Multi-Faktor-Authentifizierung (MFA) – Leitfaden

Die Multi-Faktor-Authentifizierung (MFA) fügt Ihrem DNScale-Konto eine zusätzliche Sicherheitsebene hinzu. Selbst wenn jemand Ihr Passwort in Erfahrung bringt, kann er sich ohne Zugriff auf Ihren zweiten Faktor nicht anmelden. In diesem Leitfaden erfahren Sie, wie MFA funktioniert und wie Sie es einrichten.

Was ist Multi-Faktor-Authentifizierung?

MFA erfordert bei der Anmeldung die Bestätigung Ihrer Identität durch zwei oder mehr unabhängige Faktoren:

1. Etwas, das Sie wissen — Ihr Passwort
2. Etwas, das Sie besitzen — ein zeitbasierter Code aus einer Authenticator-App oder ein Hardware-Sicherheitsschlüssel

Durch die Kombination dieser Faktoren wird ein unbefugter Zugriff erheblich erschwert. Ein gestohlenes Passwort allein reicht nicht aus, um Ihr Konto zu kompromittieren.

Unterstützte Methoden

DNScale unterstützt die folgenden Authentifizierungsmethoden:

Sie können sowohl eine Authenticator-App als auch einen oder mehrere Sicherheitsschlüssel für dasselbe Konto aktivieren. Jede Methode kann unabhängig zur Anmeldung verwendet werden.

Kompatible Authenticator-Apps

Jede App, die TOTP (Time-based One-Time Passwords) unterstützt, funktioniert mit DNScale:

• Google Authenticator (Android, iOS)
• Microsoft Authenticator (Android, iOS)
• Authy (Android, iOS, Desktop)
• 1Password
• Bitwarden
• YubiKey Authenticator (mit YubiKey-Hardware)

Kompatible Sicherheitsschlüssel

Jedes FIDO2/WebAuthn-kompatible Gerät funktioniert mit DNScale:

• USB-Sicherheitsschlüssel — YubiKey 5 Serie, SoloKey, Nitrokey, Google Titan
• NFC-Sicherheitsschlüssel — YubiKey 5 NFC (Authentifizierung per Berührung auf Mobilgeräten)
• Plattform-Authenticator — Touch ID (macOS), Windows Hello (Windows), Android-Biometrie

Hinweis: Die Unterstützung von Sicherheitsschlüsseln erfordert einen Browser, der die WebAuthn-API implementiert. Alle modernen Browser (Chrome, Firefox, Safari, Edge) unterstützen sie. Die Option zum Hinzufügen eines Sicherheitsschlüssels wird nur angezeigt, wenn Ihr Browser WebAuthn unterstützt.

Einrichten einer Authenticator-App (TOTP)

Schritt 1: Sicherheitseinstellungen öffnen

Melden Sie sich in Ihrem DNScale-Dashboard an und navigieren Sie zu Einstellungen. Scrollen Sie nach unten zur Karte Sicherheit.

Sie sehen den Abschnitt „Zwei-Faktor-Authentifizierung" mit dem aktuellen Status Deaktiviert.

Schritt 2: Einrichtung starten

Klicken Sie auf die Schaltfläche 2FA aktivieren. Ein Einrichtungsdialog mit einem QR-Code wird angezeigt.

Schritt 3: QR-Code scannen

Öffnen Sie Ihre Authenticator-App und scannen Sie den im Dialog angezeigten QR-Code. Falls Sie den Code nicht scannen können, klicken Sie auf die Option zur manuellen Eingabe, um den geheimen Schlüssel zu kopieren und manuell in Ihre App einzugeben.

Tipp: Stellen Sie sicher, dass die Uhrzeit auf Ihrem Smartphone korrekt ist. TOTP-Codes sind zeitabhängig, und eine Abweichung von mehr als 30 Sekunden kann dazu führen, dass Codes ungültig sind.

