iWay Knowledge Base - Benutzerbeiträge [de-ch]

Allgemein/Zwei-Faktor-Authentifizierung (2FA) einrichten

2026-05-12T06:59:00Z

Cramer: (Benutzername entfernt) (Logbucheinzelheiten entfernt)

=Einrichtung einer 2FA / OTP Authenticator App=

==Was ist die Zwei-Faktor-Authentifizierung?==
Die Zwei-Faktor-Authentifizierung (2FA) erhöht die Sicherheit Ihrer Konten deutlich.

Neben dem Passwort wird bei der Anmeldung einen Sicherheitscode benötigt – meistens ein zeitbasierter Einmalcode (OTP / TOTP). Dieser Code wird in einer Authenticator-App auf Ihrem Smartphone erzeugt.

'''So funktioniert die Anmeldung'''

#Mit Benutzername und Passwort anmelden
#Den 6-stelligen Sicherheitscodes aus der Authenticator-App eingeben
#Zugriff erhalten

Dadurch bleiben Ihre Konten besser geschützt - auch wenn jemand Ihr Passwort kennt.
----

=Authenticator-App installieren=
Empfohlene Apps:

===iPhone (iOS)===

*[https://www.microsoft.com/security/mobile-authenticator-app Microsoft Authenticator]
*[https://support.google.com/accounts/answer/1066447 Google Authenticator]
*[https://authy.com Authy]
*[https://raivo-otp.com Raivo OTP]

===Android===

*[https://support.google.com/accounts/answer/1066447 Google Authenticator]
*[https://www.microsoft.com/security/mobile-authenticator-app Microsoft Authenticator]
*[https://github.com/helloworld1/FreeOTPPlus FreeOTP+]
*[https://authy.com Authy]

=== Schritt 1 – App auswählen und installieren ===
Laden Sie eine der empfohlenen Apps aus dem App Store oder Google Play Store herunter.

===Schritt 2 – App öffnen===
Öffnen Sie die App und folgen Sie den Einrichtungschritten.
===Schritt 3 – QR-Code scannen===
Beim Aktivieren der Zwei-Faktor-Authentifizierung wird auf der Webseite ein QR-Code angezeigt.

#In der Authenticator-App „Konto hinzufügen“ auswählen
#„QR-Code scannen“ wählen
#Der QR-Code mit der Kamera scannen

Die App erstellt danach automatisch den OTP-Eintrag.
===Schritt 4 – Code bestätigen===
Die App zeigt nun einen 6-stelligen Code an, der sich alle 30 Sekunden ändert.

Geben Sie den angezeigten Code auf der Website ein, um die Einrichtung abzuschliessen.

=Nutzung auf Windows oder macOS=
Sie können die Apps auch auf Desktop-Systemen verwenden. Dafür empfehlen wir folgende Anwendungen.

==Windows==
*[https://github.com/winauth/winauth WinAuth]
*[https://keepassxc.org KeePassXC]

==macOS==
*[https://raivo-otp.com Raivo OTP]
*[https://keepassxc.org KeePassXC]

----

=OTP/Sicherheitscode in Passwort-Managern=
Viele Passwort-Manager können neben Passwörtern auch OTP-Codes speichern und automatisch erzeugen.

'''Vorteile:'''

*Passwort und OTP an einem Ort
*Automatisches Ausfüllen möglich
*Synchronisation über mehrere Geräte

Empfohlene Passwort-Manager mit OTP-Unterstützung:

*[https://bitwarden.com Bitwarden]
*[https://1password.com 1Password]
*[https://keepassxc.org KeePassXC]
*[https://proton.me/pass Proton Pass]
----

=Wichtige Sicherheitshinweise=

*Backup-Codes sicher aufbewahren
*Smartphone oder Computer mit PIN oder Fingerabdruck schützen
*OTP-Codes niemals weitergeben
*Vor einem Gerätewechsel die Konten sichern
*Wenn möglich mehrere Wiederherstellungsmethoden aktivieren
----

=Empfehlung=
Für die meisten Benutzer eignen sich:

*Smartphone: Google oder Microsoft Authenticator
*Computer: KeePassXC Passwort-Manager mit integriertem OTP:

Allgemein/Zwei-Faktor-Authentifizierung (2FA) einrichten

2026-05-11T14:34:06Z

Cramer:

=Einrichtung einer 2FA / OTP Authenticator App=

==Was ist 2FA / OTP?==
Die Zwei-Faktor-Authentifizierung (2FA) erhöht die Sicherheit Ihrer Konten deutlich.

Zusätzlich zum Passwort wird ein zweiter Faktor benötigt – meistens ein zeitbasierter Einmalcode (OTP / TOTP), der in einer Authenticator-App erzeugt wird.

Typischer Ablauf:

#Anmeldung mit Benutzername und Passwort
#Eingabe eines 6-stelligen Codes aus der Authenticator-App
#Zugriff wird gewährt

Dadurch bleiben Konten auch dann besser geschützt, wenn ein Passwort kompromittiert wurde.
----

=Installation einer Authenticator-App=

==Auf dem Smartphone (iPhone / Android)==

===Schritt 1 – App auswählen und installieren===
Empfohlene Apps:

===iPhone (iOS)===

*[https://www.microsoft.com/security/mobile-authenticator-app Microsoft Authenticator]
*[https://support.google.com/accounts/answer/1066447 Google Authenticator]
*[https://authy.com Authy]
*[https://raivo-otp.com Raivo OTP]

===Android===

*[https://support.google.com/accounts/answer/1066447 Google Authenticator]
*[https://www.microsoft.com/security/mobile-authenticator-app Microsoft Authenticator]
*[https://github.com/helloworld1/FreeOTPPlus FreeOTP+]
*[https://authy.com Authy]
----

===Schritt 2 – App öffnen===
Nach der Installation die App starten und die Ersteinrichtung abschließen.
----

===Schritt 3 – QR-Code scannen===
Beim Aktivieren von 2FA auf einer Webseite wird meist ein QR-Code angezeigt.

