inriva Hilfe
Einstellungen

Zwei-Faktor-Authentifizierung (2FA)

Dein Konto mit einem zweiten Faktor absichern – per Microsoft Authenticator oder beliebiger TOTP-App.

Mit der Zwei-Faktor-Authentifizierung (2FA) schützt du dein Konto zusätzlich zum Passwort. Selbst wenn jemand dein Passwort kennt, braucht er für den Login einen zweiten Faktor – einen zeitbasierten Code aus einer Authenticator-App auf deinem Smartphone.

Welcher Weg passt zu dir?

Es gibt zwei Wege, 2FA in inriva zu nutzen. Welcher greift, hängt davon ab, wie dein Konto eingerichtet ist:

Situation2FA-WegWas passiert beim Login?
Dein Konto ist mit Microsoft 365 verknüpft (SSO)Microsoft AuthenticatorDu meldest dich über Microsoft an – 2FA wird dort gesteuert
Du meldest dich mit E-Mail + Passwort direkt anTOTP-App (Google Authenticator, Authy, 1Password, etc.)Nach dem Passwort gibst du einen 6-stelligen Code ein

Wenn du nicht sicher bist, welcher Weg für dich gilt: Schau auf den Login-Screen. Siehst du einen Button „Mit Microsoft anmelden" und nutzt diesen? Dann gilt Weg 1. Gibst du E-Mail und Passwort direkt ein? Dann gilt Weg 2.

Weg 1: Microsoft Authenticator (SSO-Login)

Wenn dein inriva-Konto mit einem Microsoft-365-Konto verknüpft ist, läuft die Anmeldung über Microsoft. Die Zwei-Faktor-Authentifizierung wird in diesem Fall nicht in inriva, sondern in Microsoft Entra ID (ehemals Azure AD) konfiguriert.

So funktioniert der Login

  1. Klicke auf dem Login-Screen auf Mit Microsoft anmelden
  2. Du wirst zu Microsoft weitergeleitet
  3. Gib deine Microsoft-Zugangsdaten ein
  4. Microsoft fordert den zweiten Faktor an – je nach Konfiguration:
    • Push-Benachrichtigung in der Microsoft Authenticator App (Zahl bestätigen)
    • 6-stelliger Code aus der Authenticator App
    • SMS-Code (falls so eingerichtet)
  5. Nach erfolgreicher Bestätigung wirst du automatisch in inriva eingeloggt

2FA bei Microsoft einrichten

Die Einrichtung erfolgt über dein Microsoft-Konto – nicht in inriva:

  1. Öffne aka.ms/mysecurityinfo im Browser
  2. Klicke auf Anmeldemethode hinzufügen
  3. Wähle Authenticator-App
  4. Folge den Schritten auf dem Bildschirm:
    • Installiere die Microsoft Authenticator App (iOS / Android)
    • Scanne den QR-Code mit der App
    • Bestätige die Testbenachrichtigung
  5. Fertig – ab jetzt wirst du bei jedem Login nach dem zweiten Faktor gefragt

Die Push-Benachrichtigung ist der bequemste Weg: Du bekommst eine Zahl auf dem Bildschirm angezeigt, tippst dieselbe Zahl in der App an – fertig. Kein Code abtippen nötig.

Die 2FA-Pflicht wird von deinem Administrator in Microsoft Entra ID gesteuert. Wenn 2FA für dein Konto erzwungen ist, kannst du es nicht deaktivieren. Wende dich an deinen Administrator, wenn du Probleme hast.

Probleme beim Microsoft-Login?

ProblemLösung
Push-Benachrichtigung kommt nicht anÖffne die Authenticator App manuell und prüfe, ob eine Anfrage wartet. Prüfe die Internetverbindung deines Smartphones.
Smartphone verloren oder gewechseltMelde dich unter aka.ms/mysecurityinfo an einem PC an und richte eine neue Methode ein. Ist das nicht möglich, wende dich an deinen IT-Administrator.
Fehlermeldung „Konto nicht verknüpft"Dein inriva-Konto ist möglicherweise nicht mit Microsoft verbunden. Wende dich an den inriva-Support.

