Deutsch English (US) Español (España) Français (France) 日本語 한국어 Português do Brasil 简体中文

Cloudflare Hilfe-Center

Hilfe zu Cloudflare-Produkten

Detailed system status >

Beiträge in diesem Abschnitt

Treffen Sie die Cloudflare-Community

Antworten erhalten

Absicherung des Nutzerzugriffs mit Zwei-Faktor-Authentifizierung (2FA)

  • Aktualisiert

Zwei-Faktor-Authentifizierung (2FA) bringt zusätzliche Sicherheit für Ihr Konto, denn bei der Anmeldung wird ein zweites Informationselement angefordert, um Ihre Identität zu bestätigen. Hier erfahren Sie, wie Sie die Zwei-Faktor-Authentifizierung (2FA) konfigurieren und damit den Zugriff auf Ihr Cloudflare-Konto schützen können.

Überblick

Durch Zwei-Faktor-Authentifizierung (2FA) können Inhaber von Nutzerkonten eine zusätzliche Sicherheitsebene bei der Anmeldung für Cloudflare-Konten schaffen. Dieser zusätzliche Authentifizierungsschritt bedeutet, dass Sie einerseits etwas angeben müssen, das Sie kennen (etwa ein Cloudflare-Passwort) und andererseits etwas, das Sie haben (etwa einen Authentifizierungscode von einem Mobilgerät).

Cloudflare-Nutzerkonten, die für die Verwendung von Single Sign-On (SSO) konfiguriert sind, können keine 2FA konfigurieren.

Cloudflare bietet die Möglichkeit, entweder einen Phishing-beständigen Sicherheitsschlüssel wie einen YubiKey oder eine zeitbasierte Einmalpasswort-App (Time-based One-time Password, TOTP) wie Google Authenticator oder beides für die Authentifizierung zu verwenden. Wenn Sie beide Authentifizierungsmethoden zu Ihrem Konto hinzufügen, werden Sie zunächst aufgefordert, sich mit dem Sicherheitsschlüssel anzumelden, können sich aber auch abmelden und stattdessen TOTP verwenden.

Um sicherzustellen, dass Sie auch ohne Ihr Mobilgerät oder Ihren Sicherheitsschlüssel sicher auf Ihr Konto zugreifen können, bietet Cloudflare auch Backup-Codes zum Herunterladen an.

Wenn Sie die Backup-Codes heruntergeladen haben, sollten Sie sie an einem sicheren Ort aufbewahren.

Als Inhaber des Nutzerkontos wird Ihnen automatisch die Rolle des Superadministrators zugewiesen. Nach der Aktivierung von 2FA müssen alle Mitglieder des Cloudflare-Kontos 2FA auf ihren Mobilgeräten konfigurieren.

Bei Free-, Pro- und Business-Kunden kann es nur einen Superadministrator geben. Enterprise-Kunden können mehrere Superadministratoren haben und weitere Mitgliederrollen zuweisen.

Zwei-Faktor-Authentifizierung für Ihr Cloudflare-Konto aktivieren

Wir empfehlen allen Inhabern von Cloudflare-Nutzerkonten, 2FA zu aktivieren, um ihre Konten zu schützen. 

Superadministratoren können die 2FA-Erzwingung aktivieren, sodass alle Mitglieder 2FA aktivieren müssen. Sollten Sie kein Superadministrator sein, werden Sie zur Aktivierung von 2FA gezwungen, bevor Sie die Einladung annehmen, einem Cloudflare-Konto als Mitglied beizutreten.

So aktivieren Sie die Zwei-Faktor-Authentifizierung für Ihr Cloudflare-Konto:

  1. Melden Sie sich im Cloudflare Dashboard an.
  2. Wählen Sie unter dem Dropdown Mein Profil die Option Mein Profil.
  3. Wählen Sie die Registerkarte Authentifizierung
  4. Wählen Sie unter der Karte Zwei-Faktor-Authentifizierung die Option Verwalten.
  5. Konfigurieren Sie entweder eine Mobile App zur TOTP-Authentifizierung oder einen Sicherheitsschlüssel, um 2FA für Ihr Konto zu aktivieren.

Authentifizierung per Sicherheitsschlüssel für die Zwei-Faktor-Anmeldung bei Cloudflare konfigurieren

Sicherheitsschlüssel können nur mit Browsern verwendet werden, die das WebAuthn-Protokoll unterstützen.

