# 2FA - Aktivieren / ändern
### Übersicht
Das KIS unterstützt zwei Methoden für die Zwei-Faktor-Authentifizierung (2FA):
| Methode | Beschreibung |
|---|
| **E-Mail-Token** (Standard) | Der Sicherheitscode wird bei jeder Anmeldung per E-Mail zugesendet. |
| **Authenticator-App (TOTP)** | Ein zeitbasierter Code wird alle 30 Sekunden von einer App auf dem Smartphone generiert – ohne E-Mail-Versand. |
**Empfohlene Authenticator-Apps:** Google Authenticator, Microsoft Authenticator, Authy, Bitwarden Authenticator oder jede andere TOTP-kompatible App.
---
### TOTP aktivieren
#### Schritt 1: Einstellungsseite aufrufen
1. Melde dich im Portal an.
2. Navigiere zu **Profil** (oben rechts im Menü).
[](https://wiki.fisinger.de/uploads/images/gallery/2026-04/ZjavWhTEuRY6aDYj-1.jpg)
3. Im Bereich **2FA** wird der aktuelle Status angezeigt.[](https://wiki.fisinger.de/uploads/images/gallery/2026-04/SLoXyktChQLtCwpF-2.jpg)
4. Klicke auf den Button **„Ändern"**.
#### Schritt 2: Einrichtung starten
1. Auf der Seite *„Authenticator-App"* siehst du die aktuell aktive 2FA-Methode.
2. Klicke auf **„Authenticator-App einrichten"**.
**Hinweis:** Deine App muss **vor** dem nächsten Schritt bereits installiert sein.
#### [](https://wiki.fisinger.de/uploads/images/gallery/2026-04/9p2K1wM62EJdDiyD-3.jpg)
#### Schritt 3: QR-Code scannen oder Schlüssel manuell eingeben
Es werden dir folgende Informationen angezeigt:
| Feld | Beschreibung |
|---|
| **QR-Code** | Einfachste Methode – mit der App scannen |
| **Konto** | Portalname und deine E-Mail-Adresse |
| **Schlüssel** | Geheimer Schlüssel für manuelle Eingabe in der App |
| **Typ** | Zeitbasiert (TOTP) – SHA1 – 6 Stellen – 30 Sek. |
**Option A – QR-Code scannen (empfohlen):**
1. Öffne deine Authenticator-App.
2. Wähle *„Konto hinzufügen"* oder das **+**-Symbol.
3. Wähle *„QR-Code scannen"*.
4. Scanne den auf dem Bildschirm angezeigten QR-Code.
**Option B – Manuelle Eingabe:**
1. Wähle in deiner App *„Schlüssel manuell eingeben"*.
2. Trage den angezeigten **Schlüssel** sowie den Kontonamen ein.
3. Wähle als Typ *„Zeitbasiert"*.
#### Schritt 4: Code bestätigen und aktivieren
1. Die App zeigt nun einen **6-stelligen Code** an, der alle 30 Sekunden wechselt.
2. Gib den aktuellen Code im Feld **„6-stelliger Code"** ein.
3. Klicke auf **„Bestätigen & Aktivieren"**.
Nach erfolgreicher Bestätigung ist die Authenticator-App als 2FA-Methode aktiv. Ab sofort wird bei jeder Anmeldung der Code aus der App abgefragt – kein E-Mail-Token mehr.
**Mögliche Fehlermeldung:**
| Meldung | Ursache & Lösung |
|---|
| „Der eingegebene Code ist ungültig. Bitte prüfen Sie die Uhrzeit Ihres Geräts." | Die Uhrzeit des Smartphones ist nicht synchronisiert. Aktiviere in den Geräteeinstellungen die automatische Zeitsynchronisation und versuche es erneut. |
| „Bitte starten Sie die Einrichtung erneut." | Die Session ist abgelaufen. Klicke erneut auf „Authenticator-App einrichten" und scanne den neuen QR-Code. |
[](https://wiki.fisinger.de/uploads/images/gallery/2026-04/4i4xI5czgRD7olls-4.jpg)
---
### TOTP deaktivieren
1. Navigiere zu **Profil → 2FA → Ändern**.
2. Klicke auf **„Authenticator-App deaktivieren"**.
3. Bestätige den Sicherheitsdialog mit **OK**.
Nach der Deaktivierung wird automatisch wieder auf die **E-Mail-Token-Methode** umgestellt. Du erhältst den 2FA-Code dann wieder per E-Mail.
---
### Hilfe & Support
Bei Problemen (z. B. Smartphone verloren, Code funktioniert nicht) wende dich bitte an den Support über den **Kontakt**-Link am unteren Seitenrand des Portals. Der Support kann die TOTP-Methode zurücksetzen, sodass du wieder per E-Mail-Token angemeldet wirst.