Artikel über: Grundlagen
Dieser Artikel ist auch verfügbar in:

Zwei-Faktor-Authentifizierung

Zwei-Faktor-Authentifizierung (2FA)


Die Zwei-Faktor-Authentifizierung (2FA) ist eine Sicherheitsmaßnahme für die Benutzeranmeldung.

Der erste Faktor ist die Kombination aus Benutzername und Passwort.

Der zweite Faktor ist ein gerätegebundener Codegenerator, mit dem ein Einmalcode generiert wird.


Wie aktiviert man diese Funktion?


  • In ChurchDesk können Benutzer die 2FA unter „Meine Einstellungen” > „Sicherheit” für sich selbst aktivieren.
  • Alternativ kann ein Organisations-Administrator sie für „alle Benutzer” oder Benutzer mit Berechtigungen in bestimmten Modulen (Kontakte, Spenden, Prävention, ...) erzwingen.


! Beachten Sie, dass bei der Aktivierung der 2FA für mehrere Benutzer alle diese direkt bei ihrer nächsten Anmeldung einrichten müssen. Stellen Sie sicher, dass dies in Ihrer Organisation kommuniziert wird. Benutzer benötigen möglicherweise die Hilfe eines Organisations-Administrators, um einen Codegenerator einzurichten.


! Danach werden Benutzer bei jeder Anmeldung aufgefordert, den Einmalcode aus ihrer Generator-App zu kopieren.




Was Benutzer tun müssen, um sich mit 2FA anzumelden:


Es gibt viele verschiedene gute Codegeneratoren auf dem Markt, zum Beispiel: Google Authenticator, 1Password, Authy.

Benutzer müssen einen davon verwenden, um einen Code zu generieren.


Wenn 2FA aktiviert ist, meldet sich der Benutzer wie gewohnt mit Benutzername und Passwort an und sieht unmittelbar danach die nächsten Schritte zur erstmaligen Einrichtung.

Wenn Ihre Kirche Single-Sign-On verwendet, folgen die 2FA-Schritte ebenfalls direkt nach der Anmeldung.


Von nun an muss der Benutzer immer den generierten Einmalcode aus der mobilen Code-Generator-App als zweiten Schritt kopieren, um sich anzumelden. Dies gilt sowohl für die mobile App als auch für den Browser.



Einrichtung eines neuen Geräts:


Wenn ein Benutzer den 2FA-Generator auf einem alten Gerät eingerichtet hat und ihn auf ein neues Gerät übertragen muss, kann er in der Regel den Migrationsprozess befolgen, der von dem Telefon bereitgestellt wird, durch den die App mit den Codes sicher übertragen wird. Wenn dies nicht angeboten wird, wenden Sie die gleichen Schritte an, als ob das Gerät verloren gegangen wäre.


Verlorenes Gerät. Was ist zu tun:


Wenn ein Benutzer sein Gerät verloren hat, muss er sich an die Administratoren seiner Organisation wenden.

Der Organisation-Administratoren muss sicherstellen, dass es sich tatsächlich um den Benutzer handelt, d. h. nicht per E-Mail, falls das E-Mail-Passwort kompromittiert wurde.


Diese Organisation-Administratoren können die 2FA für diesen Benutzerzugang zurücksetzen unter „ChurchDesk-Einstellungen“ > „Benutzer“ > Suche nach Benutzernamen > „Aktionen“ > „2FA-Einstellungen verwalten“ > "Zurücksetzen".


Anschließend erhält der Benutzer bei seiner nächsten Anmeldung eine neue Möglichkeit, die 2FA-Verbindung mit einem neuen allgemeinen Code zu aktivieren.

Wenn ein Organisations-Administrator sein Gerät verloren hat, muss er einen der anderen Organisations-Administrator in seiner Organisation bitten, seine 2FA zurückzusetzen.


Aktualisiert am: 12/09/2025

War dieser Beitrag hilfreich?

Teilen Sie Ihr Feedback mit

Stornieren

Danke!