Tarev unterstützt 2FA über TOTP (Time-based One-Time Password). Das ist der Standard, den fast jede App benutzt — keine Provider-Abhängigkeit, kein SMS-Risiko.
Vorbereitung
Du brauchst eine Authenticator-App. Empfohlen:
- Aegis (Android, Open-Source, exportierbar)
- 2FAS (iOS + Android, Open-Source)
- 1Password oder Bitwarden (wenn du eh einen Passwort-Manager hast)
- Google Authenticator (geht, aber Backup zickig)
Einrichtung
- Tarev → Mein Konto → Sicherheit → Zwei-Faktor-Authentifizierung
- „Einrichten" klicken
- Tarev zeigt einen QR-Code → mit deiner Authenticator-App scannen
- Die App zeigt jetzt einen 6-stelligen Code, der alle 30 Sekunden wechselt
- Den aktuellen Code in Tarev eintragen → „Bestätigen"
- Tarev zeigt dir 10 Recovery-Codes — bitte sicher speichern (Passwort-Manager,
ausdrucken im Safe). Jeder Code ist genau einmal nutzbar.
Ab dann
Bei jedem Login fragt Tarev nach Email + Passwort, plus dem 6-stelligen Code aus der App.
Wenn du das Handy verlierst
Mit einem deiner Recovery-Codes kannst du dich trotzdem einloggen und 2FA neu einrichten. Wenn du auch die Codes verloren hast: nur Mail-Reset über den Tarev-Support (kann 1-2 Werktage dauern, Identitäts-Prüfung).
Pflicht oder optional? Aktuell optional, aber dringend empfohlen, insbesondere wenn dein Konto Buchhaltungs-Zugriff hat. Für OWNER-Rollen denken wir über Pflicht-2FA nach — das würden wir aber 4 Wochen vorher ankündigen.
Recovery-Codes erneuern
Wenn du befürchtest, dass deine Codes kompromittiert sind: 2FA deaktivieren und neu einrichten — neue Codes werden generiert.