Joomla! Nutzer-Konto mit Google Authenticator schützen

Über den Google Authenticator kannst du die klassische Anmeldung an deiner Joomla!-Website über Benutzername und Passwort mit einem zusätzlichen Sicherheitscode kombinieren. So erhöhst du die Sicherheit deiner Joomla!-Website.

Joomla! unterstützt seit Version 3.2 die Zwei-Faktor-Authentifizierung über Google Authenticator und Yubikey Out-Of-The-Box.Du aktivierst im ersten Schritt die gewünschte Authentifizierungsmethode im Admin-Bereich und kannst dann für jeden Benutzer die Zwei-Faktor-Authentifizierung individuell anpassen. So kannst du beispielsweise Benutzer ohne Admin-Rechte von der Zwei-Faktor-Authentifizierung ausnehmen.

Google Authenticator installieren

Installiere die Google Authenticator App auf deinem Smartphone.

 Download iOS  Download Android

Erweiterung aktivieren

  • Wähle im Joomla!-Admin-Bereich (Backend) Erweiterungen, dann Verwalten und suche nach zwei-faktor-authentifizierung
  • Ändere in der Zeile Zwei-Faktor-Authentifizierung – Google Authenticator den Status auf Erweiterung aktivieren

Wähle den Einsatzbereich für die Zwei-Faktor-Authentifizierung:

  • Website (Frontend): Schützt Quick-Edit, Forum, Kommentare – abhängig von deinen Einstellungen. Das Backend wird nicht durch Zwei-Faktor-Authentifizierung geschützt
  • Administrator (Backend): Benutzer können im Frontend weiterhin ohne Zwei-Faktor-Authentifizierung Beiträge bearbeiten, im Forum posten oder kommentieren
  • Beide: Standardeinstellung und unsere Empfehlung

Zwei-Faktor-Authentifizierung für Benutzer einrichten

  • Öffne den Bereich Benutzer
  • Wähle den Benutzer, für den du die Zwei-Faktor-Authentifizierung aktivieren möchtest
  • Wechsle in den Bereich Zwei-Faktor-Authentifizierung (Tab oben rechts)
Zwei-Faktor-Authentifizierung aktivieren
  • Wähle deine Authentifizierungsmethode. In diesem Fall: Google Authenticator
  • Öffne die Google Authenticator App auf deinem Smartphone und scanne den QR-Code (Schritt 2). Alternativ kannst du das Konto auch manuell anlegen. Verwende hierzu Konto und Schlüssel, die dir von Joomla! für diesen Benutzer angezeigt werden.

Du solltest jetzt in der Google Authenticator App einen neuen Eintrag für deine Website sehen. Der Sicherheitscode wird alle 30 Sekunden aktualisiert.

  • Gib den Sicherheitscode aus der Google Authenticator App unter Schritt 3 – Zwei-Faktor-Authentifizierung aktivieren ein.
  • Klicke auf Speichern & Schließen

Die Zwei-Faktor-Authentifizierung ist jetzt für diesen Benutzer eingerichtet. Verwende in Zukunft bei jedem Login einen neuen Sicherheitscode.

Melde dich mit Passwort und Sicherheitscode an.

Einmalpasswörter sichern

Wenn du keinen Zugriff auf den Authenticator hast, kannst du auf Einmalpasswörter zurückgreifen. Die Einmalpasswörter findest du auch in Zukunft im Bereich Benutzer > Zwei-Faktor-Authentifizierung unter Einmalpasswörter für Notfälle.

Lege deine Einmalpasswörter an einem sicheren Ort ab.

Das war schon alles! Glückwunsch, deine Joomla!-Website ist eben ein gutes Stück sicherer geworden!

Dieser Artikel wurde am 08 Oct 2018 von sebastian.zientek als Teil des Topics Zwei-Faktor-Authentifizierung erstellt.

Diskutieren Sie mit!