TODO jakob Um die Sicherheit gegenüber Passwortangriffen zu erhöhen, empfiehlt es sich einen zweiten Faktor (2FA) für das Login einzurichten. Nach dem Passwort wird dann zusätzlich ein zeitlich begrenztes Einmalpasswort (TOTP) vom User abgefragt.
Neben dem Passwort bräuchte ein potentieller Angreifer in diesem Fall also auch noch Zugriff auf das Gerät, welches per Authenticator App die TOTPs generiert.
Idealerweise wird hierfür ein zweites Gerät (z.B. Smartphone) verwendet. Aber auch die Verwendung eines Passwortmanagers mit TOTP-Funktionalität auf demselben Gerät ist möglich.
Zwei-Faktor-Authentifizierung Setup
Authenticator App installieren. Z.B. Microsoft Authenticator
Im Benutzer-Menü zum Menüpunkt “2FA einrichten” navigieren:
Den angezeigten QR-Code mit der zuvor installierten Authenticator App scannen
Zum Abschluss einen von der App generierten TOTP-Code in das entsprechende Eingabefeld eintippen
Login mit 2FA
Ab jetzt wird nach dem gewohnten Username/Passwort Login ein TOTP-Eingabefeld erscheinen, in das bei jedem Login ein aktueller TOTP-Code aus der Authenticator App eingegeben werden muss.