2-Faktor-Authentifizierung in TYPO3 (ab v11)

Letzte Änderung:

Prinzip der 2-Faktor-Authentifizierung

Mit TYPO3 v11 wurde zur Erhöhung der Account Sicherheit eine optionale "Multi-Faktor Authentifizierung"(MFA) hinzugefügt. TYPO3 unterstützt u.a. die sog. "Time-based one-time password"-Methode, die sehr einfach anzuwenden ist. So installiert man auf einem zweiten Gerät(z.B. Smartphone) eine OTP (One Time Password)-App (z.B. Google Authenticator) und initialisiert den TYPO3-User entsprechend (siehe Anleitung weiter unten).

Der Anmeldeprozess sieht dann wie folgt aus:

  1. Der User gibt in der Backendmaske seine Zugangsdaten ein(Username/Passwort)
  2. Wenn die Zugangsdaten stimmen, fordert TYPO3 den 2.Faktor an(ein Time-based one-time password)
  3. Die App auf dem Smartphone generiert alle 30 Sekunden ein solches Passwort
  4. Der von der App generierte Code ist zeitnah einzugeben
  5. Bei erfolgreicher Validierung gelangt der User in das Backend

 

Anleitung zur Einrichtung der 2-Faktor-Authentifizierung

Dieser Artikel beschreibt die Vorgehensweise um Multi-Faktor Authentifikator (MFA/2FA) in TYPO3 zu aktivieren.

Schritt-für-Schritt-Anleitung

  1. Öffnen Sie die Benutzereinstellungen (User Settings) indem Sie zunächst oben rechts auf Ihr Profil klicken.
  2. Klicken Sie im nächsten Schritt auf Account Sicherheit (Account Security).
  3. Nun öffnen Sie die Einstellungen zur 2FA mit einem Klick auf "Setup Multi-Faktor Authentifizierung" ("Setup multi-factor authentication").
  4. Mit einem Klick auf "zeitbasiertes einmaliges Passwort" ("Time-based one-time Password") sind Sie an Ihrem Ziel angekommen.
  5. Installieren Sie nun, falls Sie es noch nicht getan haben, eine Authentifizierungsapp aus Ihrem jeweiligen Store (Smartphone). z.B. Google Authenticator Android Play Store oder IOS App Store. Wenn Sie dies getan haben, können Sie mit der App den QR-Code scannen oder das shared Secret eingeben.
  6. Sobald Sie den QR-Code gescannt haben oder den kopierten Code(shared Secret) eingegeben haben, sollten Sie in einer ähnlichen Ansicht landen (diese kann natürlich variieren, falls Sie eine andere App nutzen). Diesen Code geben Sie dann unter "Enter the generated six-digit Code" ein (nächster Schritt).
  7. (Optional können Sie hier noch einen Namen vergeben) Wenn Sie den Code eingegeben haben, klicken Sie auf "Speichern" und sollten dementsprechend mit der Einrichtung fertig sein. Bitte beachten Sie, dass diese Codes in einem Interval von z.B. 30Sekunden generiert werden und dementsprechend nicht lange gültig sind.
  8. (Empfohlen) Um im Falle eines Verlusts des Smartphones (o.Ä.) immer noch Zugriff auf den TYPO3 Account zu haben, können Sie jetzt noch Backup Codes einrichten. Hierzu klicken Sie einfach auf "+ Setup".
  9. (Empfohlen) Hier notieren Sie sich dann die 8 generierten Codes an einem sicheren Ort. Optional können Sie dann wieder einen Namen eintragen. Sobald Sie auf "Speichern" drücken, werden die Codes hinterlegt und sind einsatzbereit. Wichtig: Solange die Codes nicht gespeichert wurden, werden beim Neuladen der Seite 8 neue Codes generiert.

  10. Jetzt sind sowohl die Recovery Codes als auch die Authentifizierungsapp eingerichtet und Sie können den Login mit 2FA testen.

  11. Sobald Sie sich nun im TYPO3 Backend anmelden, werden Sie noch zur Eingabe des 6stelligen Codes aufgefordert. Damit ist die Einrichtung erfolgreich abgeschlossen.


Das Video zur Zwei-Faktor-Authentifizierung