2FA-Codes

Versenden Sie Zwei-Faktor-Authentifizierungscodes per SMS. Sichere Logins und Transaktionen mit Einmalpasswörtern, die sofort an Ihre Benutzer zugestellt werden.

Was ist 2FA?

Zwei-Faktor-Authentifizierung (2FA) fügt eine zusätzliche Sicherheitsebene hinzu, indem Benutzer ihre Identität mit einem Einmalcode bestätigen müssen, der an ihr Telefon gesendet wird. TeamMessage liefert diese Codes per SMS – Ihre Anwendung generiert den Code, wir liefern ihn.

Typischer Ablauf:

  1. Benutzer meldet sich mit Benutzername und Passwort an
  2. Ihre Anwendung generiert einen 6-stelligen Code
  3. Ihre Anwendung sendet den Code über TeamMessage
  4. Benutzer empfängt SMS und gibt den Code ein
  5. Ihre Anwendung verifiziert den Code und gewährt Zugang

2FA-Codes versenden

Nutzen Sie die HTTP-API, um Bestätigungscodes programmatisch zu versenden. Die API ist für sofortige Zustellung mit minimaler Latenz ausgelegt.

Beispiel API-Aufruf:

POST /api/v1/sms/send/
{
  "team_id": "100042",
  "team_name": "myteam",
  "recipients": ["+4917012345678"],
  "message": "Ihr Bestätigungscode lautet: 847293"
}

Tipp

Halten Sie 2FA-Nachrichten kurz und klar. Fügen Sie nur den Code und einen kurzen Kontext ein, z.B. 'Ihr Bestätigungscode lautet: 123456'. Lange Nachrichten können auf mehrere SMS-Teile aufgeteilt werden.

Best Practices

Code-Format

Verwenden Sie numerische Codes, die auf Mobilgeräten leicht zu lesen und einzugeben sind:

  • 6 Ziffern – Standard für die meisten Anwendungen (z.B. 847293)
  • Leerzeichen optional – Manche bevorzugen '847 293' für bessere Lesbarkeit
  • Keine mehrdeutigen Zeichen – Vermeiden Sie Buchstaben, die wie Zahlen aussehen (O/0, I/1, l/1)

Code-Gültigkeit

Setzen Sie angemessene Gültigkeitsdauern für Ihre Codes:

  • Login-Verifizierung – 5-10 Minuten
  • Transaktionsbestätigung – 2-5 Minuten
  • Passwort-Zurücksetzung – 15-30 Minuten

Hinweis

Code-Generierung und -Gültigkeit werden von Ihrer Anwendung verwaltet. TeamMessage ist für die schnelle, zuverlässige Zustellung verantwortlich.

Rate-Limiting

Schützen Sie sich vor Missbrauch, indem Sie begrenzen, wie viele Codes an dieselbe Nummer gesendet werden können:

  • Implementieren Sie Rate-Limits in Ihrer Anwendung (z.B. max. 5 Codes pro Telefonnummer pro Stunde)
  • Nutzen Sie die Rate-Limiting-Funktion von TeamMessage als Sicherheitsnetz
  • Überwachen Sie ungewöhnliche Muster, die auf Missbrauch hindeuten könnten

Sprachzustellung

Für kritische Verifizierungen erwägen Sie Sprachzustellung statt SMS. TeamMessage kann das Telefon des Benutzers anrufen und den Code vorlesen.

  • Ideal für Benutzer, die gesprochene Codes bevorzugen
  • Funktioniert auf Festnetztelefonen, die keine SMS empfangen können
  • Höhere Aufmerksamkeit für zeitkritische Transaktionen

Tipp

Sprachzustellung ist besonders nützlich für hochwertige Transaktionen, bei denen Sicherheit höchste Priorität hat. Kontaktieren Sie den Support, um Sprachzustellung für Ihr Konto zu aktivieren.

2FA-Codes empfangen

TeamMessage kann auch eingehende SMS empfangen – ideal für Unternehmen, die 2FA-Codes zentral sammeln müssen, die an eine Firmen-Telefonnummer gesendet werden.

Typischer Anwendungsfall:

Ihr Unternehmen registriert sich bei einem Online-Dienst mit einer zentralen Telefonnummer. Wenn der Dienst einen Bestätigungscode per SMS sendet, empfängt TeamMessage diesen und leitet ihn an Ihr E-Mail-Postfach oder Ticketsystem weiter.

Dies ist nützlich, wenn:

  • Mehrere Mitarbeiter Zugang zu gemeinsamen Konten benötigen
  • Sie SMS-Codes in bestehende E-Mail-Workflows integrieren möchten
  • Sicherheitsrichtlinien eine zentrale Code-Verwaltung erfordern
  • Sie einen Audit-Trail der empfangenen Codes benötigen

Hinweis

Der SMS-Empfang erfordert ein SMS-Gateway mit einer dedizierten Telefonnummer. Kontaktieren Sie den Support, um die Weiterleitung eingehender SMS für Ihr Konto einzurichten.

Nachrichtenvorlagen

Halten Sie Ihre 2FA-Nachrichten einheitlich und professionell:

Gute Beispiele:

  • Ihr Bestätigungscode lautet: 847293
  • 847293 ist Ihr Login-Code. Gültig für 5 Min.
  • Bestätigen Sie Ihre Überweisung: Code 847293

Hinweis

Fügen Sie niemals sensible Informationen wie Kontonummern oder Transaktionsbeträge in 2FA-Nachrichten ein. Der Code allein sollte ausreichen.

Integrationsmöglichkeiten

Senden Sie 2FA-Codes mit einer dieser Methoden:

  • REST-API – Moderne JSON-basierte API für programmatische Integration
  • Legacy HTTP – Kompatibel mit bestehenden Integrationen über sendtmsg.php
  • E-Mail-Gateway – Senden Sie eine E-Mail an Ihre Team-Adresse für einfache Integrationen

Für detaillierte API-Dokumentation siehe REST-API.

Menü