diff --git a/CHANGELOG.md b/CHANGELOG.md
index 71d0e54..b40a50c 100644
--- a/CHANGELOG.md
+++ b/CHANGELOG.md
@@ -1,7 +1,12 @@
 Changelog
 =========
 
-Version 4.3.1 - xx.03.2024
+Version 4.4.0 - xx.03.2024
+--------------------------
+
+### Neu
+
+* OTP (OneTimePassword / 2FA) ergänzt. Email und (Google) Authenticator
 
 ### Anpassungen
 
@@ -12,6 +17,7 @@ Version 4.3.1 - xx.03.2024
 * Fehler bei Installation behoben. Passwortfeld wurde vorher nur nach Reinstall angelegt. 
 * Passwort autocomplete varianten eingebaut und in Doku sinnvoll ergänzt
 * CSP Header anpassungen. Passwortscript -CSP-fähig und relationsfähig gemacht.
+* Fehler bei den AuthRules behoben. Danke https://github.com/nsd0hmasri für den Hinweis
 
 Version 4.3.0 - 14.03.2024
 --------------------------
diff --git a/docs/08_extern_auth.md b/docs/08_extern_auth.md
index 5e82805..2346fb5 100644
--- a/docs/08_extern_auth.md
+++ b/docs/08_extern_auth.md
@@ -67,6 +67,14 @@ rex_extension::register('YCOM_AUTH_SAML_MATCHING', function (rex_extension_point
 
 ## Allgemeines
 
+### Programmatisches Einloggen an der Authentifizierung vorbei
+
+Hat man einen eigenen Authentifizierungsmechanismus implementiert, so genügt es, den gewünschten YCom-User über dessen ID einzuloggen:
+
+```php
+$user = rex_ycom_auth::loginWithParams(['login' => $user_id])
+```
+
 ### Loginseite
 
 Sofern man die externe Authentifikation nicht nutzt, wird die Loginseite meistens so eingestellt, dass nur nicht eingeloggte User diese sehen können. Das ist hier nicht zu empfehlen, da man sich nicht einloggen kann, wenn man über den IdentityProvider zur REDAXO Community kommt und bereits eingeloggt ist. Deswegen sollte die Loginseite verfühgbar, aber nicht sichtbar in der Navigation sein, wenn man eingeloggt ist.
diff --git a/package.yml b/package.yml
index 76aa6d4..5f03d2e 100644
--- a/package.yml
+++ b/package.yml
@@ -1,5 +1,5 @@
 package: ycom
-version: '4.3.0'
+version: '4.4.0'
 author: Yakamara Media GmbH & Co. KG
 supportpage: https://github.com/yakamara/redaxo_ycom/