2-Faktor-Authentifizierung mittels one-time-password (OTP)
Mit diesem Addon wird der Login in das REDAXO durch einen zweiten Authentifizierungsweg abgesichert.
- Unter https://github.com/FriendsOfREDAXO/2factor_auth/ Download als ZIP-Datei
- In
/redaxo/src/addons/
kopieren und von2factor_auth-master
in2factor_auth
umbennenen - Im REDAXO-Backend unter AddOns installieren und aktivieren
Das Addon befindet sich in der Entwicklung. Wenn das Addon releasefähig ist, wird es auch im Installer angeboten.
Als Authentifikator-Apps stehen alle Apps zur Verfügung, die den OTP-Standard einhalten, zum Beispiel
Umgebung | App | Hilfe |
---|---|---|
OSX/Windows | 1Password | Kurzanleitung: https://support.1password.com/one-time-passwords/ |
iOS | FreeOTP | App: https://itunes.apple.com/de/app/freeotp-authenticator/id872559395, Kurzanleitung: https://support.1password.com/one-time-passwords/ |
Android | FreeOTP | App: https://play.google.com/store/apps/details?id=org.fedorahosted.freeotp |
iOS | Google Authentificator | App: https://itunes.apple.com/de/app/google-authenticator/id388497605 |
Android | Google Authentificator | App: https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2 |
Zunächst muss eine der Apps installiert sein, um die Einrichtung abzuschließen. Anschließend:
- Im REDAXO-Backend >
2 Faktor Setup
öffnen. - Die 2-Faktor-Einrichtung aktivieren. Es wird ein QR-Code dargestellt.
- Den QR-Code in der Authentifikator-App einlesen.
Hinweis: Manche OTP-Apps benötigen den manuellen Modus. Hierbei gilt: Name =
Name der Website
; Benutzer =REDAXO-Benutzername
; Secret =Secret-Schlüssel
Damit ist die Einrichtung abgeschlossen.
Nach der erfolgreichen Einrichtung wird jeder neue Login in das REDAXO-Backend durch ein zusätzliches, einmalig generiertes Passwort geschützt.
- Den REDAXO-Backend-Login aufrufen.
- Mit den üblichen Zugangsdaten einloggen. Es wird nach dem einmaligen Zugangscode gefragt.
- Die Authentifikator-App öffnen und den Zugangscode generieren lassen.
- Diesen Code eingeben und fortfahren.
Anschließend ist man, wie gewohnt, im REDAXO-Backend eingeloggt.
status: FriendsOfREDAXO#1