#In der Authenticator-App „Konto hinzufügen“ wählen
#„QR-Code scannen“ auswählen
#Kamera auf den QR-Code richten

Die App erstellt anschließend automatisch den OTP-Eintrag.
----

===Schritt 4 – Code bestätigen===
Die App zeigt nun einen 6-stelligen Code an, der sich alle 30 Sekunden ändert.

Diesen Code auf der Webseite eingeben, um die Einrichtung abzuschließen.
----

=Einrichtung auf Windows oder macOS=
Auch auf Desktop-Systemen können OTP-Apps verwendet werden.

==Windows==
Empfohlene Anwendungen:

*[https://github.com/winauth/winauth WinAuth]
*[https://keepassxc.org KeePassXC]

==macOS==
Empfohlene Anwendungen:

*[https://raivo-otp.com Raivo OTP]
*[https://keepassxc.org KeePassXC]

----

=OTP in Passwort-Managern=
Viele moderne Passwort-Manager können neben Passwörtern auch OTP-Codes speichern und automatisch erzeugen.

Vorteile:

*Passwort und OTP an einem Ort
*Automatisches Ausfüllen möglich
*Synchronisation über mehrere Geräte
Bekannte Passwort-Manager mit OTP-Unterstützung:

*[https://bitwarden.com Bitwarden]
*[https://1password.com 1Password]
*[https://keepassxc.org KeePassXC]
*[https://proton.me/pass Proton Pass]

----

=Sicherheitshinweise=

*Backup-Codes sicher speichern
*Gerät mit PIN oder Biometrie schützen
*OTP-Codes niemals weitergeben
*Bei Gerätewechsel die OTP-Konten vorher migrieren/exportieren
*Wenn möglich mehrere Wiederherstellungsmethoden konfigurieren

----

=Empfehlung=
Für die meisten Benutzer eignen sich:

*Smartphone: Google oder Microsoft Authenticator
*Passwort-Manager mit integriertem OTP: KeePassXC

Allgemein/Zwei-Faktor-Authentifizierung (2FA) einrichten

2026-05-11T14:33:05Z

Cramer:

=Einrichtung einer 2FA / OTP Authenticator App=

==Was ist 2FA / OTP?==
Die Zwei-Faktor-Authentifizierung (2FA) erhöht die Sicherheit Ihrer Konten deutlich.

Zusätzlich zum Passwort wird ein zweiter Faktor benötigt – meistens ein zeitbasierter Einmalcode (OTP / TOTP), der in einer Authenticator-App erzeugt wird.

Typischer Ablauf:

#Anmeldung mit Benutzername und Passwort
#Eingabe eines 6-stelligen Codes aus der Authenticator-App
#Zugriff wird gewährt

Dadurch bleiben Konten auch dann besser geschützt, wenn ein Passwort kompromittiert wurde.
----

=Installation einer Authenticator-App=

==Auf dem Smartphone (iPhone / Android)==

===Schritt 1 – App auswählen und installieren===
Empfohlene Apps:

===iPhone (iOS)===

*[https://www.microsoft.com/security/mobile-authenticator-app Microsoft Authenticator]
*[https://support.google.com/accounts/answer/1066447 Google Authenticator]
*[https://authy.com Authy]
*[https://raivo-otp.com Raivo OTP]

===Android===

*[https://support.google.com/accounts/answer/1066447 Google Authenticator]
*[https://www.microsoft.com/security/mobile-authenticator-app Microsoft Authenticator]
*[https://github.com/helloworld1/FreeOTPPlus FreeOTP+]
*[https://authy.com Authy]
----

===Schritt 2 – App öffnen===
Nach der Installation die App starten und die Ersteinrichtung abschließen.
----

===Schritt 3 – QR-Code scannen===
Beim Aktivieren von 2FA auf einer Webseite wird meist ein QR-Code angezeigt.

#In der Authenticator-App „Konto hinzufügen“ wählen
#„QR-Code scannen“ auswählen
#Kamera auf den QR-Code richten

Die App erstellt anschließend automatisch den OTP-Eintrag.
----

===Schritt 4 – Code bestätigen===
Die App zeigt nun einen 6-stelligen Code an, der sich alle 30 Sekunden ändert.

Diesen Code auf der Webseite eingeben, um die Einrichtung abzuschließen.
----

=Einrichtung auf Windows oder macOS=
Auch auf Desktop-Systemen können OTP-Apps verwendet werden.

==Windows==
Empfohlene Anwendungen:

*[https://github.com/winauth/winauth WinAuth]
*[https://keepassxc.org KeePassXC]

==macOS==
Empfohlene Anwendungen:

*[https://raivo-otp.com Raivo OTP]
*[https://keepassxc.org KeePassXC]

----

=OTP in Passwort-Managern=
Viele moderne Passwort-Manager können neben Passwörtern auch OTP-Codes speichern und automatisch erzeugen.

Vorteile:

*Passwort und OTP an einem Ort
*Automatisches Ausfüllen möglich
*Synchronisation über mehrere Geräte
Bekannte Passwort-Manager mit OTP-Unterstützung:

*[https://bitwarden.com Bitwarden]
*[https://1password.com 1Password]
*[https://keepassxc.org KeePassXC]
*[https://proton.me/pass Proton Pass]
*[https://www.dashlane.com Dashlane]

----

=Sicherheitshinweise=

*Backup-Codes sicher speichern
*Gerät mit PIN oder Biometrie schützen
*OTP-Codes niemals weitergeben
*Bei Gerätewechsel die OTP-Konten vorher migrieren/exportieren
*Wenn möglich mehrere Wiederherstellungsmethoden konfigurieren

----

=Empfehlung=
Für die meisten Benutzer eignen sich:

*Smartphone: Google oder Microsoft Authenticator
*Passwort-Manager mit integriertem OTP: KeePassXC

Allgemein/Zwei-Faktor-Authentifizierung (2FA) einrichten

2026-05-11T14:32:54Z

Cramer:

=Einrichtung einer 2FA / OTP Authenticator App=

==Was ist 2FA / OTP?==
Die Zwei-Faktor-Authentifizierung (2FA) erhöht die Sicherheit Ihrer Konten deutlich.