Schritt 4: Verifizierungscode eingeben

Ihre Authenticator-App zeigt nun einen 6-stelligen Code an, der sich alle 30 Sekunden aktualisiert. Geben Sie den aktuellen Code in das Verifizierungsfeld ein und klicken Sie auf Verifizieren & Aktivieren.

Schritt 5: Wiederherstellungscodes speichern

Nach der Verifizierung werden Ihnen 10 Wiederherstellungscodes angezeigt. Diese sind einmalig verwendbare Backup-Codes, mit denen Sie sich anmelden können, wenn Sie den Zugriff auf Ihre Authenticator-App verlieren.

Wichtig: Speichern Sie diese Codes jetzt. Sie werden sie nicht erneut einsehen können. Bewahren Sie sie in einem Passwort-Manager auf, drucken Sie sie aus oder speichern Sie sie an einem sicheren Ort.

Sie können alle Codes in Ihre Zwischenablage kopieren oder als Textdatei herunterladen.

Klicken Sie auf Codes gespeichert, um die Einrichtung abzuschließen.

Einrichten eines Sicherheitsschlüssels (WebAuthn)

Schritt 1: Sicherheitseinstellungen öffnen

Melden Sie sich in Ihrem DNScale-Dashboard an und navigieren Sie zu Einstellungen. Scrollen Sie nach unten zur Karte Sicherheit.

Schritt 2: Sicherheitsschlüssel hinzufügen

Klicken Sie im Abschnitt „Sicherheitsschlüssel" auf Sicherheitsschlüssel hinzufügen. Ein Dialog erscheint, in dem Sie Ihren Schlüssel benennen können.

Schritt 3: Schlüssel benennen

Geben Sie eine aussagekräftige Bezeichnung für Ihren Schlüssel ein (z. B. „YubiKey 5", „MacBook Touch ID", „Backup-Schlüssel"). Dies hilft Ihnen bei der Zuordnung, wenn Sie mehrere Schlüssel registrieren.

Schritt 4: Schlüssel registrieren

Klicken Sie auf Registrieren. Ihr Browser fordert Sie auf, mit Ihrem Sicherheitsschlüssel zu interagieren:

• USB-Schlüssel (YubiKey, SoloKey): Stecken Sie den Schlüssel ein und berühren Sie den Metallkontakt, wenn er blinkt
• Touch ID (macOS): Legen Sie Ihren Finger auf den Touch-ID-Sensor
• Windows Hello: Verwenden Sie Ihren Fingerabdruck, Ihr Gesicht oder Ihre PIN
• NFC-Schlüssel: Halten Sie den Schlüssel an Ihr Gerät

Die Registrierung wird automatisch abgeschlossen, sobald Sie mit dem Schlüssel interagiert haben.

Schritt 5: Wiederherstellungscodes speichern

Wenn dies Ihre erste MFA-Methode ist, werden Ihnen 10 Wiederherstellungscodes angezeigt. Speichern Sie diese an einem sicheren Ort — sie sind Ihr Backup, falls Sie den Zugriff auf alle registrierten Schlüssel verlieren.

Tipp: Registrieren Sie einen Backup-Sicherheitsschlüssel für den Fall, dass Ihr primärer Schlüssel verloren geht oder beschädigt wird. Sie können mehrere Sicherheitsschlüssel in Ihrem Konto hinterlegen.

So funktioniert die Anmeldung

Ohne MFA (Standard)

1. Geben Sie Ihre E-Mail-Adresse und Ihr Passwort ein
2. Ein 6-stelliger Sicherheitscode wird an Ihre E-Mail gesendet
3. Geben Sie den Code ein (oder klicken Sie auf den Link in der E-Mail)
4. Sie sind angemeldet

Mit Authenticator-App (TOTP bevorzugt)

1. Geben Sie Ihre E-Mail-Adresse und Ihr Passwort ein
2. Sie werden aufgefordert, Ihren Authenticator-Code einzugeben
3. Öffnen Sie Ihre Authenticator-App und geben Sie den aktuellen 6-stelligen Code ein
4. Sie sind angemeldet

Bei TOTP als bevorzugter Methode wird keine E-Mail versendet, was die Anmeldung schneller und sicherer macht.

