2-Faktor-Authentifizierung TYPO3

admin Uncategorized

Sicherheit im digitalen Zeitalter wird immer wichtiger. Um sich besonders vor Hacker-Angriffen zu schützen, reicht ein einfaches Passwort nicht mehr aus. Daher ist es ratsam, eine Multi-Faktor-Authentifizierung (MFA) in den Anmeldeprozess zu integrieren. Seit der Version v11 ist dies auch im CMS TYPO3 verfügbar. Mittels eines One-Time-Passwords (OTP) kann dann zusätzlich zum Passwort ein zweites generiert werden. Dieses ist für 30 Sekunden gültig und muss im Anmeldeprozess verwendet werden. Die bekannteste App für die Einmal-Passwort-Generierung ist der Google Authenticator.

Die Einrichtung in TYPO3 für eine MFA erfolgt nach diesen Schritten:

  1. In den Nutzereinstellungen klickt man auf das Profil.
  2. Nun ist auf „Account Security“ zu klicken.
  3. Über „Setup multi-factor authentication“ gelangt man zur Einrichtung des MFA.
  4. Im nächsten Schritt kann man „Time-based one-time Password“ auswählen.
  5. Auf dem Smartphone muss nun eine Authentifizierungs-App, wie der „Google Authenticator“, heruntergeladen werden. Mittels der App lässt sich der QR-Code scannen, welcher als nächstes in TYPO3 erscheint.
  6. Jetzt kann man der Aufforderung „Enter the generated six-digit Code“ folgen und den angezeigten 6-stelligen Code einfügen.
  7. Danach ist die Einrichtung fertiggestellt.

Der Anmeldeprozess mittels der MFA in TYPO3 funktioniert dann wie folgt:

  1. Zunächst gibt der Nutzer seine normalen Anmeldedaten ein.
  2. Wenn diese korrekt sind, kommt die Aufforderung zum 2. Passwort – das OTP.
  3. Die Authentifizierungs-App auf dem Handy generiert daraufhin den Code, der in den nächsten 30 Sekunden einzugeben ist. Ansonsten muss ein neuer Code generiert werden.
  4. Nach Eingabe des OTP gelangt der Nutzer wie gewohnt in das Backend.

Das Einloggen im TYPO3-Konto erfolgt jetzt sicher.

Empfehlenswert ist auch das Einrichten eines Recovery-Codes über TYPO3. Falls zum Beispiel das Smartphone verloren geht, kann so trotzdem noch auf den TYPO3-Account zugegriffen werden. Dafür müssen lediglich in den Account-Einstellungen über „+setup“ Backup-Codes erstellt werden. Die 8 generierten Codes sind an einem sicheren Ort aufzubewahren. Nach dem Speichern ist dieser Vorgang abgeschlossen.

Geschrieben von Selina Marie Pohl, Pagemachine AG

Wussten Sie, dass TYPO3 als eines der sichersten Content Management Systeme (CMS) gilt? Wenn Sie mehr über die Funktionen von TYPO3 erfahren möchten, lassen Sie sich von uns beraten. Kontaktieren Sie gerne uns unter info@pagemachine.de

Erfahren Sie mehr über die TYPO3-Beratung in unserem Artikel: https://www.pagemachine.de/typo3-beratung

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert