Verfügbarkeit
Pakete: Essential, Premium, Enterprise
Nutzerrollen: Alle Rollen
Die Multi-Faktor-Authentifizierung (MFA) fügt deinem Login einen zweiten Bestätigungsschritt hinzu. Nach der Eingabe deiner Zugangsdaten bestätigst du den Login zusätzlich mit einem zeitbasierten Code aus einer Authenticator-App. So ist dein Konto auch dann geschützt, wenn jemand dein Passwort kennt.
Wie funktioniert die Multi-Faktor-Authentifizierung?
MFA ergänzt den klassischen Login um einen zweiten Faktor: ein 6-stelliger Code, den eine Authenticator-App auf deinem Smartphone generiert. Die eigentliche MFA-Prüfung wird von der Identitätsplattform ZITADEL abgewickelt, in die remberg integriert ist. remberg verwaltet den Einrichtungs-, Verwaltungs- und Reset-Prozess rund um die Authentifizierung.
Wie der Login genau aussieht, hängt davon ab, ob du dich mit lokalen Zugangsdaten oder über Single Sign-On (SSO) anmeldest. Außerdem kann es sein, dass MFA je nach System-Konfiguration und Login-Richtlinie verpflichtend ist.
MFA einrichten (Nutzer)
Du kannst MFA selbstständig in deinen Konto-Einstellungen aktivieren. Du brauchst dafür eine Authenticator-App auf deinem Smartphone (z. B. Google Authenticator, Microsoft Authenticator oder eine vergleichbare App).
Öffne "Mein Nutzerprofil" im Hauptmenü links unten
Klicke auf den Reiter "Sicherheit"
Wähle die Option Multi-Faktor-Authentifizierung aktivieren
Es wird ein QR-Code angezeigt
Scanne den QR-Code mit deiner Authenticator-App
Gib den 6-stelligen Code aus der App ein
Bestätige die Einrichtung
MFA ist jetzt für künftige Logins aktiv.
Login mit MFA
Gib deine üblichen Zugangsdaten ein
Wenn MFA erforderlich ist, wirst du nach einem 6-stelligen Code gefragt
Öffne deine Authenticator-App
Gib den aktuell angezeigten Code ein
Der Login wird abgeschlossen
💡 Hinweis: MFA wird nicht zwingend bei jeder Interaktion abgefragt. Wann erneut nach einem Code gefragt wird, hängt von der Session-Dauer und der Login-Richtlinie ab.
Wenn du keinen Zugriff mehr auf dein Gerät hast
Wenn du dein Smartphone verloren oder gewechselt hast und keine Codes mehr generieren kannst, ist ein Admin-Reset der Standardweg:
Kontaktiere einen Admin oder deinen Support-Ansprechpartner.
Der Admin setzt die MFA für dein Konto zurück.
Du kannst dich erneut anmelden und MFA mit einem neuen Gerät einrichten.
MFA selbst entfernen (Nutzer)
Solange du noch Zugriff auf dein Konto hast, kannst du MFA in deinen Konto-Einstellungen auch selbst wieder entfernen. Sobald du den Zugriff verloren hast, ist nur noch ein Admin-Reset möglich.
💡 Hinweis: Das Selbst-Entfernen von MFA ist nur möglich, solange MFA nicht verpflichtend für das System aktiviert wurde.
Unterstützte Verfahren
Verfahren | Status |
Authenticator-App / TOTP-Code | Unterstützt |
SMS-Codes | Nicht unterstützt |
E-Mail-Codes | Nicht unterstützt |
Passkeys / WebAuthn | Nicht unterstützt |
Hardware-Sicherheitsschlüssel | Nicht unterstützt |
Recovery-Codes | Nicht unterstützt |
Rollen und Berechtigungen
Nutzer können ihre eigene Authenticator-App registrieren und MFA wieder entfernen (Mein Nutzerprofil > Sicherheit), solange sie noch Zugriff haben und MFA nicht systemweit verpflichtend eingerichtet wurde.
Admins können MFA für gesperrte Nutzer zurücksetzen (Einstellungen > Allgemein > Nutzer) und MFA verpflichtend systemweit aktivieren (Einstellungen > Sicherheit > Authentifizierung > Multi-Faktor-Authentifizierung (MFA) verwenden)
FAQ
Können wir den Login mit MFA absichern?
Ja. MFA ist über eine Authenticator-App verfügbar und kann je nach Tenant-Konfiguration auch verpflichtend gemacht werden.
Können Nutzer MFA selbst verwalten?
Ja. Einrichtung und Entfernung sind Self-Service, solange der Nutzer noch Zugriff auf sein Konto hat. Ist MFA in den Systemeinstellungen als verpflichtend eingestellt, kann der Nutzer MFA nicht selbständig entfernen.
Was passiert, wenn ein Nutzer ausgesperrt ist?
Der Standardweg ist ein Admin-Reset. Danach kannst du dich neu anmelden und MFA mit einem neuen Gerät einrichten.
Werden SMS oder Passkeys unterstützt?
Aktuell nicht. Unterstützt wird ausschließlich die Authentifizierung per Authenticator-App (TOTP).
Warum werde ich plötzlich wieder nach einem Code gefragt?
Das ist in der Regel normales Verhalten und hängt von der Session-Dauer und Login-Richtlinie ab - keine Fehlfunktion.
Mein Code wird als ungültig abgelehnt, was kann ich tun?
Häufigste Ursachen sind ein falsch eingegebener Code oder eine abweichende Uhrzeit auf deinem Gerät. Prüfe die Zeit-Synchronisation deines Smartphones und versuche es mit dem nächsten Code erneut.