Mit Sicherheitsschlüssel (WebAuthn bevorzugt)

1. Geben Sie Ihre E-Mail-Adresse und Ihr Passwort ein
2. Sie sehen die Aufforderung „Berühren Sie Ihren Sicherheitsschlüssel"
3. Stecken Sie Ihren Schlüssel ein und berühren Sie ihn (oder verwenden Sie Touch ID / Windows Hello)
4. Sie sind angemeldet

Die gesamte Anmeldung dauert nur wenige Sekunden — ohne Codes eingeben zu müssen.

Methode während der Anmeldung wechseln

Auf dem Verifizierungsbildschirm können Sie zwischen den verfügbaren Methoden wechseln:

• Sicherheitsschlüssel verwenden — zur WebAuthn-Authentifizierung wechseln
• Authenticator-App verwenden — zur TOTP-Code-Eingabe wechseln
• Stattdessen E-Mail-Verifizierung verwenden — auf E-Mail-Code zurückfallen
• Wiederherstellungscode verwenden — einen einmaligen Wiederherstellungscode eingeben

Einen Wiederherstellungscode verwenden

Wenn Sie keinen Zugriff auf Ihre Authenticator-App oder Ihren Sicherheitsschlüssel haben (verlorenes Smartphone, defekter Schlüssel):

1. Geben Sie Ihre E-Mail-Adresse und Ihr Passwort ein
2. Klicken Sie auf dem Verifizierungsbildschirm auf Wiederherstellungscode verwenden
3. Geben Sie einen Ihrer gespeicherten Wiederherstellungscodes ein (Format: xxxx-xxxx)
4. Sie sind angemeldet

Jeder Wiederherstellungscode kann nur einmal verwendet werden. Nach der Verwendung eines Codes sollten Sie Ihre Wiederherstellungscodes über das Dashboard neu generieren.

MFA-Einstellungen verwalten

Status anzeigen

Navigieren Sie zu Einstellungen > Sicherheit, um Folgendes zu sehen:

• Ob 2FA aktiviert oder deaktiviert ist
• Ihre bevorzugte Verifizierungsmethode
• Registrierte Authenticator-App und wann sie zuletzt verwendet wurde
• Registrierte Sicherheitsschlüssel mit Namen und Datum der letzten Verwendung
• Wie viele Wiederherstellungscodes Ihnen noch zur Verfügung stehen (von 10)

Bevorzugte Methode festlegen

Wenn Sie mehrere MFA-Methoden aktiviert haben, können Sie wählen, welche bei der Anmeldung zuerst abgefragt wird:

1. Navigieren Sie zu Einstellungen > Sicherheit
2. Verwenden Sie die Auswahl der bevorzugten Methode, um zwischen Authenticator-App, Sicherheitsschlüssel oder E-Mail zu wählen
3. Die Änderung wird bei Ihrer nächsten Anmeldung wirksam

Sie können unabhängig von Ihrer Einstellung jederzeit auf dem Anmeldebildschirm zu einer anderen Methode wechseln.

Sicherheitsschlüssel verwalten

Sie können mehrere Sicherheitsschlüssel registrieren (empfohlen für Redundanz):

• Jeder Schlüssel wird mit seiner Bezeichnung und dem Datum der letzten Verwendung aufgelistet
• Klicken Sie auf das Papierkorb-Symbol neben einem Schlüssel, um ihn zu entfernen
• Wenn Sie Ihre letzte MFA-Methode entfernen, wird die Zwei-Faktor-Authentifizierung vollständig deaktiviert

Wiederherstellungscodes neu generieren

Wenn Sie einige Wiederherstellungscodes verwendet haben oder vermuten, dass sie kompromittiert wurden:

