Anmelden Jetzt starten
Sicherheit

2FA mit Authenticator bei TAXAVO einrichten

Zwei-Faktor-Authentifizierung in TAXAVO Schritt für Schritt aktivieren – mit Authenticator-App, Backup und Sicherheitstipps.

Finanzdaten und Belege sind sensible Informationen. TAXAVO schützt Ihren Zugang deshalb mit optionaler Zwei-Faktor-Authentifizierung (2FA) über eine Authenticator-App – zusätzlich zu Ihrem Passwort. Diese Anleitung der offiziellen Buchhaltungssoftware führt Sie sicher durch Einrichtung, Alltag und Notfälle.

Was 2FA in TAXAVO leistet

Bei aktivierter 2FA melden Sie sich mit zwei Faktoren an:

  1. Etwas, das Sie wissen – Ihr Passwort
  2. Etwas, das Sie besitzen – ein zeitbasiertes Einmalpasswort (TOTP) auf dem Smartphone

Selbst wenn ein Passwort durch Phishing oder ein Datenleck bekannt wird, kommt ein Angreifer ohne Ihr Gerät nicht in den Account. Für Selbstständige, Kanzleien und Mandanten mit Teamzugang ist das ein sinnvoller Standard – nicht nur eine Option für „Technikaffine“.

Unterstützte Authenticator-Apps

TAXAVO nutzt den gängigen TOTP-Standard (RFC 6238). Funktionieren u. a.:

  • Google Authenticator
  • Microsoft Authenticator
  • FreeOTP (Open Source)
  • 1Password / Bitwarden (TOTP-Integration)

Installieren Sie die App vor der Aktivierung in TAXAVO und halten Sie das Smartphone griffbereit.

Einrichtung Schritt für Schritt

1. Sicherheitsbereich öffnen

Melden Sie sich an und öffnen Sie EinstellungenSicherheit (bzw. den Bereich 2FA in Ihrer Installation).

2. 2FA aktivieren

Wählen Sie Zwei-Faktor-Authentifizierung aktivieren. TAXAVO zeigt einen QR-Code und oft einen manuellen Schlüssel (Fallback, falls die Kamera nicht funktioniert).

3. Konto in der Authenticator-App anlegen

  • App öffnen → Konto hinzufügen / QR scannen
  • QR-Code von TAXAVO erfassen
  • Ein Eintrag „TAXAVO“ (oder Ihr Anzeigename) erscheint mit wechselndem 6-stelligem Code

4. Code bestätigen

Geben Sie den aktuellen Code aus der App in TAXAVO ein und speichern Sie. Erst danach ist 2FA aktiv.

5. Backup sichern

Notieren Sie Backup-Codes oder den Wiederherstellungsschlüssel, falls TAXAVO diese anbietet – getrennt vom Laptop, z. B. ausgedruckt im Tresor. Ohne Backup und ohne Gerät kann der Zugang nur über den Support der Eco-Coin GmbH wiederhergestellt werden (Impressum).

Anmeldung mit 2FA im Alltag

  1. E-Mail und Passwort wie gewohnt
  2. App öffnen, aktuellen 6-stelligen Code ablesen (ca. 30 Sekunden gültig)
  3. Code eingeben – fertig

Tipp: Warten Sie nicht bis der Code abläuft und wechselt, während Sie tippen – bei „Ungültig“ einfach den nächsten Code verwenden.

Gerätewechsel oder verlorenes Handy

  • Geplanter Wechsel: 2FA am alten Gerät in den Einstellungen deaktivieren, am neuen Gerät neu einrichten – am besten an einem sicheren Ort mit WLAN.
  • Verlust: Sofort Passwort ändern (falls möglich) und Support kontaktieren. Backup-Codes einlösen, falls Sie diese bei der Einrichtung gespeichert haben.

Details zu Daten und Löschung: Konto löschen & Datenschutz.