Ein Sicherheitsschlüssel bietet eine Phishing-beständige Multifaktor-Authentifizierung für Ihr Cloudflare-Konto über einen integrierten Authentifikator (Apple Touch ID, Android-Fingerabdruck oder Windows Hello) oder einen externen Hardware-Schlüssel (wie YubiKey), der über USB-A, USB-C, NFC oder Bluetooth mit Ihrem Computer verbunden wird.

Es wird ausdrücklich empfohlen, mehrere Sicherheitsschlüssel zu konfigurieren. Mit mehreren Schlüsseln können Sie 2FA auch dann verwenden, wenn der Primärschlüssel nicht verfügbar ist oder wenn Sie auf einem anderen Gerät arbeiten.

Wählen Sie Verwalten, um die 2FA-Authentifizierung per Sicherheitsschlüssel zu konfigurieren, nachdem Sie die 2FA in Ihrem Cloudflare-Konto aktiviert haben.

Konfigurieren Sie einen integrierten Authentifikator (Apple Touch ID, Android-Fingerabdruck oder Windows Hello)

  1. Wählen Sie unter Authentifizierung per Sicherheitsschlüssel die Option Hinzufügen.
  2. Geben Sie Ihr Cloudflare-Passwort in der Maske Sicherheitsschlüssel hinzufügen ein und wählen Sie dann Weiter.
  3. Ein Dialogfenster erscheint. Interagieren Sie mit Ihrem integrierten Authentifikator, um ihn zu Ihrem Cloudflare-Konto hinzuzufügen. 
  4. Geben Sie einen Namen für den integrierten Authentifikator ein. Wenn es sich um die Ersteinrichtung handelt, werden Sie aufgefordert, Backup-Codes zu generieren. Wenn nicht, fahren Sie mit Schritt 8 fort.
  5. Geben Sie Ihr Passwort ein. 
  6. Wählen Sie erneut Weiter, um Ihre Backup-Codes zu überprüfen.  Mit den Backup-Codes können Sie auf Ihr Nutzerkonto zugreifen, ohne Ihr Mobilgerät zu benutzen.
  7. Wählen Sie Herunterladen, Drucken, oder Kopieren, um Ihre Backup-Codes an einem sicheren Ort zu speichern.
  8. Wählen Sie Weiter, um die Konfiguration abzuschließen.

Konfigurieren eines Sicherheitsschlüssels (wie YubiKey)

Bevor Sie beginnen, sollten Sie sich vergewissern, dass Ihr Hardware-Sicherheitsschlüssel konfiguriert und eingesteckt ist. Auf einem Windows-Gerät müssen Sie möglicherweise Windows Hello einrichten oder Ihren Sicherheitsschlüssel in Ihrem Microsoft-Konto registrieren. Lesen Sie die Windows-Dokumentation für weitere Einzelheiten.

  1. Wählen Sie nach dem Einstecken Ihres Sicherheitsschlüssels unter Authentifizierung mit Sicherheitscode die Option Hinzufügen.
  2. Geben Sie Ihr Cloudflare-Passwort in der Maske Sicherheitsschlüssel hinzufügen ein und wählen Sie dann Weiter.
  3. Ein Dialogfenster erscheint. Interagieren Sie mit Ihrem Sicherheitsschlüssel, um ihn zu Ihrem Cloudflare-Konto hinzuzufügen.  - Vergewissern Sie sich, dass es sich um das Dialogfeld für die Einrichtung des Sicherheitsschlüssels handelt. Wenn auf einem Windows-Gerät das Windows Hello-Dialogfeld erscheint, wählen Sie Abbrechen.  Daraufhin wird das Dialogfeld für den Sicherheitsschlüssel angezeigt. - Abhängig von Ihrem System müssen Sie möglicherweise eine PIN für den Sicherheitsschlüssel registrieren.
  4. Geben Sie einen Namen für den Sicherheitsschlüssel ein. Wenn es sich um die Ersteinrichtung handelt, werden Sie aufgefordert, Backup-Codes zu generieren. Wenn nicht, fahren Sie mit Schritt 8 fort.
  5. Geben Sie Ihr Passwort ein. 
  6. Wählen Sie erneut Weiter, um Ihre Backup-Codes zu überprüfen.  Mit den Backup-Codes können Sie auf Ihr Nutzerkonto zugreifen, ohne Ihr Mobilgerät zu benutzen.
  7. Wählen Sie Herunterladen, Drucken, oder Kopieren, um Ihre Backup-Codes an einem sicheren Ort zu speichern.
  8. Wählen Sie Weiter, um die Konfiguration abzuschließen. 

