Wir schreiben das Jahr 2013. Joomla ist das erste CMS, das im Core Dateipaket Zwei-Faktor-Authentifizierung implementiert. Das war vor immerhin sechs Jahren! Damals wurde dieses Feature zur Kenntnis genommen, aber doch eher selten genutzt.
Im Zeitalter von Passwort Hacks und Passwortlisten ist Zwei-Faktor-Authentifizierung eine gute Idee. Selbst wenn dem „bösen Dritten“ dein Benutzername und dein Passwort bekannt sind, so wird zur erfolgreichen Anmeldung immer noch ein sechsstelliger Code benötigt, der alle 30 Sekunden wechselt. Diese Zeit ist zu kurz, um die Zeichenfolge zu erraten und daher ein besserer Schutz als Benutzername und Passwort allein.
Die gute Nachricht für dich ist: Wenn du eine Joomla Site betreibst, so ist diese Funktionalität bereits eingebaut und du musst sie nur aktivieren!
Wenn du Joomla gerade installierst hast, so werden dir verschiedene Hinweise angezeigt, unter anderem ein Hinweis auf die Verfügbarkeit der Zwei-Faktor-Authentifizierung.
Wenn du auf den Aktivierungsbutton in diesem Hinweis klickst, gelangst du in das Benutzerprofil des Admin Benutzers. Falls der Hinweis bei einer bereits installierten Joomla Seite nicht mehr vorhanden ist, gelangst du über die Menüpunkte Benutzer -> Verwalten und einen Klick auf den gewünschten Benutzernamen ebenfalls dorthin. In Benutzer: Profil bearbeiten kannst du im Tab Zwei-Faktor-Authentifizierung die Authentifizierungsmethode auswählen.
Joomla bietet hier den Google Authenticator und den Yubikey an.
Google Authenticator
Der Google Authenticator ist eine App auf dem Smartphone, die alle 30 Sekunden eine andere sechsstellige Zahlenkombination erzeugt. Diese Zahlen müssen zusätzlich zu Benutzernamen und Passwort bei einer Anmeldung eingegeben werden. Es gibt kompatible Apps wie Authy oder die Open Source AppsFreeOTP+, die ebenfalls mit dieser Auswahl genutzt werden können.
Hinweis: Du solltest auch deine Novatrend Anmeldung mit Zwei-Faktor-Authentifizierung absichern (Mehr Sicherheit für deine Daten mit der Authy App).
Yubikey
Der Yubikey ist ein Stück Hardware, welche du kaufen und bei dir tragen musst und daher architekturbedingt sicherer als eine Smartphone App. Du musst ihn bei Bedarf in einen USB Slot (A oder C) stecken oder kannst ihn kontaktlos per NFC (Near Field Communication) benutzen.
Einrichtung der Zwei-Faktor-Authentifizierung
Als Erstes wählst du die Authentifizierungsmethode aus.
Ich benutze hier im Beispiel die Authenticator Lösung. Der Yubikey funktioniert allerdings ähnlich einfach und ist in der Joomla Community sehr beliebt.
Falls du es nicht schon auf deinem Smartphone nutzt, musst du dir den Google Authenticator oder eine kompatible App aus dem entsprechenden Store laden.
Mit der App scannst du den auf der Joomla Seite angezeigten Barcode.
Innerhalb der App wird ein Konto mit deinem Benutznamen und der URL der Website angelegt. Danach wird dir alle 30 Sekunden ein anderer Zahlencode angezeigt (Token).
Diesen Code musst du auf der Joomla Einrichtungsseite eintragen und die Seite speichern.
Nun ist alles eingerichtet und du wirst nach dem Speichern automatisch ausloggt.
Bei einer erneuten Anmeldung zeigt der Joomla Anmeldedialog ein zusätzliches Feld in das du die in den Apps angezeigten Tokens eingeben musst. Nur wenn Benutzername, Passwort und Token korrekt sind, wirst du erfolgreich angemeldet.
Fazit
Zwei-Faktor-Authentifizierung ist mittlerweile notwendig. Im CMS Joomla ist seit sechs Jahren alles dafür bereits enthalten und muss nur konfiguriert werden.
Wenn du eine Joomla Site betreibst, solltest du diese Möglichkeit nutzen.
Links
- https://joomla.org
- https://de.wikipedia.org/wiki/Google_Authenticator
- https://de.wikipedia.org/wiki/Yubikey
- https://authy.com
tl;dr: Zwei-Faktor-Authentifizierung in Joomla ist sicher und schnell eingerichtet.
Schreibe einen Kommentar