1. Navigieren Sie zu Einstellungen > Sicherheit
2. Klicken Sie auf Neu generieren neben der Anzahl der Wiederherstellungscodes
3. Bestätigen Sie die Aktion (dadurch werden alle bestehenden Codes ungültig)
4. Speichern Sie den neuen Satz von 10 Codes

2FA deaktivieren

Wenn Sie die Zwei-Faktor-Authentifizierung entfernen möchten:

1. Navigieren Sie zu Einstellungen > Sicherheit
2. Entfernen Sie Ihre Authenticator-App und/oder Sicherheitsschlüssel einzeln
3. Wenn die letzte MFA-Methode entfernt wird, wird 2FA automatisch deaktiviert

Ihr Konto kehrt dann zur E-Mail-basierten Verifizierung bei der Anmeldung zurück.

Gerätespezifische Anleitungen

Touch ID auf dem Mac verwenden

Touch ID fungiert über den WebAuthn-Standard als Plattform-Authenticator. Ihr Fingerabdruck verlässt niemals Ihren Mac — er wird lokal durch den Secure-Enclave-Chip verifiziert, und nur ein kryptografischer Nachweis wird an DNScale gesendet.

Einrichtung:

1. Navigieren Sie zu Einstellungen > Sicherheit und klicken Sie auf Sicherheitsschlüssel hinzufügen
2. Geben Sie einen Namen wie „MacBook Touch ID" oder „iMac Touch ID" ein
3. Klicken Sie auf Registrieren — macOS zeigt eine Touch-ID-Aufforderung an
4. Legen Sie Ihren Finger auf den Touch-ID-Sensor
5. Die Registrierung wird sofort abgeschlossen

Anmeldung:

1. Geben Sie Ihre E-Mail-Adresse und Ihr Passwort ein
2. Die Aufforderung „Identität bestätigen" erscheint — macOS zeigt den Touch-ID-Dialog an
3. Berühren Sie den Sensor — Sie sind angemeldet

Tipps:

• Touch ID funktioniert in Safari, Chrome und anderen Browsern, die WebAuthn unterstützen
• Wenn Sie mehrere Macs verwenden, registrieren Sie Touch ID auf jedem Gerät separat — jedes Gerät hat seine eigene Secure Enclave
• Falls Touch ID fehlschlägt (z. B. bei nassem Finger), können Sie auf dem Anmeldebildschirm zu einer anderen Methode wechseln
• Touch-ID-Anmeldedaten sind an den jeweiligen Mac gebunden — wenn Sie Ihren Computer ersetzen, müssen Sie ihn erneut registrieren

YubiKey verwenden

YubiKeys sind USB- oder NFC-Hardware-Sicherheitsschlüssel, die eine phishing-resistente Authentifizierung bieten. Sie funktionieren, indem sie die Website, bei der Sie sich anmelden, kryptografisch verifizieren, sodass Zugangsdaten nicht durch gefälschte Anmeldeseiten gestohlen werden können.

Einrichtung:

1. Stecken Sie Ihren YubiKey in einen USB-Port (verwenden Sie bei Bedarf einen USB-C-Adapter)
2. Navigieren Sie zu Einstellungen > Sicherheit und klicken Sie auf Sicherheitsschlüssel hinzufügen
3. Geben Sie einen Namen ein (z. B. „YubiKey 5 NFC", „Backup-YubiKey")
4. Klicken Sie auf Registrieren — Ihr Browser zeigt eine Sicherheitsschlüssel-Aufforderung an
5. Berühren Sie den Metallkontakt am YubiKey, wenn er blinkt
6. Die Registrierung ist abgeschlossen

Anmeldung:

1. Geben Sie Ihre E-Mail-Adresse und Ihr Passwort ein
2. Stecken Sie Ihren YubiKey ein, wenn Sie dazu aufgefordert werden
3. Berühren Sie den Metallkontakt — Sie sind angemeldet