TOTP-Authentifizierung über mobile App für die Zwei-Faktor-Anmeldung bei Cloudflare konfigurieren

So aktivieren Sie die 2FA-Authentifizierung über mobile App:

1. Klicken Sie unter Authentifizierung über mobile App auf Hinzufügen.

2. Scannen Sie den QR-Code mit Ihrem Mobilgerät und geben Sie den Code in der Authentifizierungs-App ein.

3. Geben Sie den Code aus Ihrer Authentifizierungs-App ein. 

4.  Geben Sie Ihr Cloudflare-Passwort ein und klicken Sie dann auf Weiter.

  • Wenn Sie den QR-Code nicht scannen können, klicken Sie auf Kann QR-Code nicht scannen, alternativen Schritten folgen, um Ihre Authentifizierungs-App manuell zu konfigurieren.
Sie können 2FA aktivieren, indem Sie einen QR-Code mit Ihrem Mobilgerät scannen.

5. Geben Sie Ihr Cloudflare-Passwort erneut ein.

6. Klicken Sie erneut auf Weiter, um Ihre Backup-Codes zu überprüfen. Sie können Backup-Codes verwenden, um ohne Ihr Mobilgerät auf Ihr Konto zuzugreifen.  

7. Klicken Sie auf HerunterladenDrucken, oder Kopieren, um die Codes zu speichern. Klicken Sie dann auf Weiter.

Sie können Ihre Backup-Codes in der folgenden Maske neu generieren, außerdem jederzeit in der Registerkarte Authentifizierung.

8. Klicken Sie auf der Seite zum Backup-Code auf Weiter, um die Einrichtung des Wiederherstellungscodes abzuschließen.
Wie Sie sehen, ist Zwei-Faktor-Authentifizierung jetzt aktiviert.

TOTP-Authentifizierung über mobile App neu konfigurieren

Möglicherweise müssen Sie die Authentifizierung über mobile App neu konfigurieren, wenn Sie einer neuen Organisation beitreten oder den Zugriff auf Ihr Mobilgerät verlieren. Wenn Sie Ihre Authentifizierung über mobile App neu konfigurieren, werden Ihre bisherigen TOTP-Codes ungültig. 

Die Neukonfiguration der TOTP-Authentifizierung über mobile App führt nicht zur Deaktivierung der 2FA.

Befolgen Sie zur Neukonfiguration die gleichen Schritte 1-8 wie oben beschrieben.

Backup-Codes neu generieren

Jeder Backup-Code ist nur einmalig verwendbar, aber Sie können über das Cloudflare-Dashboard jederzeit einen neuen Satz von Backup-Codes anfordern. Dies ist nützlich, wenn Sie den Zugriff auf Ihre bisherigen Backup-Codes verloren oder diese verbraucht haben.

Wenn Sie Ihre Backup-Codes neu generieren, werden Ihre vorherigen Codes ungültig.

Um Backup-Codes neu zu generieren, 

  1. Melden Sie sich im Cloudflare Dashboard an.
  2. Klicken Sie auf Mein Profil.
  3. Klicken Sie auf die Registerkarte Authentifizierung.
  4. Klicken Sie auf Neu generieren, um einen neuen Satz von Zwei-Faktor-Backup-Codes zu generieren und zu speichern.

Zwei-Faktor-Authentifizierung für Ihr Cloudflare-Konto deaktivieren

Um 2FA für Ihr Cloudflare-Konto zu deaktivieren, müssen Sie alle Sicherheitsschlüssel und TOTP-Authentifikatoren von Ihrem Konto löschen.

Wenn Sie nicht der Superadministrator einer Organisation sind, in der 2FA-Erzwingung aktiviert ist, haben Sie möglicherweise keine Berechtigung, 2FA zu deaktivieren.