2FA in Teams und Kanzleien

Jeder Nutzer sollte eigene 2FA nutzen – keine gemeinsame Authenticator-App auf einem Bürotelefon. Für Steuerberater mit vielen Mandanten reduziert das das Risiko, dass ein kompromittiertes Einzelkonto alle Mandate betrifft. Rollen und Einladungen regeln Sie separat: Steuerberater einladen.

Bedrohungen, die 2FA abfedert

Ohne zweiten Faktor reicht ein gestohlenes Passwort – etwa durch Phishing-Mails („Ihre Buchhaltung läuft ab“), ein kompromittiertes WLAN oder ein geleaktes Passwort aus einem anderen Dienst (Passwort-Wiederverwendung). Angreifer könnten Belege einsehen, Mandantendaten exportieren oder Zahlungsreferenzen missbrauchen. 2FA erhöht die Hürde deutlich, weil der TOTP-Code nur auf Ihrem Gerät entsteht und sich alle 30 Sekunden erneuert.

  • Nur Passwort – geringe Sicherheit: reicht ein geleaktes Passwort für den Zugriff.
  • SMS-Code – mittlere Sicherheit: SIM-Swap und Abfangen sind möglich.
  • Authenticator (TOTP) – hohe Sicherheit: Standard in TAXAVO, Code nur auf Ihrem Gerät.
  • Hardware-Schlüssel – sehr hohe Sicherheit: falls die Funktion künftig unterstützt wird.

Fehlerbehebung

„Code ungültig“ – Uhrzeit am Smartphone prüfen (automatische Zeitzone). TOTP scheitert, wenn die Uhr Minuten driftet.

QR-Code lässt sich nicht scannen – manuellen Schlüssel in der Authenticator-App eingeben (unter dem QR in TAXAVO angezeigt).

Neues Handy, alter Zugang weg – Backup-Codes nutzen oder Support über Impressum kontaktieren; bereiten Sie einen Identitätsnachweis vor.

Teammitglied gesperrt – Admin kann ggf. 2FA zurücksetzen; interne Policy der Kanzlei beachten.

Richtlinien für Kanzleien und KMU

  • 2FA für alle Nutzer mit Zugriff auf Mandantendaten verpflichtend machen
  • Keine Weitergabe von Backup-Codes per E-Mail oder Chat
  • Geräte mit Bildschirmsperre und Verschlüsselung nutzen
  • Bei Offboarding Mitarbeiter: Zugang deaktivieren, nicht nur Passwort ändern

Häufige Fragen

Muss ich 2FA nutzen? Empfohlen für alle; manche Kanzleien verlangen es intern per Policy.

Funktioniert SMS-2FA? TAXAVO setzt auf Authenticator-Apps (TOTP) – sicherer als SMS, die per SIM-Swap angegriffen werden kann.

Kann ich mehrere Geräte nutzen? Scannen Sie den QR-Code beim Setup auf einem zweiten Gerät mit, oder richten Sie beim Wechsel neu ein.

Was passiert bei Support-Anfragen? Der Support der Eco-Coin GmbH hilft bei gesperrten Konten nur nach Prüfung – schützen Sie deshalb Backup-Codes wie einen zweiten Schlüssel.

Fazit

2FA in TAXAVO ist in wenigen Minuten eingerichtet und erhöht den Schutz Ihrer Buchhaltung spürbar. Kombinieren Sie sie mit starken Passwörtern und regelmäßigen Updates Ihres Betriebssystems.

Jetzt registrieren · Sicherheit auf der Startseite · Hilfe-Übersicht

Schritt-für-Schritt-Hilfe zu TAXAVO-Funktionen.

Noch Fragen? Probieren Sie TAXAVO aus.

Registrieren Sie sich und testen Sie TAXAVO 14 Tage kostenlos – Bankimport, Belegscan und Mandantentrennung in einer Software.

Jetzt starten Anmelden

Alle Funktionen ansehen