Tipps:

• Registrieren Sie mindestens zwei YubiKeys — bewahren Sie einen als Backup an einem sicheren Ort auf
• YubiKey 5 NFC-Modelle funktionieren auch per NFC mit Smartphones — halten Sie den Schlüssel an die Rückseite Ihres Telefons
• YubiKeys funktionieren auf allen Ihren Geräten (im Gegensatz zu Touch ID, das gerätebezogen ist)
• Der YubiKey benötigt weder Batterie noch Aufladung — er wird über den USB-Port mit Strom versorgt
• Wenn Sie einen YubiKey verlieren, melden Sie sich mit einer anderen Methode an, navigieren Sie zu den Einstellungen und entfernen Sie den verlorenen Schlüssel umgehend

Authenticator-App verwenden

Authenticator-Apps generieren 6-stellige Codes, die sich alle 30 Sekunden ändern. Dies wird als TOTP (Time-based One-Time Password) bezeichnet. Der Code wird vollständig auf Ihrem Gerät generiert — nach der Ersteinrichtung ist keine Internetverbindung erforderlich.

Beliebte Apps:

Einrichtung:

1. Installieren Sie Ihre bevorzugte Authenticator-App
2. Navigieren Sie zu Einstellungen > Sicherheit und klicken Sie auf 2FA aktivieren
3. Öffnen Sie Ihre Authenticator-App und scannen Sie den in DNScale angezeigten QR-Code
4. Falls Sie nicht scannen können, tippen Sie auf „Scannen nicht möglich?", um den geheimen Schlüssel anzuzeigen und manuell einzugeben
5. Geben Sie den 6-stelligen Code ein, den Ihre App anzeigt, um die Einrichtung zu bestätigen
6. Speichern Sie Ihre Wiederherstellungscodes

Anmeldung:

1. Geben Sie Ihre E-Mail-Adresse und Ihr Passwort ein
2. Öffnen Sie Ihre Authenticator-App und suchen Sie den DNScale-Eintrag
3. Geben Sie den aktuellen 6-stelligen Code ein — Sie sind angemeldet

Tipps:

• Stellen Sie sicher, dass die Uhr Ihres Smartphones auf automatisch eingestellt ist — TOTP-Codes sind von einer genauen Uhrzeit abhängig
• Wenn Sie Ihr Smartphone wechseln, exportieren Sie Ihre Authenticator-Konten, bevor Sie das alte Gerät zurücksetzen (Google Authenticator unterstützt die Kontoübertragung, Authy synchronisiert automatisch)
• Erwägen Sie die Verwendung eines Passwort-Managers mit integriertem TOTP (1Password, Bitwarden), damit Ihre Codes gesichert und auf allen Geräten verfügbar sind
• Erstellen Sie während der Einrichtung einen Screenshot des QR-Codes und speichern Sie ihn in Ihrem Passwort-Manager — so können Sie das Konto erneut hinzufügen, wenn Sie Ihr Smartphone verlieren, ohne 2FA deaktivieren und neu aktivieren zu müssen

Bewährte Sicherheitspraktiken

• Verwenden Sie einen Hardware-Sicherheitsschlüssel für den stärksten Schutz gegen Phishing — WebAuthn verifiziert kryptografisch die Website-Herkunft, sodass Zugangsdaten nicht auf gefälschten Seiten wiederverwendet werden können
• Registrieren Sie einen Backup-Sicherheitsschlüssel für den Fall, dass Ihr primärer Schlüssel verloren geht, gestohlen wird oder beschädigt ist
• Verwenden Sie einen Passwort-Manager, um Ihre Wiederherstellungscodes sicher aufzubewahren
• Teilen Sie niemals Ihren TOTP-Geheimschlüssel, Ihre Sicherheitsschlüssel oder Wiederherstellungscodes mit anderen
• Halten Sie die Uhrzeit Ihres Smartphones genau — TOTP-Codes sind zeitbasiert
• Generieren Sie Wiederherstellungscodes neu, nachdem Sie welche verwendet haben
• Aktivieren Sie 2FA auch für Ihr E-Mail-Konto — da E-Mail eine Ausweich-Authentifizierungsmethode ist, bietet der Schutz Ihres E-Mail-Kontos eine zusätzliche Verteidigungsebene

