Blog

Die Two-Factor-Authentication (2FA), auch Zwei-Schritt-Verifizierung genannt, ist eine von der Weberei Internetagentur GmbH empfohlene Funktion für Ihre Joomla-Seite, die durch einen zusätzlichen Schritt im Anmeldeprozess die Sicherheit Ihrer Website erhöht und verhindert, dass sich Unbefugte Zugriff verschaffen. Diese Anleitung beschreibt, wie die Two-Factor-Authentication aktiviert wird.

Anleitung für die Aktivierung von Two-Factor-Authentication für Ihr Joomla-Benutzer:

Einrichtung von 2FA

1. Melden Sie sich im Backend Ihrer Website mit Ihrem Benutzer an und wählen Sie unter dem Menüpunkt «Benutzer» das Untermenü «Verwalten» an und klicken Sie anschliessend auf Ihren Benutzer.

2. Wechseln Sie in den Tab «Zwei-Faktor-Authentifizierung» und wechseln Sie die Authentifizierungsmethode auf «Google Authenticator». Anschliessend öffnet sich folgendes Fenster:

3. Scannen Sie den angezeigten QR-Code mit Hilfe einer geeigneten Authenticator App auf Ihrem Smartphone.
Sämtliche Apps, die auf TOTP basieren, werden unterstützt (siehe Kapitel «Apps für Two-Factor-Authentication»). Wir empfehlen den Einsatz des «Microsoft Authenticator» oder «Google Authenticator».

4. Der Code, welcher anschliessend in der Smartphone-App angezeigt wird, ist nun im Feld «Schritt 3 – Zwei-Faktor-Authentifizierung aktivieren» einzugeben und mit Klick auf «Speichern» zu bestätigen. Nach erfolgreicher Prüfung ist der Joomla-Benutzer nun doppelt gesichert und Sie müssen neben Benutzername/Passwort jeweils auch noch den 2. Faktor eingeben.

5. Die Einmalpasswörter für Notfälle sind als Sicherheit zu speichern und an einem sicheren Ort aufzubewahren.

Apps für Two-Factor-Authentication

Die folgenden Apps basieren auf TOTP und werden für das Plugin «Login Security» unterstützt:

• Microsoft Authenticator (iOS, Android, Windows Phone)
• Google Authenticator (iOS, Android)
• Sophos Mobile Security (iOS, Android)
• 1Password (iOS, Android, Windows, Mac)
• FreeOTP (iOS, Android, F-Droid)
• Authy (iOS, Android)
• Sowie weitere Authenticator-Apps, welche TOTP unterstützen

Mögliche Stolpersteine

• Beim zukünftigen Login ins Backend Ihrer Joomla-Seite werden Sie nach der Eingabe des Passworts aufgefordert einen zusätzlichen Code einzugeben. Dieser Code wird in der gewählten App von Punkt 3 angezeigt und ist jeweils nur für eine kurze Zeit gültig. Sollte der angezeigte Code bald ungültig werden, empfiehlt es sich, die Generierung des neuen Codes abzuwarten. Die oben erwähnten Apps für Two-Factor Authentication teilen mit, wie lange der aktuelle Code noch gültig ist.
• Falls Ihnen nach der Aktivierung die 2FA-Möglichkeit abhanden kommt oder der Zugang nicht korrekt funktioniert, so können Sie den Weberei Support unter service@weberei.ch kontaktieren.