Zusätzlich zum Passwort wird ein zweiter Faktor benötigt – meistens ein zeitbasierter Einmalcode (OTP / TOTP), der in einer Authenticator-App erzeugt wird.

Typischer Ablauf:

#Anmeldung mit Benutzername und Passwort
#Eingabe eines 6-stelligen Codes aus der Authenticator-App
#Zugriff wird gewährt

Dadurch bleiben Konten auch dann besser geschützt, wenn ein Passwort kompromittiert wurde.
----

=Installation einer Authenticator-App=

==Auf dem Smartphone (iPhone / Android)==

===Schritt 1 – App auswählen und installieren===
Empfohlene Apps:

===iPhone (iOS)===

*[https://www.microsoft.com/security/mobile-authenticator-app Microsoft Authenticator]
*[https://support.google.com/accounts/answer/1066447 Google Authenticator]
*[https://authy.com Authy]
*[https://raivo-otp.com Raivo OTP]

===Android===

*[https://support.google.com/accounts/answer/1066447 Google Authenticator]
*[https://www.microsoft.com/security/mobile-authenticator-app Microsoft Authenticator]
*[https://github.com/helloworld1/FreeOTPPlus FreeOTP+]
*[https://authy.com Authy]
----

===Schritt 2 – App öffnen===
Nach der Installation die App starten und die Ersteinrichtung abschließen.
----

===Schritt 3 – QR-Code scannen===
Beim Aktivieren von 2FA auf einer Webseite wird meist ein QR-Code angezeigt.

#In der Authenticator-App „Konto hinzufügen“ wählen
#„QR-Code scannen“ auswählen
#Kamera auf den QR-Code richten

Die App erstellt anschließend automatisch den OTP-Eintrag.
----

===Schritt 4 – Code bestätigen===
Die App zeigt nun einen 6-stelligen Code an, der sich alle 30 Sekunden ändert.

Diesen Code auf der Webseite eingeben, um die Einrichtung abzuschließen.
----

=Einrichtung auf Windows oder macOS=
Auch auf Desktop-Systemen können OTP-Apps verwendet werden.

==Windows==
Empfohlene Anwendungen:

*[https://github.com/winauth/winauth WinAuth]
*[https://keepassxc.org KeePassXC]

==macOS==
Empfohlene Anwendungen:

*[https://raivo-otp.com Raivo OTP]
*[https://keepassxc.org KeePassXC]

----

=OTP in Passwort-Managern=
Viele moderne Passwort-Manager können neben Passwörtern auch OTP-Codes speichern und automatisch erzeugen.

Vorteile:

*Passwort und OTP an einem Ort
*Automatisches Ausfüllen möglich
*Synchronisation über mehrere Geräte
Bekannte Passwort-Manager mit OTP-Unterstützung:

*[https://bitwarden.com Bitwarden]
*[https://1password.com 1Password]
*[https://keepassxc.org KeePassXC]
*[https://proton.me/pass Proton Pass]
*[https://www.dashlane.com Dashlane]
----

=Sicherheitshinweise=

*Backup-Codes sicher speichern
*Gerät mit PIN oder Biometrie schützen
*OTP-Codes niemals weitergeben
*Bei Gerätewechsel die OTP-Konten vorher migrieren/exportieren
*Wenn möglich mehrere Wiederherstellungsmethoden konfigurieren

----

=Empfehlung=
Für die meisten Benutzer eignen sich:

*Smartphone: Google oder Microsoft Authenticator
*Passwort-Manager mit integriertem OTP: KeePassXC

Allgemein/Zwei-Faktor-Authentifizierung (2FA) einrichten

2026-05-11T14:32:41Z

Cramer:

=Einrichtung einer 2FA / OTP Authenticator App=

==Was ist 2FA / OTP?==
Die Zwei-Faktor-Authentifizierung (2FA) erhöht die Sicherheit Ihrer Konten deutlich.

Zusätzlich zum Passwort wird ein zweiter Faktor benötigt – meistens ein zeitbasierter Einmalcode (OTP / TOTP), der in einer Authenticator-App erzeugt wird.

Typischer Ablauf:

#Anmeldung mit Benutzername und Passwort
#Eingabe eines 6-stelligen Codes aus der Authenticator-App
#Zugriff wird gewährt

Dadurch bleiben Konten auch dann besser geschützt, wenn ein Passwort kompromittiert wurde.
----

=Installation einer Authenticator-App=

==Auf dem Smartphone (iPhone / Android)==

===Schritt 1 – App auswählen und installieren===
Empfohlene Apps:

===iPhone (iOS)===

*[https://www.microsoft.com/security/mobile-authenticator-app Microsoft Authenticator]
*[https://support.google.com/accounts/answer/1066447 Google Authenticator]
*[https://authy.com Authy]
*[https://raivo-otp.com Raivo OTP]

===Android===

*[https://support.google.com/accounts/answer/1066447 Google Authenticator]
*[https://www.microsoft.com/security/mobile-authenticator-app Microsoft Authenticator]
*[https://github.com/helloworld1/FreeOTPPlus FreeOTP+]
*[https://authy.com Authy]
----

===Schritt 2 – App öffnen===
Nach der Installation die App starten und die Ersteinrichtung abschließen.
----

===Schritt 3 – QR-Code scannen===
Beim Aktivieren von 2FA auf einer Webseite wird meist ein QR-Code angezeigt.

