Zwei-Faktor-Anmeldung (2FA)
Die Zwei-Faktor-Anmeldung schützt dein Konto zusätzlich zum Passwort mit einem Einmal-Code aus einer Authenticator-App. Sie ist freiwillig, in allen Tarifen enthalten – und besonders für Inhaber und Admins empfohlen, deren Konten am meisten können.
Einrichten
Im Nutzermenü oben rechts → „Konto & Datenschutz” findest du den Sicherheits-Bereich. Die Aktivierung bestätigst du mit deinem Passwort, dann:
- QR-Code scannen mit einer Authenticator-App (z. B. Aegis, Google Authenticator, 1Password).
- Backup-Codes sichern – dazu gleich mehr.
- Den ersten Einmal-Code eingeben – erst damit ist die 2FA wirklich aktiv.
Beim Anmelden gibst du künftig nach dem Passwort den aktuellen Code aus der App ein (oder einen Backup-Code).
Backup-Codes – dein Ersatzschlüssel
Bei der Einrichtung zeigt dir flstr einmalig zehn Backup-Codes. Das ist der Moment, der zählt: Sichere sie sofort (Passwort-Manager oder Ausdruck), denn sie werden nie wieder angezeigt. Jeder Code funktioniert genau einmal – er ist dein Zugang, wenn das Handy mit der Authenticator-App verloren geht.
Wenn du ausgesperrt bist
Ohne Authenticator-App und ohne Backup-Codes kommst du nicht mehr in dein Konto – die 2FA schützt es auch gegen dich. Für diesen Fall gibt es nur den Weg über den Support (den Betreiber der Plattform), der deine 2FA nach Prüfung zurücksetzen kann. Weder du selbst noch ein Inhaber oder Admin deiner Organisation können das in der App tun – das ist Absicht: Sonst wäre die 2FA nur so stark wie das schwächste Admin-Konto.
Deshalb im Klartext, bevor du aktivierst: Backup-Codes sichern ist kein optionaler Schritt.
Deaktivieren
Im selben Sicherheits-Bereich, mit Passwort-Bestätigung („Endgültig deaktivieren”). Danach ist dein Konto nur noch durch das Passwort geschützt.