Um die Sicherheit gegenüber Passwortangriffen zu erhöhen, empfiehlt es sich einen zweiten Faktor (2FA) für das Login einzurichten. Nach dem Passwort wird dann zusätzlich ein zeitlich begrenztes Einmalpasswort (TOTP) vom User abgefragt.
Neben dem Passwort bräuchte ein potentieller Angreifer in diesem Fall also auch noch Zugriff auf das Gerät, welches per Authenticator App die TOTPs generiert.
Idealerweise wird hierfür ein zweites Gerät (z.B. Smartphone) verwendet. Aber auch die Verwendung eines Passwortmanagers mit TOTP-Funktionalität auf demselben Gerät ist möglich.
Applikations-Setup
Ist implizit enthalten
Benutzer kann selbst den zweiten Faktor aufsetzen
Administrator kann den zweiten Faktor zurücksetzen