#In der Authenticator-App „Konto hinzufügen“ wählen
#„QR-Code scannen“ auswählen
#Kamera auf den QR-Code richten

Die App erstellt anschließend automatisch den OTP-Eintrag.
----

===Schritt 4 – Code bestätigen===
Die App zeigt nun einen 6-stelligen Code an, der sich alle 30 Sekunden ändert.

Diesen Code auf der Webseite eingeben, um die Einrichtung abzuschließen.
----

=Einrichtung auf Windows oder macOS=
Auch auf Desktop-Systemen können OTP-Apps verwendet werden.

==Windows==
Empfohlene Anwendungen:

*[https://github.com/winauth/winauth WinAuth]
*[https://keepassxc.org KeePassXC]

==macOS==
Empfohlene Anwendungen:

*[https://raivo-otp.com Raivo OTP]
*[https://keepassxc.org KeePassXC]
----

=OTP in Passwort-Managern=
Viele moderne Passwort-Manager können neben Passwörtern auch OTP-Codes speichern und automatisch erzeugen.

Vorteile:

*Passwort und OTP an einem Ort
*Automatisches Ausfüllen möglich
*Synchronisation über mehrere Geräte
Bekannte Passwort-Manager mit OTP-Unterstützung:

*[https://bitwarden.com Bitwarden]
*[https://1password.com 1Password]
*[https://keepassxc.org KeePassXC]
*[https://proton.me/pass Proton Pass]
*[https://www.dashlane.com Dashlane]
----

=Sicherheitshinweise=

*Backup-Codes sicher speichern
*Gerät mit PIN oder Biometrie schützen
*OTP-Codes niemals weitergeben
*Bei Gerätewechsel die OTP-Konten vorher migrieren/exportieren
*Wenn möglich mehrere Wiederherstellungsmethoden konfigurieren

----

=Empfehlung=
Für die meisten Benutzer eignen sich:

*Smartphone: Google oder Microsoft Authenticator
*Passwort-Manager mit integriertem OTP: KeePassXC

Allgemein/Zwei-Faktor-Authentifizierung (2FA) einrichten

2026-05-11T14:30:20Z

Cramer:

=Einrichtung einer 2FA / OTP Authenticator App=

==Was ist 2FA / OTP?==
Die Zwei-Faktor-Authentifizierung (2FA) erhöht die Sicherheit Ihrer Konten deutlich.

Zusätzlich zum Passwort wird ein zweiter Faktor benötigt – meistens ein zeitbasierter Einmalcode (OTP / TOTP), der in einer Authenticator-App erzeugt wird.

Typischer Ablauf:

#Anmeldung mit Benutzername und Passwort
#Eingabe eines 6-stelligen Codes aus der Authenticator-App
#Zugriff wird gewährt

Dadurch bleiben Konten auch dann besser geschützt, wenn ein Passwort kompromittiert wurde.
----

=Installation einer Authenticator-App=

==Auf dem Smartphone (iPhone / Android)==

===Schritt 1 – App auswählen und installieren===
Empfohlene Apps:

===iPhone (iOS)===

*[https://www.microsoft.com/security/mobile-authenticator-app Microsoft Authenticator]
*[https://support.google.com/accounts/answer/1066447 Google Authenticator]
*[https://authy.com Authy]
*[https://raivo-otp.com Raivo OTP]

===Android===

*[https://support.google.com/accounts/answer/1066447 Google Authenticator]
*[https://www.microsoft.com/security/mobile-authenticator-app Microsoft Authenticator]
*[https://github.com/helloworld1/FreeOTPPlus FreeOTP+]
*[https://authy.com Authy]
----

===Schritt 2 – App öffnen===
Nach der Installation die App starten und die Ersteinrichtung abschließen.
----

===Schritt 3 – QR-Code scannen===
Beim Aktivieren von 2FA auf einer Webseite wird meist ein QR-Code angezeigt.

#In der Authenticator-App „Konto hinzufügen“ wählen
#„QR-Code scannen“ auswählen
#Kamera auf den QR-Code richten

Die App erstellt anschließend automatisch den OTP-Eintrag.
----

===Schritt 4 – Code bestätigen===
Die App zeigt nun einen 6-stelligen Code an, der sich alle 30 Sekunden ändert.

Diesen Code auf der Webseite eingeben, um die Einrichtung abzuschließen.
----

=Einrichtung auf Windows oder macOS=
Auch auf Desktop-Systemen können OTP-Apps verwendet werden.

==Windows==
Empfohlene Anwendungen:

*[https://github.com/winauth/winauth WinAuth]
*[https://2fast-app.net 2fast]
*[https://keepassxc.org KeePassXC]

==macOS==
Empfohlene Anwendungen:

*[https://raivo-otp.com Raivo OTP]
*[https://2fast-app.net 2fast]
*[https://keepassxc.org KeePassXC]
----

=OTP in Passwort-Managern=
Viele moderne Passwort-Manager können neben Passwörtern auch OTP-Codes speichern und automatisch erzeugen.

