SpedySpedy Docs

Sicherheit

Konfiguriere Zwei-Faktor-Authentifizierung und organisationsweite Sicherheitsrichtlinien.

Spedy bietet Sicherheitsfunktionen zum Schutz von Benutzerkonten und zur Durchsetzung organisationsweiter Richtlinien.

Zwei-Faktor-Authentifizierung (2FA)

Die Zwei-Faktor-Authentifizierung fügt beim Login einen zweiten Verifizierungsschritt hinzu. Spedy nutzt den TOTP-Standard (Time-based One-Time Password), kompatibel mit Google Authenticator, 1Password, Authy und jeder anderen TOTP-App.

2FA einrichten

  1. Gehe zu Konto → Sicherheit
  2. Klicke auf Zwei-Faktor-Authentifizierung einrichten
  3. Scanne den QR-Code mit deiner Authenticator-App oder gib den Schlüssel manuell ein
  4. Gib den 6-stelligen Code aus deiner App zur Bestätigung ein
  5. Spedy zeigt deine 10 Backup-Codes -- speichere sie an einem sicheren Ort

Nach der Einrichtung erfordert jeder Login dein Passwort plus einen 6-stelligen TOTP-Code.

2FA beim Login verwenden

Nach der Eingabe von E-Mail und Passwort zeigt Spedy einen Verifizierungsbildschirm. Gib entweder ein:

  • Einen 6-stelligen Code aus deiner Authenticator-App, oder
  • Einen Backup-Code, falls du keinen Zugriff auf deine App hast

Backup-Codes

Jeder Backup-Code ist einmalig verwendbar. Einmal benutzt, kann er nicht wiederverwendet werden. Unter Konto → Sicherheit siehst du, wie viele Codes noch übrig sind.

Um Backup-Codes neu zu generieren, klicke auf den Regenerieren-Button und bestätige mit einem aktuellen TOTP-Code oder einem vorhandenen Backup-Code. Das ersetzt alle verbleibenden Codes durch einen neuen Satz von 10.

2FA deaktivieren

Unter Konto → Sicherheit klicke auf Zwei-Faktor-Authentifizierung deaktivieren und bestätige mit einem TOTP- oder Backup-Code. Das ist blockiert, wenn deine Organisation 2FA vorschreibt (siehe unten).

Organisationsweite 2FA-Erzwingung

Organisations-Admins können von allen Mitgliedern die Nutzung der Zwei-Faktor-Authentifizierung verlangen.

Erzwingung aktivieren

  1. Gehe zu Einstellungen → Organisation
  2. Aktiviere den Schalter 2FA für alle Mitglieder erzwingen

Was passiert, wenn 2FA erzwungen wird

  • Mitglieder, die bereits 2FA aktiviert haben, sind nicht betroffen
  • Mitglieder ohne 2FA werden bei ihrer nächsten Navigation zur Sicherheits-Einrichtungsseite weitergeleitet
  • Sie können keine andere Seite aufrufen, bis 2FA aktiv ist
  • Beim Login müssen Mitglieder ohne 2FA die Einrichtung sofort nach der Passworteingabe abschließen -- QR-Code scannen, mit Code verifizieren und Backup-Codes speichern, bevor sie Zugang erhalten
  • Einzelne Mitglieder können 2FA nicht deaktivieren, solange die Organisationsanforderung aktiv ist

Dein Profil

Verwalte deine persönlichen Einstellungen, Kontoseiten, KI-Präferenzen und Benachrichtigungseinstellungen.

API-Uebersicht

Alles, was du fuer die Integration mit der Spedy-API brauchst -- Authentifizierung, Request-Format, Paginierung und Fehlerbehandlung.

Inhaltsverzeichnis

Zwei-Faktor-Authentifizierung (2FA)2FA einrichten2FA beim Login verwendenBackup-Codes2FA deaktivierenOrganisationsweite 2FA-ErzwingungErzwingung aktivierenWas passiert, wenn 2FA erzwungen wird