Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

TODO jakob Um die Sicherheit gegenüber Passwortangriffen zu erhöhen, empfiehlt es sich einen zweiten Faktor (2FA) für das Login einzurichten. Nach dem Passwort wird dann zusätzlich ein zeitlich begrenztes Einmalpasswort (TOTP) vom User abgefragt.
Neben dem Passwort bräuchte ein potentieller Angreifer in diesem Fall also auch noch Zugriff auf das Gerät, welches per Authenticator App die TOTPs generiert.
Idealerweise wird hierfür ein zweites Gerät (z.B. Smartphone) verwendet. Aber auch die Verwendung eines Passwortmanagers mit TOTP-Funktionalität auf demselben Gerät ist möglich.

  • Zwei-Faktor-Authentifizierung Setup

    • Authenticator App installieren. Z.B. Microsoft Authenticator

    • Im Benutzer-Menü zum Menüpunkt “2FA einrichten” navigieren:

      mfa_setup_menu.pngImage Added
    • Den angezeigten QR-Code mit der zuvor installierten Authenticator App scannen

    • Zum Abschluss einen von der App generierten TOTP-Code in das entsprechende Eingabefeld eintippen

  • Login mit 2FA

    • Ab jetzt wird nach dem gewohnten Username/Passwort Login ein TOTP-Eingabefeld erscheinen, in das bei jedem Login ein aktueller TOTP-Code aus der Authenticator App eingegeben werden muss.