Hallo zusammen , ich versuche mal die entstandenen Verwirrungen aufzulösen:   Es gibt nur ein DATEV-Konto. Das DATEV-Konto ist die zukünftige DATEV-Identität, vergleichbar mit einen Apple- oder Google Konto. Das DATEV-Konto ist Teil der Strategie zur Entwicklung des DATEV-Produktportfolios auf Basis der neuen DATEV-Geschäftsplattform.   Jeder Anwender kann sich selbst sein persönliches DATEV-Konto erstellen und sich damit bereits an bestimmten ausgewählten Cloud-Anwendungen anmelden.   Das sind aktuell: Arbeitnehmer online DATEV Developer Portal DATEV Students online DATEV Onboarding und neu E-Rechnungsplattform   Das DATEV-Benutzerkonto dagegen ist nur ein schwaches Zugangsverfahren für einige Bestandsanwendungen (z.B. DATEV-Shop, Lernplattform online) und hat nichts mit dem DATEV-Konto gemeinsam und wird früher oder später wegfallen. Andere hochwertige Zugangsverfahren dagegen z.B. SmartLogin sollen einem DATEV-Konto untergeordnet werden. Wir stehen hier erst am Anfang unserer Reise.   Zu DATEV-Konto löschen: Hier gibt es noch keinen Löschbutton in der Konto Verwaltung. Gemäß „Informationspflichten nach Artikel 13 und 14 DS-GVO (datev.de)“ besteht natürlich die Möglichkeit der Löschung.   ... Mehr anzeigen

@thomasjeising  schrieb: Gibt es hierzu eigentlich schon Neuigkeiten? Sprich zu einer vereinfachten Änderung des Anmeldeverfahrens weg von der SMS-TAN hin zu TOTP? Dazu gibt es nichts Neues. Jeder smsTAN Anwender, unabhängig davon, ob er sich noch via smsTAN anmelden kann oder nicht, muss sich vom AG deaktivieren und neu einladen lassen, um auf TOTP umzusteigen. ... Mehr anzeigen

@Paderborner91  schrieb: der will das ich den einladungscode eingebe Erscheint nach dem Login mit E-Mail / PW und Bestätigungscode vom Authenticator folgende Seite?   Dann siehe dazu : Einladungscode und Geburtsdatum müssen trotz erfolgreicher Registrierung erfasst werden  ... Mehr anzeigen

@Paderborner91  Wir haben ihr DATEV-Konto geprüft und einen Fehler in der Datenbank festgestellt und korrigiert.   Sie können sich nun wieder ohne Fehler anmelden. ... Mehr anzeigen

@zwilling  schrieb: Die Fehlermeldungen kenne ich nicht, aber am Ende ist neu einladen und neu registrieren wahrscheinlich einfacher und schneller. 😧 Nein, auf keinen Fall neu einladen!, Bitte nicht!. 😧 Das ist nicht zielführend, ändert nichts am Problem und führt nur zu Mehraufwand bei allen Beteiligten.     VG ... Mehr anzeigen

@KiJu  schrieb: Eine Kollegin versucht sich schon seit Tagen vergeblich über die App anzumelden. Angeblich ist die Uhrzeit auf dem Handy falsch, dem ist aber nicht so. Das Einmalpasswort ist in sekundenschnelle auf dem Handy, aber es wird nicht akzeptiert. (ein Screenshot hänge ich mit an)  Der Authenticator TOTP Algorithmus basiert auf 2 Parametern: Dem Einrichtungsschlüssel und der aktuellen Systemzeit (UTC). Daraus wird der 6-stellige Bestätigungscode autark alle 30 Sek neu berechnet.   Die Fehlermeldung in ihrem Anhang IAM24111:416 besagt, dass der eingegebene Bestätigungscode nicht den Erwartungen des Servers entspricht.   Dafür gibt es genau 2 Ursachen   Datum / Uhrzeit / Zeitzone sind nicht korrekt. Als Folge wird eine falsche Systemzeit (UTC) ermittelt und der von der Authenticator App berechnete Code ist ein anderer. Wenn Datum/Uhrzeit und Zeitzone auf automatisch gesetzt ist, muss man sich darum nicht mehr kümmern, auch nicht, wenn man ins Ausland/andere Zeitzone reist. Der Authenticator funktioniert auch von dort. Die verwendete Authenticator App ist fehlerhaft und berechnet den Code falsch. Es gibt leider auch solche schlechten Exemplare, wie ich kürzlich live miterleben konnte.   Probieren Sie den einfachen Google Authenticator oder Microsoft Authenticator, Twilio Authy, 2FAS, FreeOTP um einige der etablierten zu nennen. Finger weg von Apps mit Werbung, In-App-Käufen oder kostenpflichtigen Abos und Werbefinanzierten Apps die bei der Suche ganz oben stehen. Ein Blick auf Bewertung und Ranking ist anzuraten.   Sie können den Einrichtungsschlüssel (QR) auch mit verschiedenen Authenticator Apps scannen. Der angezeigte 6-stellige Bestätigungscode muss in allen Apps identisch sein.   Grüße aus Nürnberg ... Mehr anzeigen

