# Profil & Sicherheit

Profil, Passwort, persönliche Darstellung und freiwillige Authenticator-2FA verwalten.

- Slug: settings-profile
- Type: guide
- Category: settings
- Modules: profile, auth, security
- Audiences: user, owner, admin
- Permissions: profile.read
- Owner: Zyprora
- Last reviewed: 2026-06-12

## Kurzantwort

Das Profil bündelt persönliche Kontaktdaten, Sprache, Darstellung, Zeit-/Zahlenformate, Schnellzeiten, Passwortänderung und freiwillige TOTP-2FA per Authenticator-App.

## Profil und Sprache

Im Profil pflegst du Avatar, Vorname, Nachname, Telefonnummer, E-Mail, Sprache, Darstellung, Zeitformat, Zeitzone, Zahlenformat und Schnellzeiten. Diese Einstellungen gelten für deinen Benutzer und beeinflussen nicht die Firmendaten des Mandanten.

Wenn du die E-Mail-Adresse änderst, verarbeitet Zyprora die Änderung über Supabase Auth. Je nach Auth-Konfiguration kann eine Bestätigung per E-Mail nötig sein, bevor die neue Adresse vollständig aktiv ist.

## Passwort und 2FA

Im Bereich Sicherheit kannst du dein Passwort ändern und freiwillig eine Authenticator-App als zweiten Faktor einrichten. Ohne eingerichteten Faktor bleibt die Anmeldung mit E-Mail und Passwort unverändert.

Beim Einrichten zeigt Zyprora einen QR-Code und einen manuellen Schlüssel. Scanne den QR-Code mit deiner Authenticator-App und bestätige den ersten sechsstelligen Code. QR-Code, Schlüssel und Codes werden nicht protokolliert.

- Pro Benutzer wird vorerst ein Authenticator-Faktor geführt.
- Wenn du 2FA zurücksetzt, entfernt Zyprora den aktuellen Faktor und zeigt direkt einen neuen QR-Code zur Einrichtung.

## Was nach Aktivierung passiert

Sobald mindestens ein Faktor verifiziert ist, muss jede neue Sitzung AAL2 erreichen, bevor Dashboard, Einstellungen, Tenant-Recovery, Stripe-Sync oder geschützte App-Routen Daten laden. Zyprora zeigt dann nach dem Login eine Code-Challenge.

Personal Access Tokens bleiben unverändert. Die MFA-Pflicht betrifft interaktive Supabase-JWT-Sitzungen deines Benutzers, nicht API-Integrationen mit PATs.