Skip to content

Authentifizierung & MFA

niil unterstützt mehrere Authentifizierungsmethoden, sodass Ihre Organisation die richtige Balance aus Sicherheit und Komfort wählen kann.

Methoden

  • Passwort – E-Mail + Passwort, mit sicherer serverseitiger Speicherung der Anmeldedaten.
  • Einmalcode per E-Mail (MFA) – ein 6-stelliger Code, der nach dem Passwort an Ihr Postfach gesendet wird. Standardmäßig aktiviert, pro Organisation festgelegt (Organisation → Sicherheit). Der Code wird ausschließlich per E-Mail zugestellt – nie im Browser angezeigt.
  • Passkeys (WebAuthn / FIDO2) – Anmeldung mit den biometrischen Merkmalen oder der PIN Ihres Geräts oder einem Hardware-Sicherheitsschlüssel. Passkeys sind auffindbar, sodass Sie Ihre E-Mail nicht eingeben müssen. Verwalten Sie sie in Ihrem Profil.
  • Social Login (OAuth) – Google, Microsoft, GitHub (je nachdem, was Ihr Betreiber aktiviert). Verknüpfen/trennen Sie Anbieter in Ihrem Profil und behalten Sie mindestens eine funktionierende Methode.

Wie MFA und Passkeys zusammenspielen

Eine Passkey-Anmeldung ist selbst ein starker zweiter Faktor – sie belegt den Besitz Ihres Geräts plus Biometrie/PIN. Wenn Sie sich also mit einem Passkey anmelden, fragt niil nicht zusätzlich nach dem Einmalcode per E-Mail. Auf Passwort-Anmeldungen folgt hingegen der E-Mail-Code, wenn Ihre Organisation MFA verlangt.

Behalten Sie eine Rückfallmethode

Bevor Sie alle Passwörter entfernen oder Ihren letzten Social-Anbieter trennen, stellen Sie sicher, dass Sie einen anderen Weg hinein haben (einen Passkey, ein Passwort oder einen verknüpften Anbieter).

Sitzungen

Authentifizierte Sitzungen nutzen ein sicheres, HTTP-only-Cookie, hinter HTTPS als Secure markiert. Das Abmelden beendet die Sitzung. Jede Anfrage wird gegen Ihre Identität und Organisation autorisiert.