Konto & Sicherheit · Stand 2.6.2026

Zwei-Faktor-Schutz einrichten

Der zweite Faktor verlangt beim Login zusätzlich zum Passwort einen zeitlich begrenzten Code aus Ihrer Authenticator-App oder einen Passkey/YubiKey. Damit ist Ihr Konto auch dann sicher, wenn jemand Ihr Passwort kennt.

Variante A: Authenticator-App (TOTP) — der Standard

Sie brauchen eine App, die zeitbasierte 6-stellige Codes erzeugt. Empfehlungen:

• Aegis (Android, Open Source)
• iCloud-Schlüsselbund (iPhone/iPad, eingebaut)
• 1Password, Bitwarden, KeePassXC — falls Sie schon einen Passwort-Manager nutzen
• 2FAS (Android/iPhone, Open Source)

Schritt 1: Setup starten

1. Im Portal oben rechts auf „Profil” klicken.
2. Bereich „Zwei-Faktor-Authentifizierung” öffnen.
3. „Einrichten” klicken. Sie sehen einen QR-Code und einen alphanumerischen Geheim-Code.

Schritt 2: QR-Code scannen

In der Authenticator-App ein neues Konto anlegen und den QR-Code abscannen. Falls Sie keine Kamera nutzen können, tippen Sie den Geheim-Code manuell ein.

Schritt 3: Aktivierung bestätigen

Die App zeigt jetzt einen 6-stelligen Code, der sich alle 30 Sekunden ändert. Tippen Sie den aktuellen Code ins Feld „Bestätigung” ein und klicken Sie „Aktivieren”.

Sie bekommen eine Bestätigungs-Mail. Beim nächsten Login wird der Code nach Eingabe von E-Mail + Passwort verlangt.

Variante B: Passkey / YubiKey

Wenn Sie einen Hardware-Sicherheitsschlüssel (YubiKey, SoloKey, …) oder einen Passkey (z. B. iCloud-Schlüsselbund) nutzen, können Sie sich noch sicherer und bequemer anmelden — ohne Code-Eingabe.

1. Profil → Zwei-Faktor-Authentifizierung → „Passkey/Sicherheits­ schlüssel hinzufügen”.
2. Folgen Sie der Browser-Aufforderung (Schlüssel einstecken / Touch ID / Face ID).
3. Sie können beliebig viele Schlüssel hinterlegen — sinnvoll ist ein zweiter als Backup.

Was tun, wenn der zweite Faktor verloren geht?

Wenn die App weg ist (neues Telefon, gelöschte App), können Sie sich nicht mehr selbst einloggen. Schreiben Sie uns an xdsb@xdsb.eu. Wir setzen den zweiten Faktor nach einer Identitäts-Rückfrage zurück und Sie richten ihn neu ein.

Zwei-Faktor wieder deaktivieren

Aus Sicherheitsgründen brauchen Sie dafür Passwort + aktuellen Code. Profil → Zwei-Faktor → „Deaktivieren”. Sie bekommen eine Bestätigungs-Mail an Ihre Konto-Adresse — und FS/CS-intern wird darüber informiert (Sicherheits-Audit).