Zwei-Faktor-Authentifizierung

Mit der Zwei-Faktor-Authentifizierung (2FA) kannst du deinen Account zusätzlich absichern. Du benötigst dafür zwei Dinge:

  • etwas, was du weißt (dein Passwort)
  • etwas, das du hast (z.B. dein Smartphone)

Mit dem Smartphone kannst du sogenannte Token (Zahlen-Codes) generieren, die jeweils für 30 Sekunden gültig sind.

Mobile Anwendungen

Um 2FA nutzen zu können, benötigst du eine Anwendung auf deinem Smartphone, um die passenden Token generieren zu können. In dieser Anleitung wird FreeOTP genutzt, es gibt aber auch weitere Anwensungen (z.B. Google Authenticator)

Android

iOS

  • FreeOTP - Kostenlose, quelloffene App für das iPhone und iPad (App Store).

Einrichtung

Gehe in die Einstellungen deines Mastodon-Accounts und klicke erst auf "Konto", dann auf "Zwei-Faktor-Auth". Betätige den "Einrichten"-Button.

erster Bildschirm zur Einrichtung von 2FA

Du bekommst nun einen QR-Code, den du mit deiner 2FA-App auf dem Smartphone scannen musst. Oben in der App ist dazu ein kleines QR-Code-Symbol.

QR-Code zur Einrichtung von 2FA

Sobald der QR-Code erkannt wurde, ist ein neuer Eintrag in der App. Wenn du ihn antippst, siehts du den aktuellen Code und wie lange es daurt, bis der nächste generiert wird.

Screenshot FreeOTP

Um die Einrichtung von 2FA abzuschließen, musst du in Mastodon das aktuelle Token in das Feld unterhalb des QR-Codes eingeben und auf "Aktivieren" klicken

Zum Abschluss bekommst du noch Codes zur Wiederherstellung. Diese sind zeitlich unbegrenzt gültig und helfen dir, wieder Zugriff auf deinen Account zu bekommen, falls du dein Smartphone verlierst oder die App löschst.

Ab sofort wirst du beim Einloggen nach der Eingaben deiner Mail-Adresse und deines Passworts nach dem aktuellen Token gefragt.

Screenshot Tokenabfrage

Deaktivierung

Die Zwei-Faktor-Authentifizierung kann unter "Einstellungen" -> "Konto" -> Zwei-Faktor-Auth" wieder deaktiviert werden. Dazu musst du das aktuelle Token eingeben und auf "Deaktivieren" klicken.