2-Faktor-Authentifizierung TYPO3

Seit der Version v11 ist dies auch im CMS TYPO3 verfügbar. Mittels eines One-Time-Passwords (OTP) kann dann zusätzlich zum Passwort ein zweites generiert werden. Dieses ist für 30 Sekunden gültig und muss im Anmeldeprozess verwendet werden. Die bekannteste App für die Einmal-Passwort-Generierung ist der Google Authenticator.

1. In den Nutzereinstellungen klickt man auf das Profil.
2. Nun ist auf „Account Security“ zu klicken.
3. Über „Setup multi-factor authentication“ gelangt man zur Einrichtung des MFA.
4. Im nächsten Schritt kann man „Time-based one-time Password“ auswählen.
5. Auf dem Smartphone muss nun eine Authentifizierungs-App, wie der „Google Authenticator“, heruntergeladen werden. Mittels der App lässt sich der QR-Code scannen, welcher als nächstes in TYPO3 erscheint.
6. Jetzt kann man der Aufforderung „Enter the generated six-digit Code“ folgen und den angezeigten 6-stelligen Code einfügen.
7. Danach ist die Einrichtung fertiggestellt.

1. Zunächst gibt der Nutzer seine normalen Anmeldedaten ein.
2. Wenn diese korrekt sind, kommt die Aufforderung zum 2. Passwort – das OTP.
3. Die Authentifizierungs-App auf dem Handy generiert daraufhin den Code, der in den nächsten 30 Sekunden einzugeben ist. Ansonsten muss ein neuer Code generiert werden.
4. Nach Eingabe des OTP gelangt der Nutzer wie gewohnt in das Backend.

Das Einloggen im TYPO3-Konto erfolgt jetzt sicher.

Der Recoevery-Code hilft zum Beispiel, wenn das Handy weg ist

Empfehlenswert ist auch das Einrichten eines Recovery-Codes über TYPO3. Falls zum Beispiel das Smartphone verloren geht, kann so trotzdem noch auf den TYPO3-Account zugegriffen werden. Dafür müssen lediglich in den Account-Einstellungen über „+setup“ Backup-Codes erstellt werden. Die 8 generierten Codes sind an einem sicheren Ort aufzubewahren. Nach dem Speichern ist dieser Vorgang abgeschlossen.