist (z. B. wenn die Einrichtung auf demselben *Gerät* wie die Authentifikator-Anwendung durchgeführt wird), klicken Sie auf den bereitgestellten *Kannst du es nicht scannen?* Link, oder kopieren Sie das Geheimnis, um den Authentifikator manuell einzurichten.
{% endhint %}

Anschließend sollte der Authentifikator einen *Verifizierungscode*.

anzeigen. Geben Sie den Code in das Feld Verifizierungscode ein und klicken Sie dann auf Aktivieren.

### Anmeldung

Um zu bestätigen, dass die 2FA-Einrichtung abgeschlossen ist, melden Sie sich aus der Trust-Konsole ab.

Geben Sie auf der Anmeldeseite die E-Mail und das Passwort ein und klicken Sie dann auf Anmelden. Geben Sie auf der Seite für die Zwei-Faktor-Authentifizierung den von dem gewählten Authentifikator bereitgestellten Code in das Feld Authentifizierungscode ein und klicken Sie dann auf Anmelden.<br>