@kallebarlage  schrieb: Darüber hinaus wurde von Ihr der Wunsch geäußert, zum "alten Authentifizierungsverfahren mit Kennwort und SMS" zurück zu kehren. Ja, der Wunsch ist vollkommen verständlich. Wir alle sind mit SMS aufgewachsen. Haben alle schon Hunderte SMS versendet und Tausende empfangen. Wir alle wissen, wie SMS funktioniert und können damit umgehen. Aber wir sind auch alle genervt, wenn die SMS mal wieder auf sich warten lässt, weil wir gerade keinen Netzempfang haben. Und dass SMS beim Einsatz als 2FA nicht mehr als sicher gilt, wollen die meisten nicht wahrhaben. Was ein Time based One Time Password (TOTP) ist und wie eine Authenticator App funktioniert, wissen dagegen noch nicht alle. Eigentlich ist TOTP genial einfach. So ist das mit relativ neuen Technologien. Es braucht etwas Zeit, bis der Einsatz zur Gewohnheit wird. Bis es selbstverständlich ist, dass wir unsere online Konten z.B. bei Amazon, bei Google, bei Microsoft, bei Xing, bei Facebook, bei Paypal, um nur ein paar zu nennen, mit einer Authenticator App als zweiten Sicherheitsfaktor gegen Identitätsdiebstal absichern. Zugegeben, der Einrichtungsprozess bei Arbeitnehmer online ist aktuell etwas holprig, wenn die Einrichtung im Ein-Geräte-Verfahren, also nur mit dem Smartphone durchgeführt wird. Wir sind dabei den Einrichtungsprozess und die Hilfen dahingehend zu verbessern und anzupassen um hier bestmöglich zu unterstützen.   Die Einrichtung im Zwei-Geräte-Verfahren durchzuführen, d.h. nach der Erstellung des DATEV-Kontos, die Anmeldung in Arbeitnehmer online am PC / Notebook durchzuführen, macht es einfacher die Authenticator App am Handy zu bestücken. Danach kann Ano natürlich auch allein mit dem Smartphone genutzt werden.   VG ... Mehr anzeigen

@metalposaunist  schrieb: @Udo_Eisenack: Steht schon irgendwo geschrieben, was ich als AN tun muss, wenn ich keinen der 6 Codes mehr habe? Wenn es nur MA deaktivieren + neu einladen ist, ist das auch für den AN wohl der 10x schönere Weg 😂.   Ja, das ist bereits als ein Recovery Szenario beim Login berücksichtigt:   Nach Anmeldung mit E-Mail-Adresse und  Passwort Kein Bestätigungscode verfügbar    (anklicken) Wiederherstellungscode nicht mehr vorhanden   (anklicken) Folgende Seite bestätigen   und sich neu einladen lassen. Bein nächsten Anmeldevorgang wird dann auf den Einladungscode abgefragt und die Authenticator App kann neu eingerichtet werden.   Einfach mal ausprobieren.     ... Mehr anzeigen

@metalposaunist  schrieb:  Muss man uns erklären, was die 6 Codes sollen.    Hallo zusammen, ich versuch es mal zu erklären:   Warum Wiederherstellungscodes? Mit den Wiederherstellungscodes geben wir dem Anwender immer die Möglichkeit eine Authenticator App sofort neu einzurichten unabhängig von Gerät und App. z.B. „Gerät defekt oder verloren“, „User löscht App“ (absichtlich/versehentlich) und „User möchte auf eine andere Authenticator-App umsteigen“ Durch die Wiederherstellungscodes wird gewährleistet, dass der User das jederzeit durchführen kann.   Der Anwender möge diese Codes nach seinem Gusto sicher ablegen und verwahren, daher die Möglichkeit Kopieren und Drucken.   Die angesprochenen Backup Lösungen in der Cloud mit Konto Wiederherstellung etc. liegen nicht in unserer Hand sondern allein in der Verantwortung des Anwenders. Hier kann man nicht davon ausgehen, dass jeder das so im Griff hat, wie Sie @metalposaunist  😀 PS. Auch Xing arbeitet mit einem „Ersatzcode“ im Falle des Verlust des 2FA, den man dann eingeben muss.     Warum 6 Wiederherstellungscodes? Warum reicht nicht einer? Diese Frage habe ich unseren Softwareengineers auch gestellt. Das liegt an der aktuellen Architektur und Sicherheitskonzept dieses Service. Der Wiederherstellungscode ist, sobald einmal eingegeben „verbraucht“. Der Anwender hat aber möglicher Weise den Vorgang (2FA neu einrichten) nicht zu Ende geführt und abgebrochen, Browser geschlossen, etc. Mit 6 Codes hat er zumindest 6 Versuche. Gefällt mir nicht, ist aber aktuell so.     ... Mehr anzeigen