Voraussetzung zur Nutzung ist eine aktive Vereinsmitgliedschaft. Falls du noch keine Mitgliedschaft beantragt hast, schaue doch erst unter [Mitgliedschaft](/de/services/pretix#membership) rein.
Nach erfolgreichem Abschluss deiner [Mitgliedschaft](/de/services/pretix#membership) erhältst du eine E-Mail mit einem Link zum Einlösen deines Token. Auf der [Token](https://we.bstly.de/tokens)-Seite wird dir aufgelistet welches Token du eingelöst hast und welche Dienste und Quotas damit verbunden sind. Klicke nun auf den **Registrieren** Button um deinen Account anzulegen.
Auf der Registrierungsseite musst du lediglich deinen Usernamen und dein Passwort festlegen. Optional kannst du noch eine andere primäre E-Mail Adresse anlegen. So bekommst du z.B. Systembenachrichtigungen an die angebende E-Mail Adresse und nicht an deine *@we.bstly.de* Adresse.
> Aktuell hat die Angabe einer primären E-Mail Adresse keine weitere Funktion. Später wird es auch die Möglichkeit geben über deine externe E-Mail Adresse dein Passwort zurückzusetzen. Du kannst auch im Nachhinein eine primäre Adresse über dein [Profil](#profile) hinzufügen.
Für jeden Benutzer wird (clientseitig) ein *Öffentlicher* und ein *Privater* [PGP](https://de.wikipedia.org/wiki/Pretty_Good_Privacy) *Schlüssel* generiert. Der *Öffentliche Schlüssel* wird mit deinem Benutzer gespeichert. Dein *Privater Schlüssel* wird dir nur einmalig nach deiner Registrierung angezeigt. Deshalb ist es wichtig, dass du diesen Schlüssel sicher speicherst. Zum einen kannst du den Schlüssel als QR-Code scannen, z.B. mit einer Password-Manager App. Du kannst den Schlüssel in die Zwischenablage kopieren und sicher abspeichern oder direkt als Datei herunterladen.
Aktuell wird der *Private Schlüssel* nur verwendet um deinen Account wiederherzustellen wenn du dein Passwort vergessen hast.
Verwenden andere Benutzer deinen *Öffentlichen Schlüssel* um dir verschlüsselte Daten zu senden, brauchst du natürlich deinen *Privaten Schlüssel* zur Entschlüsselung.
Solange du Zugang zu deinem Account hast, kannst du deinen *Öffentlichen Schlüssel* austauschen in dem du einfach das entsprechende [Profilfeld bearbeitest](#profile).
Hast du weitere Token für zusätzliche Dienste oder Erweiterungen, kannst du diese ähnlich zur Registrierung einlösen. Nach Klick auf den Link aus der Bestätigungsmail oder der manuellen Eingabe des Token landest du in der gleichen Übersicht über verknüpfte Dienste und Quotas. Wenn du bereits eingeloggt bist brauchst du nur noch auf den **Token einlösen** Button klicken. Bist du noch nicht eingeloggt kannst du einfach den **Login** Button klicken und dich einloggen. Du wirst dann wieder zur Übersicht weitergeleitet.
Du kannst deinen Login zusätzlich zu deinem Passwort auch mit einem zweiten Faktor absichern. Aktuell wird nur [TOTP](#totp) unterstützt. Eventuell kommen in Zukunft weitere Optionen hinzu.
[TOTP](https://de.wikipedia.org/wiki/Time-based_One-time_Password_Algorithmus) ist ein standardisiertes Verfahren um offline einmalige Codes zu generieren. Um Zweifaktor-Authentifizierung mit TOTP zu aktivieren gehe auf [Account/Sicherheit](https://we.bstly.de/account/security). Mit Klick auf den Button **2FA (TOTP) einrichten** öffnet sich ein Dialog auf dem dir ein QR-Code angezeigt wird. Scanne den QR-Code mit einer [TOTP-App](#totp-apps) und gebe den aktuellen TOTP-Code ein um die Aktivierung abzuschließen.
Zusätzlich zu deinem Usernamen gibt es auch die Möglichkeit Profilfelder zu speichern. Deine Profilfelder kannst du unter [Account/Profil](https://we.bstly.de/account/profile) erstellen, bearbeiten und löschen. Profilfelder können mehrere Zwecke erfüllen:
- Systemeinstellungen speichern z.B. die Verwendung einer anderen primären E-Mail Adresse, siehe [System Profilfelder](/de/services/webstly/profilefields#system)
- Einstellungen oder Parameter für andere Dienste z.B. ein Repository-Link zu deiner persönlichen [Partey-Karte](/de/services/partey/map), siehe [Profilfelder anderer Dienste](/de/services/webstly/profilefields#services)
Du kannst dir Profile anderer Benutzer anschauen. Voraussetzung dafür ist, dass du den Usernamen des Benutzers kennst und der Benutzer geschützte oder öffentliche Profilfelder eingestellt hat. Folgende URL ruft das Profil für einen Benutzer auf: *we.bstly.de/p/{username}*. Ersetzte *{username}* einfach durch einen dir bekannten Usernamen.
