Zwei-Faktor-Authentifizierung (2FA): Zusätzliche Sicherheit für Ihre App

Die Sicherheit Ihrer App hat höchste Priorität – insbesondere wenn es um sensible Inhalte, interne Kommunikation oder Nutzerdaten geht. Deshalb bietet tchop die Möglichkeit, Zwei-Faktor-Authentifizierung (2FA) zu aktivieren, um Ihre Konden durch eine zusätzliche Sicherheitsebene zu schützen.

2FA reduziert das Risiko unbefugter Zugriffe erheblich und wird besonders für Nutzerrollen empfohlen, die redaktionelle Inhalte, interne Kommunikation oder vertrauliche Informationen verwalten.

Was ist Zwei-Faktor-Authentifizierung (2FA)?

Die Zwei-Faktor-Authentifizierung (2FA) ist ein Sicherheitsverfahren, bei dem Nutzer beim Login zwei unterschiedliche Faktoren zur Identitätsprüfung verwenden müssen.

Typischerweise sind das:

Etwas, das Sie wissen
Ihr Passwort oder Ihre Login-Daten.

Etwas, das Sie besitzen
Ein zeitbasierter Verifizierungscode, der von einer Authenticator-App auf Ihrem Smartphone generiert wird.

Da beide Faktoren erforderlich sind, reicht das Wissen eines Passworts allein nicht aus, um Zugriff zu erhalten. Selbst wenn ein Passwort kompromittiert wird, können Angreifer sich ohne den zweiten Verifizierungsschritt nicht anmelden.

Diese zusätzliche Schutzschicht macht 2FA zu einer der effektivsten Maßnahmen, um Nutzerkonten und sensible Daten zu sichern.

Warum wir empfehlen, 2FA zu aktivieren

Die Zwei-Faktor-Authentifizierung ist besonders wichtig für Konten mit administrativen oder redaktionellen Funktionen.

Innerhalb von tchop können Administratoren und Redakteure beispielsweise:

• Inhalte verwalten und veröffentlichen

• Plattform-Einstellungen konfigurieren

• Analytics und Nutzerdaten einsehen

• Push-Benachrichtigungen versenden

• Community-Interaktionen moderieren

Aus diesem Grund empfehlen wir, 2FA mindestens für Administratoren und Redakteure zu aktivieren.

So funktioniert 2FA in tchop

tchop unterstützt Time-based One-Time Passwords (TOTP), die von gängigen Authenticator-Apps erzeugt werden, darunter:

• Google Authenticator

• Microsoft Authenticator

• Authy

• oder jede andere kompatible Authenticator-App

Nach der Eingabe von Benutzername und Passwort werden Nutzer aufgefordert, einen 6-stelligen Code einzugeben, der von der Authenticator-App auf ihrem Smartphone generiert wird.

Diese Codes werden alle 30 Sekunden neu erstellt und dienen als einmaliger Sicherheitsnachweis.

Sicherheitsoptionen

Jede Organisation kann selbst festlegen, wie streng 2FA innerhalb der App durchgesetzt wird.

Folgende Optionen stehen zur Verfügung:

• 2FA nur für Organisations-Administratoren aktivieren

• 2FA für Administratoren und ausgewählte Channel-Administratoren aktivieren

• 2FA für alle Administratoren und Redakteure aktivieren

• 2FA für alle Nutzer inklusive Leser aktivieren

• 2FA deaktiviert lassen

⚠️ Hinweis: Für reine App-Reader kann 2FA nur begrenzten zusätzlichen Schutz bieten, wenn die Authenticator-App auf demselben Smartphone installiert ist, das auch für den Zugriff auf die App verwendet wird.

Wie Administratoren 2FA für eine Organisation aktivieren

Nur Nutzer mit Organisation-Admin-Rechten können Sicherheitseinstellungen konfigurieren.

Schritt-für-Schritt

1. Öffnen Sie das Organisation Dashboard.

2. Navigieren Sie zu Settings.

3. Öffnen Sie den Bereich Security.

4. Konfigurieren Sie dort:

Two-Factor Authentication (2FA)
Aktivieren Sie 2FA und definieren Sie, für welche Nutzerrollen sie verpflichtend ist.

