Zwei-Faktor-Authentifizierung (2FA)

Die Zwei-Faktor-Authentifizierung (2FA) ist eine Sicherheitsmethode, die zwei unterschiedliche Identifikationsformen erfordert, bevor Zugang zu einem Konto oder einer Ressource gewährt wird. Der erste Faktor ist typischerweise etwas, das Sie wissen, wie ein Passwort oder eine PIN. Der zweite Faktor ist etwas, das Sie besitzen, wie ein Code aus einer mobilen Authenticator-App, eine SMS-Nachricht oder ein Hardware-Sicherheitsschlüssel. Durch die Kombination zweier unabhängiger Verifizierungsschritte stellt 2FA sicher, dass ein kompromittiertes Passwort allein nicht ausreicht, um Zugang zu erhalten. Dieses Prinzip geht über Login-Bildschirme hinaus — es kann auch den Zugang zu geteilten Dokumenten und Publikationen schützen.

Passwort-Datenlecks gehören zu den häufigsten Sicherheitsvorfällen in allen Branchen. Angreifer erlangen Zugangsdaten durch Phishing-Kampagnen, Credential Stuffing aus geleakten Datenbanken oder Brute-Force-Angriffe. Sobald sie ein Passwort besitzen, ist ein ungeschütztes Konto vollständig offengelegt. Für Verleger, die vertrauliche Berichte, Kundenpräsentationen oder interne Schulungsmaterialien teilen, könnte ein einziges kompromittiertes Konto sensible Leserdaten, Zahlungsinformationen und proprietäre Inhalte preisgeben. 2FA blockiert diesen Angriffsweg, indem ein zweiter Verifizierungsfaktor verlangt wird, den der Angreifer nicht besitzt.

FlipLink unterstützt sicheren Kontozugang über Google- und Microsoft-Anmeldeoptionen. Durch die Nutzung dieser Identitätsanbieter profitieren Benutzer von den bereits auf ihren Google- oder Microsoft-Konten konfigurierten 2FA-Schutzmechanismen — wenn Sie 2FA auf Ihrem Google-Konto aktiviert haben, erstreckt sich dieser Schutz auch auf Ihren FlipLink-Login. Für Organisationen, die sensible Publikationen über FlipLinks Funktionen zur [Team-Zusammenarbeit](/features/team-collaboration) verwalten, stellt dies sicher, dass der Zugang jedes Teammitglieds durch die Sicherheitsrichtlinien des Identitätsanbieters geschützt ist. Auf Publikationsebene bietet FlipLink eine [OTP-Verifizierung](/glossary/otp) in Kombination mit [E-Mail-Zulassungslisten](/glossary/email-allowlist), die als Zwei-Faktor-Gate funktioniert: Leser müssen auf der genehmigten Liste stehen (Identitätsverifizierung) und einen Einmalcode eingeben, der an ihre E-Mail gesendet wird (Besitzverifizierung).

Nicht alle zweiten Faktoren bieten das gleiche Schutzniveau. SMS-basierte Codes sind anfällig für SIM-Swapping-Angriffe, bei denen ein Angreifer einen Mobilfunkanbieter dazu bringt, eine Telefonnummer auf sein Gerät zu übertragen. Authenticator-Apps wie Google Authenticator, Authy oder Microsoft Authenticator generieren zeitbasierte Codes lokal auf dem Gerät und sind dadurch resistent gegen Remote-Abfangen. Hardware-Sicherheitsschlüssel (FIDO2/WebAuthn) bieten den stärksten Schutz, da sie physischen Besitz erfordern und immun gegen Phishing sind. Priorisieren Sie für Ihr Team Authenticator-Apps als Grundlage und Hardware-Schlüssel für hochwertige Konten.

**"2FA macht Konten unhackbar."** Zwei-Faktor-Authentifizierung reduziert das Risiko drastisch, eliminiert es aber nicht vollständig. Ausgefeilte Angreifer können Echtzeit-Phishing-Proxys einsetzen, die sowohl das Passwort als auch den 2FA-Code gleichzeitig abfangen. 2FA ist eine starke Schicht, keine undurchdringliche Mauer. **"SMS-Verifizierung ist genauso sicher wie eine Authenticator-App."** SMS-Codes werden über das Mobilfunknetz übertragen und können durch SIM-Swaps oder SS7-Protokoll-Schwachstellen abgefangen werden. Authenticator-Apps generieren Codes auf dem Gerät selbst und übertragen sie niemals über ein Netzwerk. **"2FA ist nur für große Unternehmen."** Jedes Konto mit wertvollen Inhalten — ob das [Portfolio](/glossary/portfolio) eines freiberuflichen Designers oder das Pitch Deck eines Startups — profitiert von 2FA. Der Aufwand zur Aktivierung ist minimal im Vergleich zu den Kosten einer Sicherheitsverletzung.

1. **2FA beim Identitätsanbieter aktivieren** — Gehen Sie zu den Sicherheitseinstellungen Ihres Google- oder Microsoft-Kontos und aktivieren Sie die Bestätigung in zwei Schritten 2. **Authenticator-App installieren** — Laden Sie Google Authenticator, Authy oder Microsoft Authenticator auf Ihr Telefon herunter 3. **Backup-Codes sichern** — Bewahren Sie die Wiederherstellungscodes an einem sicheren Ort auf, getrennt von Ihrem Passwort 4. **Bei FlipLink über SSO anmelden** — Nutzen Sie die Google- oder Microsoft-Anmeldeoption, damit Ihr 2FA-Schutz automatisch übertragen wird 5. **SSO für Ihr Team vorschreiben** — Wenn Sie ein Team mit FlipLinks [Team-Zusammenarbeit](/features/team-collaboration) verwalten, stellen Sie sicher, dass alle Mitglieder sich über einen Identitätsanbieter mit aktivierter 2FA anmelden 6. **Publikationen mit OTP schützen** — Aktivieren Sie für sensible Flipbooks die [OTP-Verifizierung](/glossary/otp) mit einer [E-Mail-Zulassungsliste](/glossary/email-allowlist) für Zugriffskontrolle auf Leserebene 7. **Zugriffe regelmäßig überprüfen** — Entfernen Sie ehemalige Teammitglieder und abgelaufene Einträge aus der E-Mail-Zulassungsliste