So deaktivieren Sie 2FA:

  1. Melden Sie sich im Cloudflare Dashboard an
  2. Klicken Sie auf Mein Profil.
  3. Klicken Sie auf die Registerkarte Authentifizierung.
  4. So entfernen Sie Ihren Sicherheitsschlüssel: 
  • Klicken Sie in der Karte Authentifizierung mit Sicherheitscode auf Bearbeiten. Ein Dropdown-Menü zeigt weitere Details zu Ihrem Sicherheitsschlüssel an.
  • Klicken Sie auf Löschen. Nun wird ein Popup-Fenster erscheinen.
  • Geben Sie Ihr Cloudflare-Passwort ein und klicken Sie dann auf Entfernen.

5. So entfernen Sie Ihre TOTP-Authentifizierung über mobile App: 

  • Klicken Sie in der Karte Authentifizierung über mobile App auf Methode löschen. Nun wird ein Popup-Fenster erscheinen.
  • Geben Sie Ihr Cloudflare-Passwort, den Code der Authentifizierungs-App oder einen Wiederherstellungscode ein,  und klicken Sie dann auf Deaktivieren.
gif, das zeigt, wie Sie Ihre TOTP-Authentifizierung über mobile App deaktivieren.

Probleme mit der Zwei-Faktor-Authentifizierung?

Es kann vorkommen, dass ein Mobilgerät, ein Sicherheitsschlüssel oder ein Authentifizierungscode für Sie nicht mehr verfügbar ist.

Backup-Codes verwenden

In der Regel können Sie diese Probleme dadurch lösen, dass Sie einen Backup-Code verwenden oder einen Backup-Code von Ihrer bevorzugten Authentifizierungs-App abrufen.

In der Dokumentation von Google finden Sie Informationen zur Übertragung von „Google Authenticator“-Codes von einem Android-Gerät auf ein anderes.

Nach der Einrichtung der 2FA wurden Sie gebeten, Ihre Backup-Codes an einem sicheren Ort aufzubewahren. So stellen Sie den Zugang mit einem Backup-Code von Cloudflare wieder her:

1. Rufen Sie den Backup-Code von dem Ort ab, an dem Sie ihn gespeichert haben.

2. Rufen Sie die Cloudflare-Anmeldeseite auf.

3. Tragen Sie den Backup-Code im Anmeldebildschirm ein und klicken Sie dann auf Anmelden.

Ein Backup-Code wird ungültig, wenn er benutzt wurde.

2FA deaktivieren

Wenn Sie oder ein anderer Kontoinhaber noch Zugriff auf Ihr Cloudflare-Konto haben, können Sie Ihre 2FA-Einstellungen deaktivieren.

Ihr Konto wiederherstellen

Wenn Sie nicht mehr auf Ihr 2FA-Konto oder Ihre Backup-Codes zugreifen können, verwenden Sie ein verifiziertes Gerät, um einen temporären Zugangscode anzufordern.

1. Melden Sie sich beim Cloudflare-Dashboard an.

2. Klicken Sie auf der Seite Zwei-Faktor-Authentifizierung auf Sie können nicht auf Ihr 2FA-Gerät oder Ihre Backup-Codes zugreifen?.

3. Klicken Sie auf Wiederherstellung beginnen.

4. Verifizieren Sie mit einem temporären Zugangscode die mit Ihrem Konto verknüpfte E-Mail-Adresse.

5. Verifizieren Sie Ihr Gerät mit einem Gerät, mit dem Sie sich zuvor angemeldet haben. Wenn Sie Ihre Cookies häufig löschen oder sich von einer anderen IP-Adresse aus anmelden, wird sich unser System nicht mehr an Ihr Gerät erinnern und Sie müssen für die Verifizierung ein anderes Gerät verwenden.

6. Aus Sicherheitsgründen müssen Sie 3 bis 5 Tage nach Abschluss der Verifizierung warten, bis Sie Ihren vorläufigen Zugangscode erhalten.

Benötigen Sie noch zusätzliche Hilfe?

Wenn Sie immer noch Probleme mit der Zwei-Faktor-Authentifizierung haben, folgen Sie den Anweisungen in der Phase Gerät verifizieren von Ihr Konto wiederherstellen.

Verwandte Ressourcen

Sie haben nicht gefunden, wonach Sie suchen?

Anfrage senden

Verwandte Beiträge

Sie haben nicht gefunden, wonach Sie suchen?

Anfrage senden