Was ist eine 2 Faktor-Authentifizierung und wie richte ich sie ein

Aus WebSoziCMS Handbuch
Wechseln zu: Navigation, Suche
Einrichtung 2fa.png

Bei der 2-Faktor Authentifizierung wird neben dem normalen Passwort eine weiterer, mathematisch generierter Code beim Login abgefragt. Dieser ändert sich kurzfristig (derzeit alle 30 Sekunden), ist also bei jedem Login ein anderer und erhöht deswegen die Sicherheit des Logins gegenüber der Verwendung eines einfachen Passwortes.

Das WebSoziCMS verwendet derzeit die OTP-Variante über Apps, die Unterstützung Hardwarebasierter Mechanismen (Yubikey) ist in Vorbereitung.

Für die Generierung der OTP-Codes wird eine App benötigt, die diese Codes generieren kann - z.B. der Google Authentifikator, aber auch viele Passwort Manager wie 1Passwort oder Enpass haben diese Möglichkeit eingebaut.

Als erstes muss innerhalb des WebSoziCMS (Tab "Einstellungen", "eigene Zugangsdaten bearbeiten") die 2-Faktor-Authentifizierung aktiviert werden. Es wird eine manuelle Zeichenkette wie auch ein QR-Code angezeigt.

Die meisten Apps erlauben die Einrichtung über den QR-Code, es reicht aus diesen in der Kamera des Smartphones zu positionieren. Wo es diese Möglichkeit nicht gibt kann der angezeigte Code manuell verwendet werden.

Danach generiert die App den ersten OTP-Code, der in das entsprechende Feld eingegeben werden muss. Nach dem speichern ist die 2-Faktor Authentifizierung aktiviert.

In Zukunft wird bei jedem Login nach der normalen Eingabe der Zugangsdaten noch der OTP-Code angefragt. Dieser muss dann über die App der Wahl generiert und in das entsprechende Feld eingegeben werden.