5. Speichern Sie die Änderungen.

Diese Einstellungen können jederzeit entsprechend Ihrer Sicherheitsrichtlinien angepasst werden.

Wie Nutzer 2FA einrichten

Wenn Ihre Organisation 2FA aktiviert hat, werden Nutzer bei ihrem nächsten Login automatisch durch den Einrichtungsprozess geführt.

Einrichtung Schritt für Schritt

1. Melden Sie sich mit Ihren normalen Zugangsdaten bei tchop an.

2. Wenn 2FA erforderlich ist, erscheint automatisch ein Einrichtungsbildschirm.

3. Installieren Sie eine Authenticator-App auf Ihrem Smartphone, falls noch nicht vorhanden:

   • Google Authenticator

   • Microsoft Authenticator

   • Authy

4. Öffnen Sie die App und wählen Sie „Konto hinzufügen“.

5. Scannen Sie den angezeigten QR-Code.

Falls das Scannen nicht möglich ist, können Sie auch „Schlüssel manuell eingeben“ wählen und den angezeigten Secret-Key eingeben.

6. Die App generiert nun einen 6-stelligen Verifizierungscode.

7. Geben Sie diesen Code in das Verifizierungsfeld ein und klicken Sie auf Verify.

Nach erfolgreicher Bestätigung ist 2FA für Ihr Konto aktiviert.

Bei zukünftigen Logins benötigen Sie dann:

• Benutzername und Passwort

• einen 6-stelligen Code aus der Authenticator-App

2FA auf einem neuen Gerät einrichten

Wenn Sie Ihr Smartphone wechseln, können Sie Ihre Authenticator-App erneut verbinden.

Schritte

1. Melden Sie sich bei der tchop Plattform an.

2. Geben Sie den aktuellen 6-stelligen Code aus Ihrer bestehenden Authenticator-App ein.

3. Öffnen Sie Ihr Benutzerprofil und klicken Sie auf „…“.

4. Wählen Sie die Option Reset 2FA.

5. Installieren Sie die Authenticator-App auf Ihrem neuen Gerät.

6. Scannen Sie den neu generierten QR-Code.

7. Geben Sie den neuen 6-stelligen Code ein, um die Einrichtung zu bestätigen.

Danach generiert Ihr neues Gerät die Login-Codes.

Was tun, wenn Sie Ihr Authenticator-Gerät verlieren?

Wenn 2FA erstmals aktiviert wird, erhalten Nutzer Backup-Codes per E-Mail.

Diese Codes ermöglichen einen temporären Zugriff, falls das Authenticator-Gerät nicht verfügbar ist.

Zugriff wiederherstellen

1. Versuchen Sie, sich wie gewohnt anzumelden.

2. Wählen Sie die Option, dass Sie keinen Zugriff auf Ihr Authenticator-Gerät haben.

3. Geben Sie einen der Backup-Codes ein, die Sie per E-Mail erhalten haben.

4. Öffnen Sie nach dem Login Ihr Profil und klicken Sie oben rechts auf „…“.

5. Setzen Sie 2FA zurück und verbinden Sie eine neue Authenticator-App.

Jeder Backup-Code kann nur einmal verwendet werden.

Nach dem Zurücksetzen von 2FA werden neue Backup-Codes generiert, während die alten automatisch ungültig werden.

Zusammenfassung

Die Zwei-Faktor-Authentifizierung bietet eine wichtige zusätzliche Sicherheitsebene für Ihre tchop App.

Vorteile:

• Starker Schutz für Benutzerkonten

• Verhindert unbefugten Zugriff selbst bei kompromittierten Passwörtern

• Besonders wichtig für Apps mit interner Kommunikation oder sensiblen Inhalten

• Sehr empfehlenswert für Administratoren und Redakteure

• Stärkt Vertrauen durch hohe Sicherheitsstandards

Hilfe benötigt?

Wenn Sie Unterstützung beim Aktivieren oder Konfigurieren von 2FA benötigen, kontaktieren Sie bitte:

support@tchop.io

oder wenden Sie sich an Ihren tchop Ansprechpartner.