Weg 2: TOTP-App (Standard-Login)

Wenn du dich mit E-Mail und Passwort direkt in inriva anmeldest, kannst du 2FA über eine beliebige TOTP-fähige Authenticator-App aktivieren. Empfohlene Apps:

  • Google Authenticator (iOS / Android)
  • Microsoft Authenticator (iOS / Android)
  • Authy (iOS / Android)
  • 1Password, Bitwarden oder andere Passwort-Manager mit TOTP-Funktion

2FA aktivieren

  1. Melde dich in inriva an
  2. Klicke auf dein ProfilbildEinstellungen
  3. Öffne den Bereich Sicherheit (oder Zwei-Faktor-Authentifizierung)
  4. Klicke auf 2FA aktivieren
  5. Es erscheint ein QR-Code
  6. Öffne deine Authenticator-App und scanne den QR-Code
  7. Die App zeigt dir einen 6-stelligen Code – gib diesen in inriva ein
  8. Klicke auf Bestätigen

Backup-Codes sichern! Nach der Aktivierung zeigt dir inriva eine Liste von Backup-Codes. Speichere diese an einem sicheren Ort (z. B. Passwort-Manager). Wenn du dein Smartphone verlierst, sind die Backup-Codes dein einziger Zugang.

So funktioniert der Login mit 2FA

  1. Gib deine E-Mail und dein Passwort ein
  2. Klicke auf Anmelden
  3. Es erscheint ein Feld für den 6-stelligen Code
  4. Öffne deine Authenticator-App und lies den aktuellen Code ab
  5. Gib den Code ein und klicke auf Bestätigen

Der Code wechselt alle 30 Sekunden. Wenn der Code fast abgelaufen ist (Countdown kurz vor Null), warte auf den nächsten – das vermeidet Tippfehler-Stress.

2FA deaktivieren

  1. Einstellungen → Sicherheit
  2. Klicke auf 2FA deaktivieren
  3. Gib zur Bestätigung deinen aktuellen 6-stelligen Code ein
  4. 2FA ist deaktiviert – dein Login funktioniert wieder nur mit Passwort

Deaktiviere 2FA nur, wenn du einen guten Grund hast. Dein Konto ist ohne zweiten Faktor deutlich weniger geschützt.

Probleme beim TOTP-Login?

ProblemLösung
Code wird nicht akzeptiertPrüfe, ob die Uhrzeit auf deinem Smartphone korrekt ist (automatische Zeitzone aktiv?). TOTP-Codes sind zeitbasiert – eine falsche Uhr führt zu ungültigen Codes.
Authenticator-App gelöscht oder Smartphone gewechseltNutze einen deiner Backup-Codes anstelle des 6-stelligen Codes. Danach 2FA neu einrichten.
Keine Backup-Codes mehrWende dich an den inriva-Support oder deinen Administrator. Der Administrator kann 2FA für dein Konto zurücksetzen.

Häufige Fragen

Muss ich 2FA nutzen? Das hängt von der Konfiguration deines Unternehmens ab. Dein Administrator kann 2FA für alle Benutzer erzwingen. In diesem Fall kommst du am zweiten Faktor nicht vorbei.

Kann ich beide Wege gleichzeitig nutzen? Nein. Entweder meldest du dich über Microsoft an (dann gilt deren 2FA) oder direkt mit Passwort (dann gilt die inriva-eigene 2FA). Beides gleichzeitig ist nicht nötig.

Welche App soll ich nehmen? Wenn du bereits Microsoft Authenticator für andere Dienste nutzt, bleib dabei. Ansonsten ist Google Authenticator die schlankste Option. Alle TOTP-kompatiblen Apps funktionieren.

Was ist TOTP? TOTP steht für Time-based One-Time Password. Die App generiert alle 30 Sekunden einen neuen 6-stelligen Code auf Basis eines geteilten Geheimnisses (der QR-Code beim Einrichten). Der Server kennt dasselbe Geheimnis und kann den Code überprüfen.

Zuletzt aktualisiert am

War dieser Artikel hilfreich?

Zurück

Telefonanrufe tracken

Weiter

Integrationen

Auf dieser Seite