Die Zwei-Faktor-Authentifizierung (auch: Anmeldung in zwei Schritten, Zwei-Schritte- oder Zwei-Wege-Authentifizierung bzw. 2FA genannt) ist eine zusätzliche Sicherheitsmaßnahme zum Schutz von Benutzerkonten. Selbst wenn Ihre Passwörter in die falschen Hände gelangen, haben Unbefugte auf diese Weise keinen Zugriff auf Ihre Accounts. Das macht die Zwei-Faktor-Authentifizierung zum besten Schutz gegen unbefugte Zugriffe auf Ihr lexoffice Benutzerkonto.

Zusätzlich zum Passwort müssen Sie dabei beim Login eine weitere Sicherheitskomponente (zweiter Faktor / zweiter Schritt) angeben. Wichtig ist, dass der zweite Faktor aus einer anderen Domäne als der erste Faktor stammt. Grundsätzlich unterscheidet man Faktoren aus diesen 3 Domänen:

1. Wissen (z.B.: Passwort), 2. Besitzen (z.B. App auf einem mobilen Gerät), 3. Biologie (z.B. Fingerabdruck/Gesichtserkennung).

Eine Variante der Anmeldung in zwei Schritten, bei der die Domänen Wissen und Besitzen kombiniert werden, ist die Anmeldung mittels der zusätzlichen Bestätigung mit einer App, die den Besitz des Gerätes repräsentiert. Das geht entweder indem man eine Push-Benachrichtigung in der App bestätigt oder indem man ein kurzes, zeitlich begrenzt gültiges Einmalkennwort aus einer Authenticator-App angibt.

Beide Varianten können Sie in Ihrem lexoffice Benutzerkonto aktivieren. Dafür benötigen Sie nur die lexoffice App (für iOS/Android) oder eine sogenannte Authenticator App zur Generierung der Einmal-Kennwörter, wie z. B. Google Authenticator (für iOS/Android) oder den Microsoft Authenticator (für iOS/Android).

Die Anmeldung in zwei Schritten lässt sich ganz einfach aktivieren. Klicken Sie auf das Profil-Icon im Hauptmenü und anschließend auf Ihr persönliches Profil.

Navigieren Sie nun zum Abschnitt Anmeldung in zwei Schritten (Zwei-Faktor-Authentifizierung) und klicken Sie auf die Zeile ZWEI-FAKTOR-AUTHENTIFIZIERUNG. Es öffnet sich ein Fenster, in dem Sie Schritt für Schritt durch die Einrichtung geführt werden.

Geben Sie zunächst Ihr Passwort ein.

Sollten Sie die lexoffice App noch nicht auf Ihrem Smartphone oder Tablet installiert haben, werden Sie im nächsten Schritt darum gebeten, diese herunterzuladen, zu installieren und sich dort mit Ihren lexoffice Zugangsdaten anzumelden.

Klicken Sie in der Web-Ansicht auf “Endgerät jetzt verbinden”.

Sobald lexoffice erkennt, dass Sie erfolgreich in der lexoffice App angemeldet sind, erhalten Sie eine Push Nachricht innerhalb der App, über die Sie die Einrichtung der Zwei-Faktor-Authentifizierung bestätigen müssen.

Währenddessen wird auf dem Desktop-Browser angezeigt, dass lexoffice auf die Bestätigung der Einrichtung wartet und an welches Gerät die Nachricht gesendet wurde.

Im letzten Schritt müssen Sie nur noch den Ersatzcode abspeichern. Für den Fall, dass Sie Ihr Handy verlieren oder aus einem anderen Grund die Push-Benachrichtigung beim Login nicht erhalten, können Sie den Ersatzcode als zweiten Faktor zum Login nutzen. Wie genau der Ersatzcode funktioniert, erfahren Sie hier.

Alternativ zur Anmeldung in zwei Schritten mittels lexoffice App können Sie die Anmeldung in zwei Schritten mittels Authenticator App und Einmal-Kennwörtern einrichten. Die ersten Schritte sind genau gleich, wie bei der Anmeldung in zwei Schritten mittels lexoffice App.

Nach der Eingabe Ihres Passwortes können Sie auf “Andere Methode wählen” klicken:

Es öffnet sich eine Seite mit einem QR-Code, den Sie mit einer Authenticator App scannen müssen. Alle kompatiblen Authenticator Apps können Sie hier finden.

