Die Aktivierung der 2-Faktor-Authentifizierung erfolgt durch Vergabe des gleichnamigen Portalrechts auf Einstellung „ja“.

Die 2-Faktor-Authentifizierung ist dann für betroffene Ansprechpartner sofort aktiv, es gibt keinen initialen Einrichtungsprozess, da Codeversand per E-Mail immer als 2. Faktor verfügbar ist.

Der per E-Mail versendete Code ist eine Stunde gültig. E-Mail-Betreff und Text sind über die Textbausteine bwMailBetreffLoginCode und bwMailTextLoginCode anpassbar. Diese werden mit Standardtexten bereits vom Programm angelegt.

Nach erfolgtem Login können weitere Faktoren durch den Nutzer selbst eingerichtet und verwaltet werden. Diese befinden am Nutzer-Avatar unter „Anmeldeoptionen“.

Dieser Faktor ist ein zufällig generierter Schlüssel, der im LocalStorage des Browsers abgelegt ist. Die Einrichtung dieses Faktors wird einmalig pro Gerät nach erfolgreichem Login angeboten.

Bei zukünftigen Logins auf dem selben Gerät wird dieser Faktor automatisch verwendet. Vertrauenswürdige Geräte können manuell in Anmeldeoptionen wieder entfernt werden oder nachträglich hinzugefügt werden. Die Gültigkeit beträgt 6 Monate.

Die Einrichtung erfolgt durch das Scannen eines QR-Codes in den Anmeldeoptionen.

Geräte können bei Bedarf in den Anmeldeoptionen manuell wieder entfernt werden.

Liste von Einmalcodes für den Fall, dass andere Faktoren nicht verfügbar sind. Diese können via Anmeldeoptionen generiert oder auch angezeigt werden.

Bereits benutzte Codes werden durchgestrichen angezeigt. Codes sind zeitlich unbegrenzt verwendbar. Diese Codes können bei Bedarf in den Anmeldeoptionen wieder entfernt werden.