Letzte Änderung:
Mit TYPO3 v11 wurde zur Erhöhung der Account Sicherheit eine optionale "Multi-Faktor Authentifizierung"(MFA) hinzugefügt. TYPO3 unterstützt u.a. die sog. "Time-based one-time password"-Methode, die sehr einfach anzuwenden ist. So installiert man auf einem zweiten Gerät(z.B. Smartphone) eine OTP (One Time Password)-App (z.B. Google Authenticator) und initialisiert den TYPO3-User entsprechend (siehe Anleitung weiter unten).
Der Anmeldeprozess sieht dann wie folgt aus:
Dieser Artikel beschreibt die Vorgehensweise um Multi-Faktor Authentifikator (MFA/2FA) in TYPO3 zu aktivieren.
(Empfohlen) Hier notieren Sie sich dann die 8 generierten Codes an einem sicheren Ort. Optional können Sie dann wieder einen Namen eintragen. Sobald Sie auf "Speichern" drücken, werden die Codes hinterlegt und sind einsatzbereit. Wichtig: Solange die Codes nicht gespeichert wurden, werden beim Neuladen der Seite 8 neue Codes generiert.
Jetzt sind sowohl die Recovery Codes als auch die Authentifizierungsapp eingerichtet und Sie können den Login mit 2FA testen.
Sobald Sie sich nun im TYPO3 Backend anmelden, werden Sie noch zur Eingabe des 6stelligen Codes aufgefordert. Damit ist die Einrichtung erfolgreich abgeschlossen.