Mein MFA-Code wird abgelehnt
Der häufigste Grund, warum ein 6-stelliger TOTP-Code abgelehnt wird, ist eine Abweichung der Geräteuhr. Die Toleranz von VaultPAM beträgt ±60 Sekunden.
TOTP-Code wird abgelehnt
- Prüfen Sie die Uhrzeit auf Ihrem Telefon. iOS: Einstellungen → Allgemein → Datum & Uhrzeit → Automatisch einstellen muss aktiviert sein. Android: Einstellungen → System → Datum & Uhrzeit → Datum und Uhrzeit automatisch.
- Warten Sie auf einen neuen Code und geben Sie ihn erneut ein. Jeder Code ist 30 Sekunden lang gültig.
- Stellen Sie sicher, dass Sie den Code aus dem richtigen Konto in Ihrer Authenticator-App eingeben. VaultPAM-Einträge sind mit
VaultPAM (your-org)gekennzeichnet. - Wenn Sie kürzlich das Telefon gewechselt haben, wurde das Geheimnis möglicherweise nicht übertragen. Registrieren Sie sich erneut: Profil → Sicherheit → Authenticator-App zurücksetzen. Sie benötigen einen Ihrer Wiederherstellungscodes.
Hardware-Schlüssel wird nicht erkannt
- Stecken Sie den Schlüssel erneut ein. Unter macOS Safari ist manchmal ein Aktualisieren des Browsers erforderlich.
- Unter Windows benötigen Edge/Chrome die WebAuthn-API — stellen Sie sicher, dass Sie einen aktuellen Browser verwenden.
- Überprüfen Sie, ob der Schlüssel registriert ist: Profil → Sicherheit → Hardware-Schlüssel. Wenn er fehlt (jemand hat ihn entfernt), registrieren Sie ihn erneut.
Alle Faktoren verloren
Wenn Sie den Zugriff auf jeden registrierten Faktor verloren haben und keine Wiederherstellungscodes besitzen:
- Bitten Sie einen Owner oder Admin in Ihrer Organisation, Ihre MFA zurückzusetzen über Organisation → Mitglieder → Benutzer auswählen → MFA zurücksetzen.
- Ein Zurücksetzen erfordert, dass der Admin seine eigene Step-up-MFA abschließt (Sicherheitsmaßnahme).
- Nach dem Zurücksetzen registrieren Sie sich bei der nächsten Anmeldung erneut.
Geben Sie Ihre Wiederherstellungscodes NICHT über Chat oder E-Mail weiter. Behandeln Sie sie wie Passwörter.