2-Faktor-Authentifizierung

2-Faktor-Authentifizierung mittels one-time-password (OTP). Mit diesem Addon wird der Login in das REDAXO CMS durch einen zweiten Authentifizierungsweg abgesichert.

Einstellungen

Der Administrator hat die Möglichkeit unter Einstellungen innerhalb des AddOns die 2-Faktor-Authentifizierung für die Benutzer zu erzwingen. Alternativ kann die 2-Faktor-Authentifizierung als Optional gehandhabt werden. Die Authentifizierungsoptionen können eingeschränkt werden, z.B. Ausschließlich E-Mail-Authentifizierung zu erlauben

Einrichtung Endbenutzer

Als Authentifikator-Apps stehen alle Apps zur Verfügung, die den OTP-Standard einhalten, zum Beispiel:

Umgebung	App	Hilfe
MacOS/Windows/Android/iOS	1Password	Kurzanleitung: https://support.1password.com/one-time-passwords/
MacOS native	Native (ab Sequoia)	Kurzanleitung weiter unten – "2-Faktor-Authentifizierung mit MacOS Bordmitteln"
iOS	FreeOTP	App: https://apps.apple.com/de/app/freeotp-authenticator/id872559395, Kurzanleitung: https://support.1password.com/one-time-passwords/
Android	FreeOTP	App: https://play.google.com/store/apps/details?id=org.fedorahosted.freeotp
Android	Microsoft Authentificator	App: https://play.google.com/store/apps/details?id=com.azure.authenticator&hl=de
iOS	Microsoft Authentificator	App: https://apps.apple.com/de/app/microsoft-authenticator/id983156458
iOS	Google Authentificator	App: https://apps.apple.com/de/app/google-authenticator/id388497605
Android	Google Authentificator	App: https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2
Android	2FAS Authenticator	App: https://play.google.com/store/apps/details?id=com.twofasapp
iOS	2FAS Authenticator	App: https://apps.apple.com/us/app/2fas-auth/id1217793794

Zunächst muss eine der Apps installiert sein, um die Einrichtung abzuschließen. Anschließend:

1. Im REDAXO-Backend > 2-Faktor-Login öffnen.
2. Die 2-Faktor-Einrichtung aktivieren. Es wird ein QR-Code dargestellt.
3. Den QR-Code in der Authentifikator-App einlesen.

Hinweis: Manche OTP-Apps benötigen den manuellen Modus. Hierbei gilt: Name = Name der Website; Benutzer = REDAXO-Benutzername; Secret = Secret-Schlüssel

Damit ist die Einrichtung abgeschlossen.

Verwendung

Nach der erfolgreichen Einrichtung wird jeder neue Login in das REDAXO-Backend durch ein zusätzliches, einmalig generiertes Passwort geschützt.

1. Den REDAXO-Backend-Login aufrufen.
2. Mit den üblichen Zugangsdaten einloggen. Es wird nach dem einmaligen Zugangscode gefragt.
3. Die Authentifikator-App öffnen und den Zugangscode generieren lassen.
4. Diesen Code eingeben und fortfahren.

Anschließend ist man, wie gewohnt, im REDAXO-Backend eingeloggt.

2-Faktor-Authentifizierung mit MacOS Bordmitteln

Seit macOS Sequoia lässt sich die 2-Faktor-Authentifizierung auch ohne Dritt-App einrichten.

1. In Redaxo startet man die TOTP-Einrichtung mittels Button "TOTP Einrichtung starten (erfordert App; empfohlen)". Das zeigt einem dann einen QR-Code sowie darunter eine Textzeile an, die mit "otpauth://" beginnt.
2. Diese Zeile kopiert man in die Zwischenablage und wechselt zur Passwords App in macOS
3. Dort sucht man das bestehende Login zu dieser Website (oder erstellt ein Neues, wenn noch nie gespeichert) und klickt auf "Edit" (Dt. wahrscheinlich "Bearbeiten") oben rechts.
4. Dann klickt man "Setup Code..."
5. und fügt die Zwischenablage in das Feld "Setup Key".
6. Dann klickt man "Use Setup Key" und bekommt eine 6-stellige Nummer, welche man auf der Website in das Feld "2. OTP-Code eingeben um die Einrichtung abzuschliessen" einfügt und durch Bestätigen aktiviert.

Hinweise

Bei E-Mail OTP kann man das Zeitinterval für die Gültigkeit des OTP-Codes einstellen. Sollte es bereits Benutzer geben, die ein OTP eingerichtet haben, so gilt das neue Zeitinterval für diese nicht.

💌 Give back some love

Consider supporting the project, so we can make this tool even better even faster for everyone.

Credits

Markus Staab
https://github.com/staabm

Jan Kristinus
https://github.com/dergel