Vorteile:

*Passwort und OTP an einem Ort
*Automatisches Ausfüllen möglich
*Synchronisation über mehrere Geräte

Bekannte Passwort-Manager mit OTP-Unterstützung:

*[https://bitwarden.com Bitwarden]
*[https://1password.com 1Password]
*[https://keepassxc.org KeePassXC]
*[https://proton.me/pass Proton Pass]
*[https://www.dashlane.com Dashlane]

----

=Sicherheitshinweise=

*Backup-Codes sicher speichern
*Gerät mit PIN oder Biometrie schützen
*OTP-Codes niemals weitergeben
*Bei Gerätewechsel die OTP-Konten vorher migrieren/exportieren
*Wenn möglich mehrere Wiederherstellungsmethoden konfigurieren

----

=Empfehlung=
Für die meisten Benutzer eignen sich:

*Smartphone: Google oder Microsoft Authenticator
*Passwort-Manager mit integriertem OTP: KeePassXC

Allgemein/Zwei-Faktor-Authentifizierung (2FA) einrichten

2026-05-11T14:28:30Z

Cramer:

=Einrichtung einer 2FA / OTP Authenticator App=

==Was ist 2FA / OTP?==
Die Zwei-Faktor-Authentifizierung (2FA) erhöht die Sicherheit Ihrer Konten deutlich.

Zusätzlich zum Passwort wird ein zweiter Faktor benötigt – meistens ein zeitbasierter Einmalcode (OTP / TOTP), der in einer Authenticator-App erzeugt wird.

Typischer Ablauf:

#Anmeldung mit Benutzername und Passwort
#Eingabe eines 6-stelligen Codes aus der Authenticator-App
#Zugriff wird gewährt

Dadurch bleiben Konten auch dann besser geschützt, wenn ein Passwort kompromittiert wurde.
----

=Installation einer Authenticator-App=

==Auf dem Smartphone (iPhone / Android)==

===Schritt 1 – App auswählen und installieren===
Empfohlene Apps:

===iPhone (iOS)===

*[https://www.microsoft.com/security/mobile-authenticator-app Microsoft Authenticator]
*[https://support.google.com/accounts/answer/1066447 Google Authenticator]
*[https://authy.com Authy]

===Android===

*[https://support.google.com/accounts/answer/1066447 Google Authenticator]
*[https://www.microsoft.com/security/mobile-authenticator-app Microsoft Authenticator]
*[https://github.com/helloworld1/FreeOTPPlus FreeOTP+]
*[https://authy.com Authy]
----

===Schritt 2 – App öffnen===
Nach der Installation die App starten und die Ersteinrichtung abschließen.
----

===Schritt 3 – QR-Code scannen===
Beim Aktivieren von 2FA auf einer Webseite wird meist ein QR-Code angezeigt.

#In der Authenticator-App „Konto hinzufügen“ wählen
#„QR-Code scannen“ auswählen
#Kamera auf den QR-Code richten

Die App erstellt anschließend automatisch den OTP-Eintrag.
----

===Schritt 4 – Code bestätigen===
Die App zeigt nun einen 6-stelligen Code an, der sich alle 30 Sekunden ändert.

Diesen Code auf der Webseite eingeben, um die Einrichtung abzuschließen.
----

=Einrichtung auf Windows oder macOS=
Auch auf Desktop-Systemen können OTP-Apps verwendet werden.

==Windows==
Empfohlene Anwendungen:

*[https://github.com/winauth/winauth WinAuth]
*[https://2fast-app.net 2fast]
*[https://keepassxc.org KeePassXC]

==macOS==
Empfohlene Anwendungen:

*[https://raivo-otp.com Raivo OTP]
*[https://2fast-app.net 2fast]
*[https://keepassxc.org KeePassXC]

----

=OTP in Passwort-Managern=
Viele moderne Passwort-Manager können neben Passwörtern auch OTP-Codes speichern und automatisch erzeugen.

Vorteile:

*Passwort und OTP an einem Ort
*Automatisches Ausfüllen möglich
*Synchronisation über mehrere Geräte

Bekannte Passwort-Manager mit OTP-Unterstützung:

*[https://bitwarden.com Bitwarden]
*[https://1password.com 1Password]
*[https://keepassxc.org KeePassXC]
*[https://proton.me/pass Proton Pass]
*[https://www.dashlane.com Dashlane]

----

=Sicherheitshinweise=

*Backup-Codes sicher speichern
*Gerät mit PIN oder Biometrie schützen
*OTP-Codes niemals weitergeben
*Bei Gerätewechsel die OTP-Konten vorher migrieren/exportieren
*Wenn möglich mehrere Wiederherstellungsmethoden konfigurieren

----

=Empfehlung=
Für die meisten Benutzer eignen sich:

*Smartphone: Google oder Microsoft Authenticator
*Passwort-Manager mit integriertem OTP: KeePassXC

Allgemein/Zwei-Faktor-Authentifizierung (2FA) einrichten

2026-05-11T14:24:06Z

Cramer: Die Seite wurde neu angelegt: «=Einrichtung einer 2FA / OTP Authenticator App= ==Was ist 2FA / OTP?== Die Zwei-Faktor-Authentifizierung (2FA) erhöht die Sicherheit Ihrer Konten deutlich. Zusätzlich zum Passwort wird ein zweiter Faktor benötigt – meistens ein zeitbasierter Einmalcode (OTP / TOTP), der in einer Authenticator-App erzeugt wird. Typischer Ablauf: #Anmeldung mit Benutzername und Passwort #Eingabe eines 6-stelligen Codes aus der Authenticator-App #Zugriff wird gewährt…»

=Einrichtung einer 2FA / OTP Authenticator App=

==Was ist 2FA / OTP?==
Die Zwei-Faktor-Authentifizierung (2FA) erhöht die Sicherheit Ihrer Konten deutlich.

Zusätzlich zum Passwort wird ein zweiter Faktor benötigt – meistens ein zeitbasierter Einmalcode (OTP / TOTP), der in einer Authenticator-App erzeugt wird.