Sollte Ihre Kamera den QR Code nicht erkennen, können Sie alternativ den Code auch manuell in die Authenticator App eintragen, dafür klicken Sie auf ICH KANN DEN CODE NICHT SCANNEN und beachten die Vorgaben zur manuellen Eingabe neuer Accounts in Ihrer Authenticator App.

Anschließend erhalten Sie eine sechsstelligen Code, den Sie auf der nächsten Seite zur Bestätigung der Einrichtung eingeben müssen.

Sofern der Code korrekt ist, wechselt die Anwendung wieder zur Anzeige des Ersatzcodes, den Sie sich lokal abspeichern können.

Ja, das ist möglich. Das heißt aber nicht, dass Sie beim Login beide zusätzlichen Faktoren angeben müssen. Allerdings können Sie bei jedem Login die Methode wechseln. Mehr dazu erfahren Sie hier.

Möchten Sie beide Methoden zur Anmeldung in zwei Schritten aktivieren, aktivieren Sie zunächst eine der beiden Methoden, wie oben beschrieben. Nachdem Ihnen der Ersatzcode angezeigt wurde, wechseln Sie mit einem Klick auf FERTIG zur Einstellungsseite der Anmeldung in zwei Schritten. Dort sehen Sie, welche Methode aktiv ist und welche noch nicht aktiviert wurde. Wählen Sie die noch nicht aktivierte Methode. Sie werden von der Anwendung durch den Einrichtungsprozess geleitet.

Hier finden Sie auch noch ein Erklärvideo für den Einrichtungsprozess für beide Methoden.

Haben Sie eine oder beide Methoden zur Anmeldung in zwei Schritten aktiviert, werden Sie bei der Anmeldung in lexoffice (Login) nach der Eingabe von E-Mail Adresse und Passwort dazu aufgefordert, den zweiten Faktor zu bestätigen. Sie müssen also entweder die Push-Benachrichtigung via lexoffice App bestätigen, oder einen sechsstelligen Code aus der Authenticator App eintragen.
Haben Sie den geforderten Faktor nicht zur Hand, klicken Sie auf ANDERE METHODE WÄHLEN um zu den Alternativen zu gelangen. Dort finden Sie die anderen Möglichkeiten zur Anmeldung bzw. die Möglichkeit, mit unserem Support Kontakt aufzunehmen, sollten Sie nicht weiterkommen.

Haben Sie beide Methoden zur Anmeldung in zwei Schritten aktiviert, wird stets zunächst die Anmeldung in zwei Schritten mittels Benachrichtigung in der lexoffice App (Push Nachricht) abgefragt. Dennoch steht es Ihnen frei, auf die Anmeldung via Authenticator App auszuweichen, wenn diese ebenfalls aktiviert ist.

Egal welche Methode zur Anmeldung in zwei Schritten Sie aktiviert haben, Sie müssen nicht jedes Mal den zweiten Faktor eingeben, wenn Sie das nicht möchten und sich oft von einem Gerät anmelden, dem Sie vertrauen, weil nur Sie Zugriff darauf haben.

Klicken Sie bei der Anmeldung, nach der erfolgreichen Eingabe Ihrer E-Mail-Adresse und Ihres Passworts, auf die Checkbox “Für die nächsten 90 Tage in diesem Browser nicht mehr nachfragen.” und Sie werden die nächsten 90 Tage nicht erneut nach dem zweiten Faktor gefragt.

Aber Achtung: Diese Funktion nutzt zur Wiedererkennung Ihres Browsers ein Cookie, das 90 Tage lang gespeichert bleiben muss. Sofern Sie Ihren Browser so konfiguriert haben, dass er beim Schließen oder nach einer bestimmten Zeit alle Cookies löscht, werden Sie wieder nach dem zweiten Faktor gefragt, sobald das Cookie gelöscht wurde.

Sie können die gemerkten Browser auch über die lexoffice Einstellungen entfernen, wenn Sie vor Ablauf der 90 Tage wieder überall nach dem zweiten Faktor gefragt werden möchten. Rufen Sie die Einstellungen zur Anmeldung in zwei Schritten auf. (Persönliche Einstellungen -> Anmeldung und Sicherheit-> Anmeldung in zwei Schritten (Zwei-Faktor-Authentifizierung). Dort finden Sie ganz unten den Menüpunkt Vertrauenswürdigkeit aller gemerkten Geräte und Browser widerrufen.

