Die Zwei-Faktor-Authentifizierung (2FA) ist eine verpflichtende Sicherheitsmaßnahme, die Ihr Pennylane-Konto vor unbefugtem Zugriff schützt. Sie schützt insbesondere:
den Zugriff auf Ihre Daten (Transaktionen, Rechnungen, Buchhaltungsdaten);
Aktionen, die in Pennylane durchgeführt werden können (Zahlungen, Rechnungsstellung usw.).
Zusätzlich zum Passwort wird eine zweite Sicherheitsebene hinzugefügt:
ein per SMS gesendeter Code;
eine Push-Benachrichtigung in der Pennylane Mobile App;
oder ein FIDO2-kompatibler physischer Sicherheitsschlüssel (USB, USB-C, NFC).
Zwei-Faktor-Authentifizierung einrichten
Die Zwei-Faktor-Authentifizierung ist erforderlich und kann nicht deaktiviert werden. Sie können Ihre Informationen (Telefonnummer, E-Mail-Adresse) und Ihre Sicherheitsschlüssel jedoch später verwalten.
Öffnen Sie Ihr Benutzerprofil oben rechts und gehen Sie zum Bereich Sicherheit.
Es stehen drei Methoden zur Verfügung:
per SMS;
per Push-Benachrichtigung;
mit physischem Sicherheitsschlüssel (FIDO2).
So starten Sie die Einrichtung:
Öffnen Sie Ihr Benutzerprofil oben rechts und gehen Sie zu Sicherheit.
Klicken Sie auf Konto absichern.
2FA per SMS aktivieren
✍️ Der Code kommt in der Regel innerhalb weniger Sekunden an. In seltenen Fällen kann es bis zu einer Minute dauern. Wenn der Code nicht ankommt, können Sie ihn per Sprachanruf erhalten, indem Sie auf Rufen Sie mich an klicken. Diese Schaltfläche erscheint nach 2 Minuten.
2FA per Push-Benachrichtigung aktivieren
Für diese Methode benötigen Sie zwei Geräte: Ihr Smartphone und Ihren Computer.
⚠️ Die Pennylane Mobile App ist erforderlich, um die Zwei-Faktor-Authentifizierung per Push-Benachrichtigung zu aktivieren.
Klicken Sie im Bereich für die Zwei-Faktor-Authentifizierung per Push-Benachrichtigung auf Aktivieren.
Laden Sie bei Bedarf parallel die Pennylane Mobile App auf Ihr Smartphone herunter und melden Sie sich an.
Klicken Sie auf ✓ Ich habe die App heruntergeladen!.
Verknüpfen Sie Ihr Smartphone mit Ihrem Pennylane-Konto:
Öffnen Sie die Pennylane-App auf Ihrem Smartphone.
Tippen Sie oben rechts auf Ihr Profil, um die Einstellungen zu öffnen.
Wählen Sie Verifiziertes Gerät koppeln.
Tippen Sie auf QR-Code scannen.
Scannen Sie den QR-Code auf Ihrem Computerbildschirm mit Ihrem Smartphone.
Ihr Gerät ist nun mit Ihrem Konto verknüpft und kann für die Anmeldung am Computer verwendet werden.
✍️ Nach der Verknüpfung wird standardmäßig die Zwei-Faktor-Authentifizierung per Push-Benachrichtigung verwendet. Sie erhalten dann keine SMS-Codes mehr für die Anmeldung.
⚠️ Wenn Sie die App von Ihrem Smartphone deinstallieren, verlieren Sie den Zugriff auf die Anmeldung per Push-Benachrichtigung. Entfernen Sie in diesem Fall das verknüpfte Gerät und richten Sie die Push-Benachrichtigung erneut ein.
2FA mit physischem Sicherheitsschlüssel (FIDO2) aktivieren
Öffnen Sie Ihr Benutzerprofil oben rechts und gehen Sie zu Mein Konto > Sicherheit.
Klicken Sie auf Authentifizierung mit physischem Schlüssel aktivieren.
Halten Sie Ihren FIDO2-kompatiblen Sicherheitsschlüssel bereit (USB, USB-C oder NFC), der bereits mit Ihrem Gerät gekoppelt ist.
Folgen Sie den Anweisungen auf dem Bildschirm:
- Stecken Sie den Schlüssel ein oder halten Sie ihn per NFC an Ihr Gerät, wenn Sie dazu aufgefordert werden.
- Berühren Sie den Sensor oder die Taste des Schlüssels, um die Verknüpfung zu bestätigen.Nach Abschluss der Verknüpfung erscheint der Schlüssel in der Liste Ihrer 2FA-Methoden.
💡 Lassen Sie zusätzlich eine weitere 2FA-Methode, zum Beispiel SMS oder Push-Benachrichtigung, als Backup aktiviert.
Nützliche Informationen zu FIDO2-Schlüsseln
Kompatibilität: Die meisten heute erhältlichen Sicherheitsschlüssel unterstützen FIDO2.
Marken: Wir empfehlen keine bestimmte Marke. Wir stellen jedoch fest, dass Yubico bei unseren Nutzern häufig verwendet wird, insbesondere der YubiKey 5, der oft für etwa 30 € erhältlich ist.