Typischer Ablauf:

#Anmeldung mit Benutzername und Passwort
#Eingabe eines 6-stelligen Codes aus der Authenticator-App
#Zugriff wird gewährt

Dadurch bleiben Konten auch dann besser geschützt, wenn ein Passwort kompromittiert wurde.
----

=Installation einer Authenticator-App=

==Auf dem Smartphone (iPhone / Android)==

===Schritt 1 – App auswählen und installieren===
Empfohlene Apps:

===iPhone (iOS)===

*[https://www.microsoft.com/security/mobile-authenticator-app Microsoft Authenticator]
*[https://support.google.com/accounts/answer/1066447 Google Authenticator]
*[https://authy.com Authy]
*[https://2fas.com 2FAS]

===Android===

*[https://support.google.com/accounts/answer/1066447 Google Authenticator]
*[https://www.microsoft.com/security/mobile-authenticator-app Microsoft Authenticator]
*[https://github.com/helloworld1/FreeOTPPlus FreeOTP+]
*[https://authy.com Authy]
*[https://2fas.com 2FAS]

----

===Schritt 2 – App öffnen===
Nach der Installation die App starten und die Ersteinrichtung abschließen.
----

===Schritt 3 – QR-Code scannen===
Beim Aktivieren von 2FA auf einer Webseite wird meist ein QR-Code angezeigt.

#In der Authenticator-App „Konto hinzufügen“ wählen
#„QR-Code scannen“ auswählen
#Kamera auf den QR-Code richten

Die App erstellt anschließend automatisch den OTP-Eintrag.
----

===Schritt 4 – Code bestätigen===
Die App zeigt nun einen 6-stelligen Code an, der sich alle 30 Sekunden ändert.

Diesen Code auf der Webseite eingeben, um die Einrichtung abzuschließen.
----

=Einrichtung auf Windows oder macOS=
Auch auf Desktop-Systemen können OTP-Apps verwendet werden.

==Windows==
Empfohlene Anwendungen:

*WinAuth Projektseite: [https://github.com/winauth/winauth WinAuth GitHub]
*2fast Projektseite: [https://2fast-app.net 2fast]
*KeePassXC Offizielle Webseite: [https://keepassxc.org KeePassXC]

==macOS==
Empfohlene Anwendungen:

*Raivo OTP Offizielle Webseite: [https://raivo-otp.com Raivo OTP]
*2fast
*KeePassXC

----

=OTP in Passwort-Managern=
Viele moderne Passwort-Manager können neben Passwörtern auch OTP-Codes speichern und automatisch erzeugen.

Vorteile:

*Passwort und OTP an einem Ort
*Automatisches Ausfüllen möglich
*Synchronisation über mehrere Geräte

Bekannte Passwort-Manager mit OTP-Unterstützung:

*Bitwarden Webseite: [https://bitwarden.com Bitwarden]
*1Password Webseite: [https://1password.com 1Password]
*KeePassXC
*Proton Pass Webseite: [https://proton.me/pass Proton Pass]
*Dashlane Webseite: [https://www.dashlane.com Dashlane]

----

=Sicherheitshinweise=

*Backup-Codes sicher speichern
*Gerät mit PIN oder Biometrie schützen
*OTP-Codes niemals weitergeben
*Bei Gerätewechsel die OTP-Konten vorher migrieren/exportieren
*Wenn möglich mehrere Wiederherstellungsmethoden konfigurieren

----

=Empfehlung=
Für die meisten Benutzer eignen sich:

*Smartphone: Microsoft Authenticator oder 2FAS
*Desktop / Unternehmen: KeePassXC
*Passwort-Manager mit integriertem OTP: Bitwarden oder 1Password

VoIP Telefonie/Konfigurationen/Firewalls: Nötige Einstellungen für iWay VoIP Dienste - Neue Infrastruktur

2026-04-29T13:54:00Z

Cramer:

__TOC__

=== {{Layout}}Benötigte Ports & Einstellungen für VoIP Dienst (alle Firewall Modelle) ===

==== Für iWay Telefonie & SIP-Trunk ====
{| class="wikitable wrapped"
|-
| SIP
| Port '''5060''' oder '''56565''' UDP auf IPs
'''178.250.134.100'''
|-
| RTP
| Ports '''40000 – 50000''' UDP auf IPs
'''178.250.134.101 & 178.250.134.102'''
|-
| UDP Timeout
| '''mind. 300s '''
|-
| SIP-ALG
| '''deaktivieren'''
|}

==== Für hosted 3CX ====
{| class="wikitable relative-table wrapped" style="width: 92.4483%;"
|-
| 3CX Web Client / PWA
|
* Port '''5001''' TCP, Port '''443''' TCP für 3CX Verbindung & Präsenzanzeige

* Port '''10500-10999''' (UDP) für RTP-Kommunikation (= Ports, welche auf der Seite der 3CX verwendet werden)

|-
| 3CX Apps & Session Border Controller
|
* Port '''5090''' UDP & TCP für den 3CX-Tunnel

* Port '''5001''' TCP, Port '''443''' TCP für Präsenzanzeige und Telefon-Provisionierung

|-
| IP-Telefone per direkte SIP-Verbindung (STUN)
|
* Port '''5060''' UDP & TCP
* Port '''5061''' TCP (bei Verwendung von Secure SIP)

* Port '''9000 - 10999''' UDP für RTP-Kommunikation (= Ports, welche auf der Seite der 3CX verwendet werden, beinhaltet WebRTC Audio Bereich)
* Port '''5001''' TCP, Port '''443''' TCP zur Provisionierung von Telefonen (außer bei Nutzung benutzerdefinierter Ports)

|-
| 3CX WebMeeting
|
* Port '''5001''' TCP, Port '''443''' TCP für [http://webmeeting.3cx.net/ webmeeting.3cx.net]. Da die IP-Adresse sich unter Umständen ändern kann, sollten Sie vorzugsweise Verbindungen mit dem FQDN zulassen, sofern möglich.