Hier finden Sie auch noch ein Erklärvideo zur Nutzung der Zwei-Faktor-Authentifizierung.

Sollten Sie die Anmeldung in zwei Schritten deaktivieren wollen, öffnen Sie lexoffice und wechseln Sie in den persönlichen Einstellungen zu Anmeldung und Sicherheit. Scrollen Sie zu dem Abschnitt Anmeldung in zwei Schritten (Zwei-Faktor-Authentifizierung) und klicken Sie auf die entsprechende Zeile.

Es öffnet sich die Einstellungsseite zur Anmeldung in zwei Schritten. Oben können Sie mit einem Klick auf die entsprechende Zeile die gewünschte Methode deaktivieren. Klicken Sie auf die Methode, die Sie deaktivieren möchten und geben Sie Ihr Passwort ein und schon ist sie deaktiviert .

Haben Sie alle Methoden zur Anmeldung in zwei Schritten deaktiviert, werden Sie auf die Übersichtsseite der persönlichen Einstellungen - Anmeldung & Sicherheit geleitet.

Sollten Sie keinen Zugriff auf Ihr lexoffice Benutzerkonto haben, können Sie die Anmeldung in zwei Schritten mit dem Ersatzcode deaktivieren, um wieder Zugriff zu Ihrem lexoffice Konto zu erhalten. Wie das geht, erfahren Sie hier.

Sie haben Ihr Handy verloren, die lexoffice App bzw. die Authenticator App aus Versehen deinstalliert oder gibt es einen anderen Grund, weshalb Sie sich nicht anmelden können? Der Ersatzcode hilft.

Der Ersatzcode kommt dann zum Einsatz, wenn Sie beim Login in lexoffice mit der Anmeldung in zwei Schritten keinen Zugriff auf den zweiten Faktor (Ihr Smartphone mit der lexoffice App oder der Authentifizierungsapp) haben.

Nach der Eingabe Ihrer E-Mail Adresse und Ihrem Passwort können Sie unten links auf “Andere Methode wählen” klicken:

Wählen Sie als nächstes ERSATZCODE EINLÖSEN UND ANMELDUNG IN ZWEI SCHRITTEN DEAKTIVIEREN

Geben Sie nun den Ersatzcode ein, den Sie sich bei der Einrichtung der Anmeldung in zwei Schritten abgespeichert haben und klicken Sie dann auf “Bestätigen und anmelden”. Anschließend werden Sie in Ihren lexoffice Account weitergeleitet und die Anmeldung in zwei Schritten wird deaktiviert.

Sie können sich in Zukunft allein mit E-Mail-Adresse und Passwort anmelden.

Sie haben den Ersatzcode verloren oder vergessen? In dem Fall sollten Sie sich einen neuen Ersatzcode generieren, sofern Sie noch Zugriff zu Ihrem lexoffice Account haben.

Rufen Sie dazu Ihre Profileinstellungen auf.

Scrollen Sie zum Abschnitt Anmeldung in zwei Schritten und klicken Sie dort auf die Zeile Anmeldung in zwei Schritten (Zwei-Faktor Authentifizierung).

Wählen Sie in dem sich öffnenden Dialog EINEN NEUEN ERSATZCODE GENERIEREN.

Bestätigen Sie die Aktion zunächst mit der Eingabe Ihres Passworts. Im Anschluss wird Ihnen direkt ein neuer Ersatzcode angezeigt.

Speichern Sie den Ersatzcode ab, indem Sie ihn als Textdatei herunterladen oder kopieren Sie Ihn in die Zwischenablage, um ihn selbst anderweitig abzuspeichern (zum Beispiel in einem Passwortmanager).

Sofern Sie sich nicht mehr in Ihren Account einloggen können und den Ersatzcode nicht mehr haben, wenden Sie sich bitte an unseren Support per E-Mail an “info@lexoffice.de” mit der E-Mail Adresse, mit der Sie bei lexoffice registriert sind.

Stichworte: Anmeldung in zwei Schritten, Multi-Faktor-Authentifisierung, Multi-Faktor-Authentisierung, Zwei-Faktor-Authentifisierung, Zwei-Faktor-Authentisierung, Sicherheit, Sicherer Login, sicher Anmelden, TOTP, 2FA, MFA.