TOTP: Zweiter Faktor für mehr Sicherheit

Das TOTP-Verfahren (englischer Fachbegriff: Time-based one-time password) schützt Ihre Daten besonders wirksam, da zusätzlich zu Ihrem Passwort ein aktuell erzeugter Code abgefragt wird.

Technische Voraussetzungen

Zur Nutzung des TOTP-Verfahrens benötigen Sie ein Endgerät, das eine Authenticator-App unterstützt. Sie können eine Authenticator-App auf Ihrem Computer, Smartphone oder Tablet nutzen.

Schritt-für-Schritt-Anleitung

Authenticator-App herunterladen

Für das TOTP-Verfahren benötigen Sie eine separate Authenticator-App oder einen Passwort-Manager mit TOTP-Unterstützung auf Ihrem Endgerät.

Wichtig:Hinweis: Bitte achten Sie darauf, nur vertrauenswürdige Apps herunterzuladen. Es kann jede Authenticator-App verwendet werden, die einen 6-stelligen Code erzeugt. Gute Erfahrungen hat die Bundesagentur für Arbeit bei der Verwendung der kostenfreien Apps „Google Authenticator“ oder „Ente Auth 2FA-Authentifikator“ gemacht.
Eine Alternative ist die BA-Secure App.

Anmeldung

Anmeldung im Online-Portal mit Benutzername / E-Mail-Adresse und Passwort
„Zweiter Faktor einrichten“ auswählen

Im Screenshot ist die Auswahl Zweiter Faktor (TOTP) markiert.

QR-Code scannen

QR-Code mit der auf dem Smartphone installierten Authenticator-App scannen
Alternativ: Schlüssel unter dem QR-Code in die Authenticator-App eingeben

Einrichtung abschließen

Die Authenticator-App erzeugt alle 30 Sekunden einen neuen 6-stelligen Code.

Eingabe des 6-stelligen Codes in das entsprechende Feld im Konto
„Bestätigen“ auswählen

Dauerhafte Verwendung des TOTP-Verfahrens

Die Authenticator-App wird ab sofort bei jeder Anmeldung mit Benutzername / E-Mail-Adresse und Passwort benötigt und darf daher nicht gelöscht werden.

Erklärvideo

Wichtig:Bitte beachten Sie, dass das Video aufgrund technischer Anpassungen leicht von der Darstellung auf arbeitsagentur.de abweichen kann. Die Vorgehensweise ist davon nicht betroffen.

Vertrauensniveau

Die Anmeldung mit Benutzername / E-Mail-Adresse in Kombination mit Passwort und TOTP gewährt Zugriff auf grundlegende Funktionen des Online-Portals, ist jedoch auf bestimmte Funktionen begrenzt.

Vorteile durch Nutzung des TOTP-Verfahrens

positiv:Mehr Sicherheit durch zusätzlichen Code
positiv:Einfach nutzbar mit gängigen Apps wie „Google Authenticator“
positiv:Geräte flexibel kombinierbar: Code vom Smartphone, Anmeldung zum Beispiel am PC

Antworten auf häufige Fragen

Ich habe keinen Zugriff mehr auf das Endgerät, auf dem ich die Anmeldung mit zweitem Faktor (TOTP) eingerichtet habe. Was kann ich tun?

Falls Sie die Möglichkeit haben, sich mit der BA-Secure App, der BundID oder einem Passkey anzumelden, können Sie TOTP in Ihren Kontoeinstellungen selbst neu einrichten.

Wenn Sie keine andere Anmeldeoption haben, müssen Sie sich unter 0800 4 555501 (gebührenfrei) an den technischen Support wenden. Der technische Support leitet Sie dann durch den Vorgang.

Wie kann ich das TOTP-Verfahren deaktivieren oder löschen?

Aus Sicherheitsgründen kann das TOTP-Verfahren nur deaktiviert oder gelöscht werden, wenn eine weitere Anmeldeoption (BA-Secure App, Passkey, BundID oder „Mein Unternehmenskonto“) in Ihrem Benutzerkonto eingerichtet ist. Eine Neueinrichtung, zum Beispiel bei Gerätewechsel, ist in den Kontoeinstellungen möglich.

Meine Authenticator-App zeigt Codes an, die nicht funktionieren. Was kann ich tun?

Folgende Fehlerszenarien könnten hier vorliegen:

Tippfehler: Der Code entspricht nicht dem Code, der in dem Augenblick in Ihrer Authenticator-/Passwort-Manager-App angezeigt wurde. Prüfen Sie Ihre Eingabe. Geben Sie den Code ohne Leerzeichen als Folge von 6 Ziffern ein.
Code abgelaufen: Die Authenticator-/Passwort-Manager-App generiert alle 30 Sekunden einen neuen Code. Sobald ein neuer Code vorliegt, ist der vorhergehende Code ungültig. Warten Sie gegebenenfalls, bis ein neuer Code generiert wird. Anschließend haben Sie 30 Sekunden Zeit, diesen einzugeben und zu bestätigen.
Falscher App-Eintrag: Verwenden Sie ausschließlich den aktuell erzeugten Code in Ihrer Authenticator-/Passwort-Manager-App mit dem Namen arbeitsagentur.de. Wenn Sie Ihre Authenticator-App für unterschiedliche Online-Dienste nutzen, wurde Ihnen möglicherweise ein anderer Code angezeigt.
Uhrzeit auf mehreren Endgeräten: Wenn Sie sich geräteübergreifend mit Ihren Zugangsdaten anmelden, den 6-stelligen Code aus der Authentifizierungs-App eingeben und dann eine Fehlermeldung erscheint, prüfen Sie bitte die Uhrzeit auf beiden Geräten. Auf den Geräten (zum Beispiel PC und Smartphone) ist die sekundengenaue Übereinstimmung der Uhrzeit erforderlich. Sollten die Zeiten nicht übereinstimmen, aktivieren Sie bitte auf Ihrem Smartphone die Einstellung „Automatische Zeitzone“.

Wer hilft mir bei Problemen mit der Anmeldung mit zweitem Faktor (TOTP)?

Falls Sie Probleme haben, die Anmeldung mit zweitem Faktor (TOTP) einzurichten, können Sie sich an den technischen Support wenden:

0800 4 555501 (gebührenfrei)

Wichtig:Wichtig: Bei Fragen oder Problemen mit direktem Bezug zu Ihrer Authenticator-App, müssen Sie sich an den jeweiligen Anbieter wenden. Die Bundesagentur für Arbeit kann Sie dabei leider nicht unterstützen.