Zum Hauptinhalt springen

Zwei-Faktor-Authentifizierung

Die Zwei-Faktor-Authentifizierung (2FA) stellt eine zusätzliche Sicherheitsebene für Benutzerkonten bereit.

Nach erfolgreicher Eingabe der Zugangsdaten muss zusätzlich ein einmaliger Sicherheitscode bestätigt werden.


Aktuelle Umsetzung

Die Foundation-Version verwendet eine E-Mail-basierte Zwei-Faktor-Authentifizierung.

Nach erfolgreicher Anmeldung wird ein Einmalcode an die registrierte E-Mail-Adresse versendet.


Geplante Erweiterung

Für zukünftige Versionen ist zusätzlich eine TOTP-basierte Zwei-Faktor-Authentifizierung geplant.

Dadurch können Authenticator-Apps wie Google Authenticator, Microsoft Authenticator oder Aegis verwendet werden.


Ablauf


API-Endpunkte

POST /auth/2fa/send
POST /auth/2fa/verify

Die Zwei-Faktor-Authentifizierung schützt Benutzerkonten zusätzlich vor unbefugten Zugriffen.