> Es ist absichtlich keine Benutzer-Auflistung implementiert. Hat ein Benutzer keine öffentlichen oder geschützten Profilfelder wird der Zugriff ebenso verweigert wie wenn ein Benutzer gar nicht existiert. Dies verhindert eine Auflistung durch Ausprobieren.
Zusätzlich zu deinem Usernamen hast du die Möglichkeit dir noch alternative Namen, so genannte Aliase, anzulegen. Die Anzahl ist über eine Quota begrenzt. Deine alternativen Namen kannst du in der erweiterten Ansicht unter [Account/Alternative Namen](https://we.bstly.de/account/aliases) anlegen und ändern.
Durch einen alternativen Namen bekommst du eine weitere [E-Mail Adresse](/de/services/email) *{alias}@we.bstly.de* ebenfalls mit @Catch-All an *@{alias}.we.bstly.de*. Außerdem ist dein [Profil](#profile) neben deinem Usernamen auch über deinen Alias aufrufbar. Wer deine alternativen Namen einsehen und darüber dein Profil aufrufen kann, bestimmst du mit der Sichtbarkeit des Alias. Es können wie bei Profilfeldern drei verschiedene Sichtbarkeiten eingestellt werden:
Unter [Account/Sicherheit](https://we.bstly.de/account/security) kannst du deinen Status ändern. Dein Status dient dazu festzulegen wie mit deinen Account Daten umgegangen wird, wenn deine Berechtigungen ausgelaufen sind. Als Standard ist der Status **Normal** gesetzt. Folgende Stati können ausgewählt werden:
- **Normal** Dein Account sowie alle gespeicherten Daten werden vier Wochen nach Ablauf gelöscht. Du hast also vier Wochen Zeit deinen Account wieder zu reaktivieren.
- **Schlafen** Dein Account sowie alle gespeicherten Daten werden nicht gelöscht. Du kannst deinen Account also jederzeit wieder reaktivieren. Dies kann nützlich sein, wenn du deine Mitgliedschaft etwas länger ruhen lassen möchtest oder einen Gast-Account hast, der später in eine Mitgliedschaft überführt werden soll.
- **Löschen** Dein Account sowie alle gespeicherten Daten werden umgehend nach Ablauf gelöscht. Du kannst deinen Account nicht mehr reaktivieren. Wähle diesen Status. wenn du dir sicher bist, dass du deine Mitgliedschaft in jedem Fall nicht verlängern möchtest.
Unter [Account/Gutscheincodes](https://we.bstly.de/account/voucher) hast du die Möglichkeit Gutscheine für das [Pretix](/de/services/pretix)-System anzufordern. Aktuell ist die Möglichkeit Gutscheine zur Registrierung anzufordern deaktiviert. Du kannst allerdings Gutscheine für Add-Ons, sprich Erweiterungen generieren.
Damit der Gutscheincode nicht deinem Account zugewiesen werden kann, wird dieser dir nur einmalig im Browser angezeigt. Nachdem du den Gutscheincode kopierst hast, kannst du ihn auf [membership.bstly.de](https://membership.bstly.de) einlösen und das gewünschte Item auswählen. Nach erfolgreichem Vorgang bekommst du wieder eine entsprechende E-Mail mit einem [Token zum einlösen](#token).
> Dieses Feature sollte nur von technisch erfahrenen Nutzern genutzt werden. Du musst über eine Domain verfügen und die DNS Einstellungen der Domain bearbeiten können.
{.is-warning}
Unter der erweiterten Account Ansicht kannst du unter [Account/Domains](https://we.bstly.de/account/domains) Domains zu deinem Account hinzufügen. Aktuell ist die einzige verknüpfte Funktion mit einer zusätzlichen Domain, dass E-Mails an diese Domain in deinem *we.bstly*-Posftfach empfangen werden können. Dazu muss zunächst validiert werden, dass du die DNS Einstellungen der Domain ändern kannst. Hierzu wird dir für jede Domain ein **Secret** angezeigt. Dieses muss unter `_bstly.<deine domain>` in ein `TXT`-Record eingetragen werden. In regelmäßigen Abständen werden die DNS Einträge deiner Domain geprüft. Wird das **Secret** gefunden, wird die Domain als **validiert** markiert. Um nun E-Mails zu empfangen musst du für deine Domain mindestens noch einen `MX`-Record mit `mail.bstly.de.` hinzufügen. Zusätzlich bietet sich noch an einen `TXT`-Record mit `v=spf1 include:bstly.de -all` anzulegen.