Die Aktivierung der 2-Faktor-Authentifizierung erfolgt durch Vergabe des gleichnamigen Portalrechts auf Einstellung „ja“.

Die 2-Faktor-Authentifizierung ist dann für betroffene Ansprechpartner sofort aktiv, es gibt keinen initialen Einrichtungsprozess, da Codeversand per E-Mail immer als 2. Faktor verfügbar ist.

Der per E-Mail versendete Code ist eine Stunde gültig. E-Mail-Betreff und Text sind über die Textbausteine bwMailBetreffLoginCode und bwMailTextLoginCode anpassbar. Diese werden mit Standardtexten bereits vom Programm angelegt.

Nach erfolgtem Login können weitere Faktoren durch den Nutzer selbst eingerichtet und verwaltet werden. Diese befinden sich am Nutzer-Avatar unter „Anmeldeoptionen“.

Dieser Faktor ist ein zufällig generierter Schlüssel, der im LocalStorage des Browsers abgelegt ist. Die Einrichtung dieses Faktors wird einmalig pro Gerät nach erfolgreichem Login angeboten.

Bei zukünftigen Logins auf dem selben Gerät wird dieser Faktor automatisch verwendet. Vertrauenswürdige Geräte können manuell in Anmeldeoptionen wieder entfernt werden oder nachträglich hinzugefügt werden. Die Gültigkeit beträgt 6 Monate.

Die Einrichtung erfolgt durch das Scannen eines QR-Codes in den Anmeldeoptionen.

Geräte können bei Bedarf in den Anmeldeoptionen manuell wieder entfernt werden.

Liste von Einmalcodes für den Fall, dass andere Faktoren nicht verfügbar sind. Diese können via Anmeldeoptionen generiert oder auch angezeigt werden.

Die Codes sind zeitlich unbegrenzt verwendbar, bereits benutzte Codes werden durchgestrichen angezeigt.

Diese Codes können ebenso bei Bedarf in den Anmeldeoptionen wieder entfernt werden.

Die 2-Faktor-Authentifizierung kann trotzdem aktiviert werden, es wird dann allerdings nur der Faktor Email-Code unterstützt. Bei mehreren Ansprechpartnern mit gleichem Login reicht es, an einem beliebigen davon das Portalrecht zu setzen, um die 2-Faktor-Authentifizierung zu aktivieren.

Anstatt des Passworts kann auch der Login via Link als erster Faktor dienen (bspw. Zählerbabfragen), der 2. Faktor funktioniert genauso wie mit Passwort. Einziger Unterschied ist, dass nach erfolgreichem Login auf einem neuen Gerät dieses nicht als vertrauenswürdiges Gerät hinzugefügt werden kann, wenn der Login ohne Passwort erfolgte, da das Einrichten von neuen Faktoren aus Sicherheitsgründen nur mit Passwort möglich ist.

Da es sich hierbei um eine administrative Funktion handelt, die beispielsweise dem Händler zur Prüfung der Einstellungen bei seinen Kunden dient, ist an dieser Stelle keine Zwei-Faktor-Authentifizierung erforderlich.