Zum Hauptinhalt springen

Mein MFA-Code wird abgelehnt

Der häufigste Grund, warum ein 6-stelliger TOTP-Code abgelehnt wird, ist eine Abweichung der Geräteuhr. Die Toleranz von VaultPAM beträgt ±60 Sekunden.

TOTP-Code wird abgelehnt

  1. Prüfen Sie die Uhrzeit auf Ihrem Telefon. iOS: Einstellungen → Allgemein → Datum & Uhrzeit → Automatisch einstellen muss aktiviert sein. Android: Einstellungen → System → Datum & Uhrzeit → Datum und Uhrzeit automatisch.
  2. Warten Sie auf einen neuen Code und geben Sie ihn erneut ein. Jeder Code ist 30 Sekunden lang gültig.
  3. Stellen Sie sicher, dass Sie den Code aus dem richtigen Konto in Ihrer Authenticator-App eingeben. VaultPAM-Einträge sind mit VaultPAM (your-org) gekennzeichnet.
  4. Wenn Sie kürzlich das Telefon gewechselt haben, wurde das Geheimnis möglicherweise nicht übertragen. Registrieren Sie sich erneut: Profil → Sicherheit → Authenticator-App zurücksetzen. Sie benötigen einen Ihrer Wiederherstellungscodes.

Hardware-Schlüssel wird nicht erkannt

  1. Stecken Sie den Schlüssel erneut ein. Unter macOS Safari ist manchmal ein Aktualisieren des Browsers erforderlich.
  2. Unter Windows benötigen Edge/Chrome die WebAuthn-API — stellen Sie sicher, dass Sie einen aktuellen Browser verwenden.
  3. Überprüfen Sie, ob der Schlüssel registriert ist: Profil → Sicherheit → Hardware-Schlüssel. Wenn er fehlt (jemand hat ihn entfernt), registrieren Sie ihn erneut.

Alle Faktoren verloren

Wenn Sie den Zugriff auf jeden registrierten Faktor verloren haben und keine Wiederherstellungscodes besitzen:

  1. Bitten Sie einen Owner oder Admin in Ihrer Organisation, Ihre MFA zurückzusetzen über Organisation → Mitglieder → Benutzer auswählen → MFA zurücksetzen.
  2. Ein Zurücksetzen erfordert, dass der Admin seine eigene Step-up-MFA abschließt (Sicherheitsmaßnahme).
  3. Nach dem Zurücksetzen registrieren Sie sich bei der nächsten Anmeldung erneut.

Geben Sie Ihre Wiederherstellungscodes NICHT über Chat oder E-Mail weiter. Behandeln Sie sie wie Passwörter.

Verwandte Artikel