Zur Steigerung der Sicherheit im Administratorbereich von Joomla gibt es die sogenannte Zwei-Faktor-Authentifizierung mit der Google Authenticator App. Die Zweifaktor Anmeldung hilft Ihnen dabei den Login auf Ihrer Webseite erheblich sicherer zu gestalten. Der Google Authenticator ist ein aktiver Pin-Generator der alle paar Sekunden einen neuen Pin generiert welcher zum Login auf Ihrer Seite als zweiter Schritt verlangt wird. Um den Google Authenticator für Benutzer zu aktivieren führen Sie folgende Schritte durch:
JOOMLA
1. Melden Sie sich im Backend bei Joomla an.
2. Klicken Sie auf Erweiterungen -> Plugins
3. Suchen Sie in der Suchleiste nach "Zwei Faktor"
4. Öffnen Sie das Plugin Zwei-Faktor-Authentifizierung - Google Authenticator und aktivieren Sie es.
5. Klicken Sie auf Benutzer -> Verwalten
6. Wählen Sie einen User aus (in diesem Falle Test User)
7. Klicken Sie auf das Tab "Zwei-Faktor-Authentifizierung"
8. Wählen Sie Google Authenticator
Nach diesen Schritten öffnet sich ein Dropdown Menü mit einem Barcode. Diesen müssen Sie mit der "Google Authenticator App" in ihrem Smartphone auslesen und den aktuellen Sicherheitscode eingeben.
APP Installation
1. Installieren Sie auf ihrem Smartphone die App "Google Authenticator"
2. Tippen Sie auf das Pluszeichen (+)
3. So verknüpfen Sie Ihr Mobilgerät mit Ihrem Konto
Mit einem Barcode: Tippen Sie auf "Barcode scannen" und richten Sie Ihre Kamera auf den QR-Code auf dem Computerbildschirm.
Über die manuelle Eingabe: Tippen Sie auf "Manuelle Eingabe" und geben Sie die E-Mail-Adresse Ihres Google-Kontos ein. Geben Sie anschließend den geheimen Schlüssel von Ihrem Computer in das Feld neben Schlüssel ein und tippen Sie auf "Fertig".
Wenn Ihr Code korrekt ist, wird eine Bestätigung angezeigt. Klicken Sie zum Bestätigen auf "Speichern". Wenn der Code falsch ist, erzeugen Sie auf Ihrem Mobilgerät einen neuen Bestätigungscode und geben Sie diesen auf dem Computer ein. Sollten Sie weiterhin Schwierigkeiten haben, vergewissern Sie sich, dass die Uhrzeit auf Ihrem Gerät korrekt ist.
Klicken Sie nun auf Speichern und Schließen. Sie haben nun den Google Authenticator erfolgreich aktiviert und werden bei ihrem nächsten Login nach einem zusätzlichen Code gefragt.
Achtung!
Durch die Entfernung der Konten in der Google Authenticator App wird die Bestätigung in zwei Schritten nicht deaktiviert. Dadurch könnten Sie sich möglicherwiese nicht mehr in Ihren Konten anmelden. Bevor Sie die Konten entfernen, rufen Sie accounts.google.com/security auf, um die Bestätigung in zwei Schritten zu deaktivieren, oder vergewissern Sie sich, dass Ihnen eine alternative Methode zum Erstellen von Codes zu Verfügung steht.
TIPP:
Es gibt verschiedene Passwort Manager wie zum Beispiel 1Password welches ebenfalls die TOTP (Time-Based One Time Password) unterstützt. Hier würde dann der Google Authenticator wegfallen und man hätte seine Einmal Passwörter direkt in der 1Password Login Kartei. Eine kleine Anleitung zum Verständnis gibt es hier: https://support.1password.com/guides/ios/setting-up-one-time-passwords.html
Ein Projekt der Daka Media KG