Sicherheit & Zwei-Faktor-Authentifizierung¶
Stridevox bietet optionale Zwei-Faktor-Authentifizierung (2FA) über TOTP für zusätzlichen Kontoschutz.
Zwei-Faktor-Authentifizierung¶
Was ist 2FA?¶
2FA fügt dem Login einen zweiten Schritt hinzu. Nach deinem Passwort brauchst du zusätzlich einen 6-stelligen Code aus einer Authenticator-App.
2FA einrichten¶
- Gehe zu Einstellungen > Konto
- Öffne den Bereich Zwei-Faktor-Authentifizierung
- Klicke Zwei-Faktor-Authentifizierung aktivieren
- Ein QR-Code wird angezeigt
- Scanne ihn mit deiner Authenticator-App
- Alternativ nutze Manuelle Eingabe
- Gib den 6-stelligen Code ein
- Speichere deine Backup-Codes
- Klicke Fertig
Mit 2FA einloggen¶
- Gib Benutzername und Passwort ein
- Gib den Verifizierungscode aus der Authenticator-App ein
- Klicke Verifizieren
Backup-Codes¶
Beim Aktivieren von 2FA erzeugt Stridevox einmalig nutzbare Backup-Codes.
Verwende sie, wenn:
- du dein Telefon verlierst
- deine Authenticator-App deinstalliert ist
- du sonst keinen Zugriff mehr hast
Backup-Code verwenden¶
- Klicke im 2FA-Bildschirm auf Backup-Code verwenden
- Gib einen deiner Codes ein
- Klicke Verifizieren
Backup-Codes neu erzeugen¶
- Gehe zu Einstellungen > Konto > Zwei-Faktor-Authentifizierung
- Klicke Backup-Codes neu generieren
- Speichere die neuen Codes
2FA deaktivieren¶
- Gehe zu Einstellungen > Konto > Zwei-Faktor-Authentifizierung
- Klicke 2FA deaktivieren
- Bestätige den Vorgang
Passwortsicherheit¶
Wie Passwörter gespeichert werden¶
Stridevox verwendet Argon2 für das Passwort-Hashing.
Passwort vergessen¶
Wenn du eine E-Mail-Adresse hinterlegt hast:
- Klicke auf Passwort vergessen
- Gib deine E-Mail-Adresse ein
- Prüfe deine E-Mails auf den Reset-Link
Datenverschlüsselung¶
Stridevox verschlüsselt sensible Daten im Ruhezustand:
| Daten | Schutz |
|---|---|
| Passwörter | Argon2-Hash |
| Garmin-Zugangsdaten | symmetrische Verschlüsselung |
| KI-API-Schlüssel | symmetrische Verschlüsselung |
| Sitzungstoken | JWT mit Ablaufzeit |