Die Zwei-Faktor-Authentifizierung (2FA) basiert auf dem TOTP-Verfahren (Time-based One-Time Password). Dabei generieren sowohl das Endgerät des Nutzers (z. B. Smartphone oder Hardware-Token) als auch der Authentifizierungsserver einen zeitabhängigen Code. Damit dieser korrekt erkannt wird, müssen beide Systeme synchronisiert sein.
Kommt es zu einer Abweichung der Uhrzeit auf dem Endgerät – etwa durch manuelle Änderungen oder deaktivierte automatische Zeitsynchronisation – kann der generierte Code außerhalb der erlaubten Toleranz liegen. Dies führt dazu, dass der Login-Versuch fehlschlägt.
?️ Lösung
- Automatische Zeitsynchronisation aktivieren
Stellen Sie sicher, dass die Uhrzeit auf dem verwendeten Gerät automatisch mit einem Zeitserver synchronisiert wird. Dies ist insbesondere bei mobilen Geräten über die Systemeinstellungen möglich. - Zweiten Faktor neu einrichten
Falls die Probleme weiterhin bestehen, kann eine Neueinrichtung des zweiten Faktors helfen. Dabei sollte darauf geachtet werden, dass die Uhrzeit korrekt ist. - Support kontaktieren
Sollte keine der oben genannten Maßnahmen helfen, wenden Sie sich bitte an den IT-Support. Der bestehende 2FA-Eintrag kann gelöscht und die Einrichtung erneut durchgeführt werden.
? Hinweise
- Die Toleranzgrenze für Zeitabweichungen beträgt in der Regel ±30 Sekunden. Bereits geringe Abweichungen können zu Problemen führen.
- Besonders betroffen sind Geräte, bei denen die automatische Zeitsynchronisation deaktiviert ist oder die längere Zeit offline waren.
- Für Unternehmen mit zentralem Geräte-Management empfiehlt sich die regelmäßige Kontrolle der Zeitsynchronisation über Gruppenrichtlinien oder MDM-Systeme.