2-Faktor-Authentifizierung¶
Die Zwei-Faktor-Authentifizierung (2FA) bietet eine zusätzliche Sicherheitsebene für dein Konto, falls sich jemand Zugriff auf dein Passwort verschafft. Wenn sie aktiviert ist, brauchst du zusätzlich zu deinem Passwort einen zufällig generierten Bestätigungscode, um dich anzumelden:
Authentifizierungs-Apps¶
Um 2FA für dein Konto zu aktivieren, brauchst du eine kompatible Authentifizierungs-App oder Gerät, zum Beispiel:
Am besten installierst du die Authentifizierungs-App auf deinem Handy, so kannst du 2FA ganz einfach einrichten, indem du den angezeigten QR-Code mit deiner Kamera scannst.
Hardware Geräte
Es gibt zwar auch spezielle Hardware-Geräte als Alternative zu Authentifizierungs-Apps, aber diese sind weniger verbreitet und wir können keine Empfehlungen dazu geben.
Einrichtung¶
Schritt 1: Bestätigungscode¶
Du kannst 2FA für dein Konto aktivieren, indem du zu Einstellungen > Konto navigierst und dann auf die Schaltfläche 2-Faktor Authentifizierung klickst, um den Einrichtungsdialog zu öffnen:
Scanne auf der folgenden Seite den angezeigten QR-Code mit deiner Authentifizierungs-App. Alternativ kannst du den angezeigten Einrichtungsschlüssel verwenden, wenn du eine App oder ein Gerät ohne Kamera nutzt. Gib anschließend den generierten Bestätigungscode ein, um fortzufahren.
Schritt 2: Wiederherstellungscode¶
Im letzten Schritt vor der Aktivierung von 2FA wird dir ein Wiederherstellungscode angezeigt. Mit ihm kannst du auf dein Konto zugreifen, wenn deine App oder dein Gerät keinen gültigen Bestätigungscode erzeugen kann:
Um zu verhindern, dass du aus deinem Konto ausgesperrt wirst, lade bitte diesen Wiederherstellungscode herunter, drucke ihn aus oder kopiere ihn und bewahre ihn an einem sicheren Ort auf. Es handelt sich um einen einmalig verwendbaren Code, der 2FA für dein Konto deaktivieren wird, wenn du ihn verwendest.
Schritt 3: App Passwörter¶
Wenn 2FA für dein Konto aktiviert ist, können andere Apps und Dienste dein Passwort nicht mehr verwenden, da sie keinen Zugriff auf die Verifizierungscodes haben.
Du kannst deshalb App-Passwörter erstellen, indem du zu Einstellungen > Konto navigierst und dann auf die Schaltfläche Apps und Geräte klickst. Wir empfehlen, App-Passwörter auch dann zu verwenden, wenn 2FA für dein Konto nicht aktiviert ist.
Beispiel für die Erstellung eines App-Passworts, das du mit WebDAV-kompatiblen Dateisynchronisierungs-Apps wie PhotoSync verwenden kannst:
Wenn du die Berechtigung WebDAV auswählst, stellst du sicher, dass das App-Passwort nicht für die Anmeldung über die reguläre Benutzeroberfläche oder für andere Aktionen verwendet werden kann. Apps können auch nicht dein Passwort ändern oder Benutzerkonten verwalten, selbst wenn du ihnen Vollen Zugriff gewährst.
Neue Authentifizierungs-App¶
Um zu einer neuen Authentifizierungs-App oder einem neuen Gerät zu wechseln, musst du zuerst 2FA deaktivieren und dann erneut einrichten.
2FA deaktivieren¶
Wenn 2FA für dein Konto aktiviert wurde, kannst du es deaktivieren, indem du zu Einstellungen > Konto navigierst, auf die Schaltfläche 2-Faktor-Authentifizierung klickst und dann dein Passwort zur Bestätigung eingibst:
Wenn du den Zugriff auf deine Authentifizierungs-App oder dein Gerät verlierst, kannst du deinen Wiederherstellungscode verwenden, um wieder Zugriff auf dein Konto zu erhalten. Es handelt sich um einen einmal verwendbaren Code, der 2FA für dein Konto deaktiviert, sobald du ihn verwendest.
Wenn du dich nicht mehr an deinen Wiederherstellungscode erinnerst, kannst du auch einen Admin bitten, 2FA für dich im Benutzerdetails-Dialog des Admin Web UI oder durch Ausführen des folgenden Befehls in einem Terminal zu deaktivieren:
photoprism users mod --disable-2fa [username]