Fehlerbehebung

„Ungültiger Authenticator-Code"

• Stellen Sie sicher, dass Sie den aktuell in Ihrer App angezeigten Code eingeben (Codes wechseln alle 30 Sekunden)
• Überprüfen Sie, ob die Uhr Ihres Smartphones auf automatische/Netzwerkzeit eingestellt ist
• Falls das Problem weiterhin besteht, versuchen Sie, das Konto in Ihrer Authenticator-App zu entfernen und erneut hinzuzufügen, indem Sie 2FA in DNScale deaktivieren und neu aktivieren

Sicherheitsschlüssel wird nicht erkannt

• Stellen Sie sicher, dass Ihr Schlüssel richtig im USB-Port eingesteckt ist
• Versuchen Sie einen anderen USB-Port oder verwenden Sie bei Bedarf einen USB-A-Adapter
• Überprüfen Sie, ob Ihr Browser WebAuthn unterstützt (alle modernen Browser tun dies)
• Stellen Sie unter macOS sicher, dass Touch ID in den Systemeinstellungen nicht deaktiviert ist
• Wenn Sie einen NFC-Schlüssel verwenden, halten Sie ihn einige Sekunden lang nahe an den NFC-Leser

„Der Vorgang wurde abgebrochen"

• Möglicherweise haben Sie die Sicherheitsschlüssel-Aufforderung des Browsers geschlossen. Klicken Sie erneut auf die Verifizierungsschaltfläche, um es erneut zu versuchen.
• Einige Browser brechen nach etwa 60 Sekunden ab — stecken Sie Ihren Schlüssel ein und berühren Sie ihn sofort nach Erscheinen der Aufforderung.

„Dieser Sicherheitsschlüssel ist bereits registriert"

• Der Schlüssel, den Sie registrieren möchten, ist bereits mit Ihrem Konto verknüpft. Jeder physische Schlüssel kann pro Konto nur einmal registriert werden.

„Keine Wiederherstellungscodes verfügbar"

• Alle 10 Wiederherstellungscodes wurden verwendet. Kontaktieren Sie den Support, um wieder Zugriff auf Ihr Konto zu erhalten.

Authenticator-Gerät verloren

• Verwenden Sie einen Ihrer gespeicherten Wiederherstellungscodes, um sich anzumelden
• Oder verwenden Sie einen registrierten Sicherheitsschlüssel, falls vorhanden
• Navigieren Sie nach der Anmeldung zu den Einstellungen, entfernen Sie die alte TOTP-Methode und richten Sie sie erneut mit Ihrem neuen Gerät ein
• Wenn Sie keine Wiederherstellungscodes und keine andere MFA-Methode haben, kontaktieren Sie den DNScale-Support für eine manuelle Identitätsprüfung

Sicherheitsschlüssel verloren

• Verwenden Sie Ihre Authenticator-App oder die E-Mail-Verifizierung, um sich anzumelden
• Oder verwenden Sie einen Wiederherstellungscode
• Navigieren Sie nach der Anmeldung zu den Einstellungen und entfernen Sie den verlorenen Schlüssel
• Registrieren Sie einen neuen Sicherheitsschlüssel, wenn Sie einen Ersatz haben

Codes laufen zu schnell ab

TOTP-Codes sind 30 Sekunden lang gültig. Wenn Ihr Code ständig abläuft, bevor Sie ihn eingeben können, überprüfen Sie die Uhrzeitsynchronisierung Ihres Geräts. Auf den meisten Smartphones finden Sie diese unter Einstellungen > Datum & Uhrzeit > Automatisch.