Die Zwei-Faktor-Authentifizierung (auch: Anmeldung in zwei Schritten, Zwei-Schritte- oder Zwei-Wege-Authentifizierung bzw. 2FA genannt) ist eine zusätzliche Sicherheitsmaßnahme zum Schutz von Benutzerkonten: Selbst wenn Ihre Passwörter in die falschen Hände gelangen, haben Unbefugte auf diese Weise keinen Zugriff auf Ihre Accounts. Das macht die Zwei-Faktor-Authentifizierung zum besten Schutz gegen unbefugte Zugriffe auf Ihr lexoffice Benutzerkonto.

Zusätzlich zum Passwort müssen Sie dabei beim Login eine weitere Sicherheitskomponente (zweiter Faktor / zweiter Schritt) angeben. Wichtig ist, dass der zweite Faktor aus einer anderen Domäne als der erste Faktor stammt.

Das geht entweder indem man eine Push-Benachrichtigung in der App bestätigt oder indem man ein kurzes, zeitlich begrenzt gültiges Einmalkennwort aus einer Authenticator-App angibt.

Anmeldung mit 2 Faktor bedeutet, dass Sie neben E-Mail & Passwort noch eine zusätzliche (=zweite) Authentifizierung einsetzen. Und hier kommt Ihr Mobiltelefon ins Spiel.

Laden Sie sich eine Authenticator-App runter. Sowohl Google als auch Microsoft bieten Authenticator-Apps an. Beide Apps sind kostenlos und vom Umfang und Sicherheit vergleichbar.

Die nachfolgende Methode beschreiben wir am Bsp. der meistgenutzten App Google Authenticator. Es gibt jedoch auch andere 2FA-Apps, die Sie benutzen können.

Authenticator-Apps für Android:

Authenticator-Apps für iOS ab Version 15:

Authenticator-Apps für Windows:

Authenticator-Apps für macOS:

Wier arbeiten in unserem Beispiel mit dem Google-Authenticator.

Die Anmeldung in zwei Schritten lässt sich ganz einfach aktivieren.

(1) Melden Sie sich mit Ihren Steuerbertaer-Zugangsdaten in lexoffice an.

(2) Klicken Sie auf das Profil-Icon im Hauptmenü und anschließend auf die Schaltfläche Profil bearbeiten.

(3) Klicken Sie dann auf den Reiter Anmelden & Sicherheit.

(4) Navigieren Sie nun zum Abschnitt Anmeldung in zwei Schritten (Zwei-Faktor-Authentifizierung)
​

(5) Klicken Sie auf die Schaltfläche Jetzt aktivieren. Es öffnet sich ein Fenster, in dem Sie Schritt für Schritt durch die Einrichtung geführt werden.

(6) Geben Sie zunächst Ihr lexoffice Passwort ein.

Nachfolgend erklären wir das Vorgehen auf der Google-Authenticator-App. Sie können auch andere Apps wie z.B. den Microsoft Athenticator nutzen.

Falls noch nicht geschehen, laden Sie jetzt die Google-Authenticator-App runter.

Bitte registrieren Sie sich und loggen Sie sich auf der Google Authenticator-App ein.

Tippen Sie unten auf das kleine farbige PLUS.

Sie sollten folgenden Bildschirm sehen:

Tippen Sie nun auf QR-Code scannen und scannen Sie den QR-Code, der Ihnen in lexoffice angezeigt wird.

Auf Ihrem Handy sehen Sie dann einen 6-stelligen Code

Dieser Code ist immer nur 30 Sekunden gültig, nach 30 Sekunden aktiviert die App einen neuen 6-stellige Code.

Geben Sie den aktuell angezeigten Code vom Handy in lexoffice ein.

(7) Wechseln Sie nun wieder in lexoffice und geben den Code ein.

(8) In unserem Fall ist das die 917 765 und klicken Sie auf Bestätigen & Aktivieren.

Wenn Sie zu langsam sind, wird ein neuer Code im Handy angezeigt und der alte Code wird mit der nachfolgenden Fehlermeldung abgelehnt.

Dann verwenden Sie den neuen neu generierten Code.

(9) Notieren oder speichern Sie den angezeigten Ersatzcode (Notfallcode).

(10) Fertig. Die 2FA ist eingeschaltet!

Haben Sie eine oder beide Methoden zur Anmeldung in zwei Schritten aktiviert, werden Sie bei der Anmeldung in lexoffice (Login) nach der Eingabe von E-Mail Adresse und Passwort dazu aufgefordert, den zweiten Faktor zu bestätigen. Sie müssen einen sechsstelligen Code aus der Authenticator App eintragen.

Haben Sie den geforderten Faktor nicht zur Hand, klicken Sie auf ANDERE METHODE WÄHLEN um zu den Alternativen zu gelangen. Dort finden Sie die anderen Möglichkeiten zur Anmeldung bzw. die Möglichkeit, mit unserem Support Kontakt aufzunehmen, sollten Sie nicht weiterkommen.

Nun gehen Sie in die App und nehmen den aktuellen Code.

Für Ihren Comfort empfehlen wir Ihnen den Eintrag "Für die nächsten 90 Tage in diesem Browser nicht mehr nachfragen." zu aktivieren. Auf diesem Rechner wird dann 90 Tage nicht mehr nachgefragt. Nach Eingabe der 6ten Ziffer geht es sofort weiter.

