ConbatOSAnleitung
Zurück zur Anmeldung

Authenticator-App einrichten

Schritt-für-Schritt-Anleitung. Lesezeit ca. 5 Minuten — Einrichtung einmalig pro Gerät.

Warum zwei Schritte?

Die Anmeldung am Conbato-Portal verläuft in zwei Stufen, damit niemand Ihren Account übernehmen kann, selbst wenn E-Mail oder Authenticator einzeln kompromittiert würde:

  • Magic-Link aus Ihrer E-Mail
    Beweist, dass Sie Zugriff auf Ihr Postfach haben.
  • 6-stelliger Code aus einer Authenticator-App
    Beweist, dass Sie Ihr Smartphone in der Hand haben.
Schritt 1

App installieren

Eine der folgenden Apps installieren — alle kostenlos.

Google Authenticator
empfohlen für Einsteiger
Microsoft Authenticator
wenn Sie Microsoft 365 nutzen
1Password
speichert Codes im Passwort-Tresor
Wichtig: Es geht um eine Authenticator-App, kein Passwort-Manager. Die App zeigt nur 6-stellige Codes, die alle 30 Sekunden wechseln — sie speichert keine Passwörter.
Schritt 2

QR-Code scannen

App öffnen, „+“ tippen, QR-Code scannen.

  1. 1App auf Ihrem Smartphone öffnen.
  2. 2Auf „+“ tippen (oder „Konto hinzufügen“ / „Add account“).
  3. 3„QR-Code scannen“ wählen.
  4. 4Smartphone-Kamera über den QR-Code im Browser halten.
  5. 5Es erscheint sofort ein Eintrag „Conbato Portal“ mit einem 6-stelligen Code, der alle 30 Sekunden wechselt.
Falls der Scan nicht funktioniert (oder App + Browser auf demselben Gerät)
Direkt unter dem QR-Code zeigt der Browser einen Schlüssel an, etwa JBSWY3DPEHPK3PXP…. In der App: „+“„Schlüssel manuell eingeben“ / „Setup key“, Konto-Name „Conbato“, Schlüssel einfügen, Typ „Zeitbasiert“ / TOTP.
Schritt 3

Backup-Codes sichern

8 Notfall-Codes — werden NUR EINMAL angezeigt.

Neben dem QR-Code zeigt das Setup acht Backup-Codes der Form A1B2C-3D4E5. Jeder Code ist einmalig nutzbar und ersetzt einen Authenticator-Code, falls Sie z. B. Ihr Smartphone verlieren.

Wo speichere ich die?
  • Im Passwort-Manager (1Password, Bitwarden, KeePass) als Eintrag „Conbato Backup-Codes“.
  • Ausgedruckt im Tresor / Aktenschrank.
  • In einer verschlüsselten Notiz-App.
Nicht in einer normalen Notiz ohne Verschlüsselung speichern und nicht in derselben E-Mail aufbewahren, mit der Sie sich anmelden.
Schritt 4

Aktivieren

Aktuellen 6-stelligen Code aus der App im Browser eingeben.

Tippen Sie den aktuell in der App angezeigten 6-stelligen Code ein und klicken Sie „Aktivieren“. Damit ist die Einrichtung abgeschlossen und Sie sind angemeldet.

So läuft jede Anmeldung ab jetzt

  1. 1E-Mail eingeben auf der Login-Seite → „Anmelde-Link senden“.
  2. 2E-Mail prüfen — Sie erhalten einen Anmelde-Link. Klicken Sie ihn an.
  3. 3Auf der Bestätigungs-Seite klicken Sie „Anmeldung bestätigen“.
  4. 46-stelligen Code aus der Authenticator-App eingeben.
  5. 5Fertig — Sie sind im Portal.

Sie bleiben anschließend bis zu 7 Tage angemeldet, sofern Sie das Portal mindestens einmal alle 8 Stunden nutzen.

Häufige Fragen

Mein Code wird nicht akzeptiert.

Codes wechseln alle 30 Sekunden — geben Sie den AKTUELL angezeigten Code ein. Falls es weiterhin nicht klappt, prüfen Sie die automatische Zeit-Synchronisation Ihres Smartphones (Einstellungen → Datum & Uhrzeit → Automatisch).

Ich habe kein Smartphone, soll mich aber anmelden.

Authenticator-Apps gibt es auch als Desktop-Programm: WinAuth (Windows), Step Two (macOS) oder direkt in 1Password / Bitwarden auf dem Computer.

Ich habe mein Smartphone verloren / kein Zugriff mehr auf die App.

Verwenden Sie einen Ihrer Backup-Codes statt des 6-stelligen Codes. Sollten Sie auch keine Backup-Codes mehr haben, kontaktieren Sie unseren Support — wir setzen Ihre 2FA zurück, danach richten Sie sie neu ein.

Ich habe ein neues Smartphone — wie übertrage ich die App?

Google Authenticator: App-Einstellungen → „Konten exportieren“ → QR-Code → auf neuem Gerät scannen. Microsoft Authenticator: Cloud-Backup aktivieren, neu anmelden, wiederherstellen. 1Password / Bitwarden: einfach auf dem neuen Gerät einloggen, alles synchronisiert automatisch.

Ist das wirklich sicher?

Ja. Selbst wenn Ihr E-Mail-Postfach kompromittiert wird, fehlt der Code aus Ihrer App — und umgekehrt: selbst wenn jemand Ihr Smartphone hat, fehlt der Postfach-Zugriff. Beide Faktoren werden bei jeder Anmeldung benötigt.

Ich bekomme keine Anmelde-Mail.

Bitte den Spam-Ordner prüfen. Falls nichts ankommt, nach 5 Minuten erneut anfordern. Pro E-Mail-Adresse sind maximal 3 Anfragen innerhalb von 15 Minuten möglich.

Sitzungen verwalten

Notausschalter falls Sie ein Gerät verlieren.

Im Profil unter „Sicherheit“ finden Sie den Button „Alle anderen Sitzungen abmelden“. Dieser beendet sofort jede laufende Anmeldung außer der aktuellen — nutzen Sie ihn, falls Sie ein Gerät verloren haben oder den Verdacht haben, dass eine fremde Sitzung aktiv ist. Ihre aktuelle Browser-Sitzung bleibt erhalten.

Sie kommen nicht weiter?
Schreiben Sie uns an support@conbato.de oder rufen Sie über die Hotline an, die in jeder unserer E-Mails am Ende steht.
Conbato GmbH · Willy-Brandt-Ufer 10 · 24143 Kiel
04321 – 206 96 60 · info@conbato.de · www.conbato.de
GF: Michael Weise, Christoph Struck · AG Kiel HRB 20293 KI · USt-IdNr. DE 323 494 908
Authenticator-App einrichten · Conbato | ConbatOS