|-
| UDP Timeout
| '''mind. 300s '''
|-
| SIP-ALG
| '''deaktivieren'''
|}

==== Für hosted VPBX ====
{| class="wikitable wrapped"
|-
| SIP
| Port '''5060''' UDP auf die ''IP Ihrer VPBX*'' Port '''5061''' TCP auf die ''IP Ihrer VPBX*'' (für Videokonferenzen und verschlüsselte SIP-Verbindungen)
|-
| RTP
| Ports''' 10000 – 20000 '''UDP auf die ''IP Ihrer VPBX*'' (für Audiostreams)
|-
| CTI-Clients
| Ports '''443''', '''3333''', '''5050''', '''8080''' (alle TCP) auf die ''IP Ihrer VPBX*''
|-
| UDP Timeout
| '''mind. 300s'''
|-
| SIP-ALG
| '''deaktivieren'''
|-
|LDAP
|
* LDAP 389 auf die ''IP Ihrer VPBX*''
* LDAP-SSL 636 auf die ''IP Ihrer VPBX*''
|}

* Die ''IP Ihrer VPBX'' finden Sie auf deren Webinterface unten links: [[File:KB_VoIP_Telefonie_Konfigurationen_Firewalls_Noetige_Einstellungen_fuer_iWay_VoIP_DiensteScreenshot_2022-08-18_at_11.32.49.png]] 

==== Oneaccess ====
Ausserdem müssen noch folgende Ports auf die IP des VoIP Gateways geöffnet werden. Der VoIP Gateway ist auf DHCP konfiguriert, bitte fixieren Sie dessen IP auf dem DHCP Server (MAC-Adresse: xxx).
{| class="wikitable"
!Richtung
!Beschreibung
|-
|Eingehend
|SSH (TCP 22), Telnet (TCP 23), SNMP (UDP 161) von den Subnetzen 194.246.118.192/26 und 212.25.24.64/28
RTP (UDP 10000 - 10028, only if SIP-Helper/SIP-ALG is inactive) von 178.250.134.101 & 178.250.134.102
|-
|Ausgehend
|DNS (UDP 53), Radius (UDP 1812), NTP (UDP 123), SIP (UDP 5060 + SIP-ALG/SIP-Helper depending on firewall), ACS (TCP 7547), RTP (UDP 1024 - 65535, only if SIP-Helper/SIP-ALG is inactive)
|}

=== Zusätzliche Einstellungen für einzelne Firewall Modelle ===
Hier finden Sie Screenshots und Kurz-Anleitungen zu den häufigsten Firewalls.

==== Fortigate (Fortinet) ====
Es empfiehlt sich, folgender Anleitung zu folgen: http://kb.fortinet.com/kb/documentLink.do?externalID=FD33271

'''How to disable SIP-ALG (SIP Helper) on Fortinet'''

Open the Fortigate CLI from the dashboard. Enter the following commands in FortiGate’s CLI:

<pre class="code"> config system settings
set sip-helper disable
set sip-nat-trace disable
reboot the device</pre>
Reopen the FortiGate CLI and enter the following commands (do not enter the text after //)

<pre class="code"> config system session-helper
show // you need to find the entry for SIP, usually 12, but it may vary
delete 12 // or the number that you identified from the previous command</pre>
[[File:KB_VoIP_Telefonie_Konfigurationen_Firewalls_Noetige_Einstellungen_fuer_iWay_VoIP_Diensteforitgate.png]]

Create a rule and set it like in the picture above Reboot the device and you should be ready

Disable RTP processing as follows

<pre class="code"> config voip profile
edit default
config sip
set rtp disable</pre>
Je nachdem was als Basis-Unterstützung konfiguriert ist, kann die SIP-Unterstützung komplett ausgeschaltet werden. 
Folgend wird der SIP Sessionhelper als "Basis"-Unterstützung gesetzt und gelöscht. 
Hiermit kann die Fortigate keine SIP-Unterstützung mehr bieten, da der Sessionhelper, auf den Sie konfiguriert ist, nicht mehr existiert.

Basis-Unterstützung auf den Sessionhelper (kernel-helper-based) setzen:

<pre class="code"> config system settings
set default-voip-alg-mode kernel-helper-based
end</pre>
SIP Sessionhelper löschen (wie oben): 


<pre class="code"> config system session-helper
show
...
edit <id>
set name sip
set protocol 17
set port 5060
next
...
delete <id>
end</pre>
 
Eine Komplette Anleitung zur VoIP Konfiguration für FortiOS 5.6 finden Sie in diesem Dokument: https://docs.fortinet.com/uploaded/files/3611/fortigate-sip-56.pdf 


==== pfSense ====
Die pfSense enthält standartmässig kein SIP-ALG.

UDP Session Timeout anpassen:

 

{{Info
|body =

Es könnte sein, dass folgende Werte besser sind, damit die Anmeldungen bestehen bleiben:

UDP First: 20 
UDP Single: 40

}}

 
[[File:KB_VoIP_Telefonie_Konfigurationen_Firewalls_Noetige_Einstellungen_fuer_iWay_VoIP_Diensteimage2019-5-24_10-49-18.png]]

==== Sonicwall ====

===== SonicOS 7 =====
{{Layout}}
<div class="ac-layout-section two_left_sidebar">
<div class="ac-layout-cell">

Hier scheinen die "SIP Transformations" '''ausgeschaltet''' werden zu müssen:

</div>
<div class="ac-layout-cell">

[[Datei:2024-06-03 11 09 23-SRVDC - TeamViewer.png]]

</div>
</div>

{{Layout}}
<div class="ac-layout-section two_left_sidebar">
<div class="ac-layout-cell">

Hier muss der UDP-Timeout auf 300 Sekunden gesetzt werden:

</div>
<div class="ac-layout-cell">

[[Datei:2024-06-03 11 09 55-SRVDC - TeamViewer.png]]