Sie sind angemeldet und die 2FA meldet sich an diesem Rechner nicht mehr die nächsten 90 Tage, sofern Sie die Cookies nicht löschen.

Achtung: Diese Funktion nutzt zur Wiedererkennung Ihres Browsers ein Cookie, das 90 Tage lang gespeichert bleiben muss. Sofern Sie Ihren Browser so konfiguriert haben, dass er beim Schließen oder nach einer bestimmten Zeit alle Cookies löscht, werden Sie wieder nach dem zweiten Faktor gefragt, sobald das Cookie gelöscht wurde.

Sie können die gemerkten Browser auch über die lexoffice Einstellungen entfernen, wenn Sie vor Ablauf der 90 Tage wieder überall nach dem zweiten Faktor gefragt werden möchten. Rufen Sie die Einstellungen zur Anmeldung in zwei Schritten auf. (Persönliche Einstellungen -> Anmeldung und Sicherheit-> Anmeldung in zwei Schritten (Zwei-Faktor-Authentifizierung). Dort finden Sie ganz unten den Menüpunkt Vertrauenswürdigkeit aller gemerkten Geräte und Browser widerrufen.

Sollten Sie die Anmeldung in zwei Schritten deaktivieren wollen, öffnen Sie lexoffice und wechseln Sie in den persönlichen Einstellungen zu Anmeldung und Sicherheit. Scrollen Sie zu dem Abschnitt Anmeldung in zwei Schritten (Zwei-Faktor-Authentifizierung) und klicken Sie auf die entsprechende Zeile.

Es öffnet sich die Einstellungsseite zur Anmeldung in zwei Schritten. Oben können Sie mit einem Klick auf die entsprechende Zeile die gewünschte Methode deaktivieren. Klicken Sie auf die Methode, die Sie deaktivieren möchten und geben Sie Ihr Passwort ein und schon ist sie deaktiviert .

Haben Sie alle Methoden zur Anmeldung in zwei Schritten deaktiviert, werden Sie auf die Übersichtsseite der persönlichen Einstellungen - Anmeldung & Sicherheit geleitet.

Sollten Sie keinen Zugriff auf Ihr lexoffice Benutzerkonto haben, können Sie die Anmeldung in zwei Schritten mit dem Ersatzcode deaktivieren, um wieder Zugriff zu Ihrem lexoffice Konto zu erhalten. Wie das geht, erfahren Sie hier.

Sie haben Ihr Handy verloren, die lexoffice App bzw. die Authenticator App aus Versehen deinstalliert oder gibt es einen anderen Grund, weshalb Sie sich nicht anmelden können? Der Ersatzcode hilft.

Der Ersatzcode kommt dann zum Einsatz, wenn Sie beim Login in lexoffice mit der Anmeldung in zwei Schritten keinen Zugriff auf den zweiten Faktor (Ihr Smartphone mit der lexoffice App oder der Authentifizierungsapp) haben.

Nach der Eingabe Ihrer E-Mail Adresse und Ihrem Passwort können Sie unten links auf “Andere Methode wählen” klicken:

Wählen Sie als nächstes ERSATZCODE EINLÖSEN UND ANMELDUNG IN ZWEI SCHRITTEN DEAKTIVIEREN

Geben Sie nun den Ersatzcode ein, den Sie sich bei der Einrichtung der Anmeldung in zwei Schritten abgespeichert haben und klicken Sie dann auf “Bestätigen und anmelden”. Anschließend werden Sie in Ihren lexoffice Account weitergeleitet und die Anmeldung in zwei Schritten wird deaktiviert.

Sie können sich in Zukunft allein mit E-Mail-Adresse und Passwort anmelden.

Sie haben den Ersatzcode verloren oder vergessen? In dem Fall sollten Sie sich einen neuen Ersatzcode generieren, sofern Sie noch Zugriff zu Ihrem lexoffice Account haben.

Rufen Sie dazu Ihre Profileinstellungen auf.

Scrollen Sie zum Abschnitt Anmeldung & Sicherheit und klicken Sie dort auf die Schaltfläche Bearbeiten.

Wählen Sie in dem sich öffnenden Dialog Neuen Ersatzcode generieren über die Schaltfläche Code ersetzen.

Ein neuer Ersatzcode wird Ihnen angezeigt! Speichern Sie den Ersatzcode ab, indem Sie ihn als Textdatei herunterladen oder kopieren Sie Ihn in die Zwischenablage, um ihn selbst anderweitig abzuspeichern (zum Beispiel in einem Passwortmanager).

Sofern Sie sich nicht mehr in Ihren Account einloggen können und den Ersatzcode nicht mehr haben, wenden Sie sich bitte an unseren Support per E-Mail an “info@lexoffice.de” mit der E-Mail Adresse, mit der Sie bei lexoffice registriert sind.

Stichworte: Anmeldung in zwei Schritten, Multi-Faktor-Authentifisierung, Multi-Faktor-Authentisierung, Zwei-Faktor-Authentifisierung, Zwei-Faktor-Authentisierung, Sicherheit, Sicherer Login, sicher Anmelden, TOTP, 2FA, MFA.

Grundsätzlich raten wir Zugangsdaten nicht zu teilen. Aber falls Sie das in Ihrer Kanzlei trotzdem machen, haben wir einen Beitrag, wie Sie auf den 2FA-Code auf mehreren Handys zugreifen können:
​

2 Faktor - Authentifizierung mit einem Mitarbeiter teilen