Zwei-Faktor-Authentifizierung (2FA)

Schützen Sie Ihr Konto mit einem zusätzlichen Faktor. ContextDecay unterstützt TOTP-basierte 2FA mit jeder gängigen Authenticator-App.

2FA einrichten

1. Öffnen Sie Einstellungen (Zahnrad-Symbol oben rechts)
2. Klicken Sie auf "Zwei-Faktor-Authentifizierung aktivieren"
3. Scannen Sie den QR-Code mit Ihrer Authenticator-App:
   • Google Authenticator (Android / iOS)
   • Microsoft Authenticator
   • Authy
   • 1Password, Bitwarden oder jede andere TOTP-App
4. Geben Sie den 6-stelligen Code aus der App ein und klicken Sie "Bestätigen"
5. Speichern Sie die angezeigten Backup-Codes an einem sicheren Ort

Anmelden mit 2FA

1. Geben Sie E-Mail und Passwort wie gewohnt ein
2. Sie werden nach dem 6-stelligen TOTP-Code gefragt
3. Öffnen Sie Ihre Authenticator-App und geben Sie den aktuellen Code ein
4. Alternativ: Klicken Sie auf "Backup-Code verwenden" und geben Sie einen Ihrer Codes ein

2FA deaktivieren

1. Öffnen Sie Einstellungen
2. Klicken Sie auf "Zwei-Faktor-Authentifizierung deaktivieren"
3. Bestätigen Sie mit Ihrem aktuellen TOTP-Code

2FA für die gesamte Organisation erzwingen

Administratoren können 2FA für alle Nutzer der Organisation verpflichtend machen. Nutzer ohne aktivierte 2FA werden beim nächsten Login aufgefordert, sie einzurichten.

1. Gehen Sie zu Einstellungen → Organisation
2. Aktivieren Sie "2FA für alle Nutzer erzwingen"

Zugang verloren?

Falls Sie keinen Zugriff auf Ihre Authenticator-App und keine Backup-Codes mehr haben:

• Cloud: Kontaktieren Sie uns über ticket.contextdecay.de. Nach Identitätsprüfung können wir 2FA zurücksetzen.
• On-Premise: Ein Administrator mit Datenbankzugriff kann 2FA manuell zurücksetzen:

  docker exec contextdecay-db psql -U contextgraph -d contextgraph \
    -c "UPDATE users SET totp_enabled = false, totp_secret = NULL \
        WHERE email = 'nutzer@firma.de'"