Weitere Nutzung: Ihr 2FA-Schlüssel ist nicht auf Pennylane beschränkt. Sie können ihn auch für andere FIDO2-kompatible Dienste und Geräte verwenden.
Mit Zwei-Faktor-Authentifizierung anmelden
Per SMS
Geben Sie Ihre E-Mail-Adresse und Ihr Passwort ein. Sobald die Zwei-Faktor-Authentifizierung aktiviert ist, wird bei jeder Anmeldung ein Code benötigt. Aktivieren Sie Anmeldedaten 30 Tage merken, wenn Sie nicht bei jeder Anmeldung einen Code eingeben möchten.
Prüfen Sie Ihre SMS auf Ihrem Smartphone.
Geben Sie den erhaltenen Einmalcode ein.
✍️ Der Bestätigungscode ist 10 Minuten gültig. Danach müssen Sie einen neuen Code anfordern.
Per Push-Benachrichtigung
Geben Sie Ihre E-Mail-Adresse und Ihr Passwort ein.
Öffnen Sie die Benachrichtigung, die auf Ihrem Smartphone erscheint.
Tippen Sie auf Bestätigen, um fortzufahren.
⚠️ Wenn Sie diese Aktion nicht selbst ausgelöst haben, tippen Sie auf Ablehnen, um die Anmeldung abzubrechen.
Mit physischem Sicherheitsschlüssel
Geben Sie Ihre E-Mail-Adresse und Ihr Passwort ein.
Stecken Sie den Schlüssel ein oder halten Sie ihn per NFC an Ihr Gerät, wenn Sie dazu aufgefordert werden.
Berühren Sie den Sensor oder die Taste des Schlüssels, um die Anmeldung zu bestätigen.
Die Anmeldung wird automatisch fortgesetzt.
Prüfen, ob 2FA aktiv ist
Öffnen Sie den Bereich Sicherheit in Ihrem Benutzerprofil oben rechts.
Wenn die Zwei-Faktor-Authentifizierung aktiv ist, sehen Sie ein Badge Aktiv mit dem Aktivierungsdatum. Außerdem sehen Sie:
die verknüpfte Telefonnummer und das verknüpfte Gerät;
die registrierten physischen Sicherheitsschlüssel.
Kontaktdaten ändern
Öffnen Sie den Bereich Sicherheit in Ihrem Benutzerprofil oben rechts in Pennylane.
Telefonnummer ändern
Klicken Sie neben der aktuellen Telefonnummer auf Bearbeiten.
Geben Sie die neue Telefonnummer ein.
Bestätigen Sie die Änderung mit den Codes, die an die alte und die neue Telefonnummer gesendet werden.
E-Mail-Adresse ändern
Die Änderung erfolgt in den Kontoeinstellungen. Eine Bestätigung wird an die alte und die neue E-Mail-Adresse gesendet.
💡 Halten Sie Ihre Kontaktdaten stets aktuell, um den Zugriff auf Ihr Konto nicht zu verlieren. Um Ihre Telefonnummer zu ändern, benötigen Sie Zugriff auf Ihre alte Telefonnummer. Wenn Sie keinen Zugriff mehr auf Ihre alte Telefonnummer haben, müssen Sie oder eine vertrauenswürdige, in Pennylane authentifizierte Person (Ihr Buchhalter, Administrator usw.) das Support-Team kontaktieren.
Verknüpftes Gerät entfernen (Push-Benachrichtigung)
Um das gekoppelte Gerät zu wechseln oder wieder auf die Zwei-Faktor-Authentifizierung per SMS umzustellen, müssen Sie das mit Ihrem Pennylane-Konto verknüpfte Gerät entfernen.
Öffnen Sie Ihr Benutzerprofil oben rechts und gehen Sie zum Bereich Sicherheit.
Klicken Sie im Bereich für die Zwei-Faktor-Authentifizierung per Push-Benachrichtigung auf Verknüpftes Gerät bearbeiten oder entfernen.
Klicken Sie auf Bereits verknüpftes Gerät entfernen.
Öffnen Sie die Benachrichtigung, die auf Ihrem Smartphone erscheint.
Tippen Sie auf Bestätigen, um die Entfernung zu bestätigen, oder auf Ablehnen, wenn Sie diese Aktion nicht selbst ausgelöst haben.
✍️ Wenn Sie keinen Zugriff mehr auf Ihr altes Smartphone haben, kontaktieren Sie den Support, damit Ihre Identität überprüft werden kann.
Physischen Sicherheitsschlüssel entfernen
Öffnen Sie Ihr Benutzerprofil oben rechts und gehen Sie zu Sicherheit.
Klicken Sie im Bereich Authentifizierung mit physischem Schlüssel auf Verwalten.
Wählen Sie den Schlüssel aus, den Sie entfernen möchten, und bestätigen Sie die Entfernung.
Stellen Sie sicher, dass Sie noch eine weitere aktive 2FA-Methode haben (SMS, Push-Benachrichtigung oder einen anderen Schlüssel), bevor Sie Ihren letzten Schlüssel entfernen.
💡 Behalten Sie immer mindestens zwei aktive 2FA-Methoden bei, zum Beispiel Push-Benachrichtigung + Sicherheitsschlüssel oder SMS + Sicherheitsschlüssel, um jederzeit eine Zugriffsmöglichkeit auf Ihr Konto zu haben.