</div>
</div>

===== SonicOS 6.5 =====
SIP-ALG wird bei Sonicwall "SIP-Tranformations" genannt. Bitte '''deaktivieren''' Sie diese Einstellung: 
[[File:KB_VoIP_Telefonie_Konfigurationen_Firewalls_Noetige_Einstellungen_fuer_iWay_VoIP_DiensteScreenshot_2020-11-24_at_17.27.29.jpg|x400px]]

UPD Session Timeout anpassen (mindestens 300s):

[[Datei:SonicOS6-5 2.png]]

===== SonicOS 5.9 =====
SIP-ALG wird bei Sonicwall "SIP-Tranformations" genannt. Bitte '''deaktivieren''' Sie diese Einstellung: 
[[File:KB_VoIP_Telefonie_Konfigurationen_Firewalls_Noetige_Einstellungen_fuer_iWay_VoIP_DiensteScreenshot_2020-11-24_at_17.30.29.jpg|x400px]]

UPD Session Timeout anpassen (mindestens 300s): 
<img src="https://wiki.nexphone.ch/download/attachments/491126999/image2019-5-24_10-28-8.png?version=1&modificationDate=1558686488000&api=v2" />

==== Sophos ====
Bei der Sophos-Firewall wird die UDP Session Timeout Einstellung über die Konsole mit folgendem Befehl geändert (mindestens 300s setzen): 


{| class="wikitable wrapped" style="text-align: left;"
|- style="text-align: left;"
| style="text-align:left;" |<code>console></code><code>set</code><code>packetfilter timeouts ip_conntrack_udp_timeout 300</code>

|}

 

Bei neueren Sophos-Firewalls könnte wird die UDP Session Timeout Einstellung über die Konsole mit folgendem Befehl geändert (mindestens 300s setzen) werden: 


{| class="wikitable" style="text-align: left;"
|- style="text-align: left;"
| style="text-align:left;" |<code>console>show advanced-firewall</code>

<code>console>set advanced-firewall udp-timeout-stream 300</code>

|}

 

Das SIP-Module (a.k.a. SIPALG) wie folgt deaktivieren ([https://docs.sophos.com/nsg/sophos-firewall/18.5/Help/en-us/webhelp/onlinehelp/AdministratorHelp/RulesAndPolicies/FirewallRules/VoIPSIPModuleTurnOnOff/index.html Sophos Anleitung]): 

<div class="level2">

1. Log in to the CLI using Telnet or SSH. You can also access the CLI from admin > Console in the upper right corner of the Admin Console screen.

2. Choose option

4. Device Console

3. Execute the following command(s):

{| class="wikitable wrapped" style="text-align: left;"
|- style="text-align: left;"
| style="text-align:left;" |<code>console> system system_modules sip unload</code>

|}

==== Zyxel USGxx ====

===== Einstellungen via GUI anpassen =====
UDP Session Timeout anpassen (auf mindestens 300s): 
<img src="https://wiki.nexphone.ch/download/attachments/491127007/image2019-5-24_10-37-55.png?version=1&modificationDate=1558687075000&api=v2" /> 


SIP-ALG '''deaktivieren''': 
<img src="https://wiki.nexphone.ch/download/attachments/491127007/image2019-5-24_10-38-55.png?version=1&modificationDate=1558687135000&api=v2" /> 
Nachdem diese Einstellung angepasst wurde ist ein '''Neustart der Firewall zwingend'''. 

Sollte eine dieser Einstellungen nicht verfügbar sein, muss zuerst ein Firmware-Upgrade auf die aktuellste Firmware gemacht werden.

</div>

===== UDP Session Timeout via Telnet prüfen und anpassen =====
<ol>
<li>Telnet auf USG aktivieren 
<img src="https://wiki.nexphone.ch/download/attachments/491127007/image2019-5-24_11-11-48.png?version=1&modificationDate=1558689108000&api=v2" height="600" /> </li>
<li>Telnet-Client auf PC aktivieren (Systemsteuerung -> Programme & Funktionen) </li>
<li>Via Telnet folgende Einstellungen vornehmen
- IP-Adresse der Zywall
- Username: admin
- Password:
- configure terminal (Wechsel in den Command-Modus)
- show session timeout udp (Werte prüfen, Standard-Werte: Connect 9, Deliver 300 Sek.)
- session timeout udp-connect 300 (ändern des connect UDP Timers)
- session timeout udp-deliver 300 (ändern des deliver UDP Timers, falls dieser nicht 300 Sek. ist)
- show session timeout udp (Werte prüfen, beide müssen 300 Sek. sein)
- exit (beenden des Command-Modus)
- exit (beenden der Telnetverbindung) 
<img src="https://wiki.nexphone.ch/download/attachments/491127007/image2019-5-24_11-14-1.png?version=1&modificationDate=1558689241000&api=v2" height="400" /> </li></ol>

'''Folgendes ZyWall-Script funktioniert ebenfalls:'''

<pre class="noformat">configure terminal
session timeout udp-deliver 300
session timeout udp-connect 300
no alg sip transformation
no alg sip inactivity-timeout
no alg sip
write</pre>
Hier kann man es herunterladen: 
[[Category:Broken macro/view-file]]

 

==== Zyxel AX7501 ====
'''SIP ALG deaktivieren:'''

Networtk Setting → ALG → SIP ALG deaktivieren:

[[File:KB_VoIP_Telefonie_Konfigurationen_Firewalls_Noetige_Einstellungen_fuer_iWay_VoIP_Diensteimage2022-4-28_11-14-2.png|x400px]]

 

[[Category:Voip]]
[[Category:Firewall]]
[[Category:Fortigate]]
[[Category:Fortinet]]
[[Category:Sonicwall]]
[[Category:Zyxel]]

Benutzer:Cramer

2024-08-15T11:29:14Z

Cramer: create user page