Zwei-Faktor-Authentifizierung in Joomla ist sicher und einfach einzurichten

Anmeldung

Anmeldung

Wir schreiben das Jahr 2013. Joomla ist das erste CMS, das im Core Dateipaket Zwei-Faktor-Authentifizierung implementiert. Das war vor immerhin sechs Jahren! Damals wurde dieses Feature zur Kenntnis genommen, aber doch eher selten genutzt.

Im Zeitalter von Passwort Hacks und Passwortlisten ist Zwei-Faktor-Authentifizierung eine gute Idee. Selbst wenn dem „bösen Dritten“ dein Benutzername und dein Passwort bekannt sind, so wird zur erfolgreichen Anmeldung immer noch ein sechsstelliger Code benötigt, der alle 30 Sekunden wechselt. Diese Zeit ist zu kurz, um die Zeichenfolge zu erraten und daher ein besserer Schutz als Benutzername und Passwort allein.

Die gute Nachricht für dich ist: Wenn du eine Joomla Site betreibst, so ist diese Funktionalität bereits eingebaut und du musst sie nur aktivieren!

Wenn du Joomla gerade installierst hast, so werden dir verschiedene Hinweise angezeigt, unter anderem ein Hinweis auf die Verfügbarkeit der Zwei-Faktor-Authentifizierung.

Nachinstallationshinweis: Zwei-Faktor-Authentifizierung ist verfügbar

Wenn du auf den Aktivierungsbutton in diesem Hinweis klickst, gelangst du in das Benutzerprofil des Admin Benutzers. Falls der Hinweis bei einer bereits installierten Joomla Seite nicht mehr vorhanden ist, gelangst du über die Menüpunkte Benutzer -> Verwalten und einen Klick auf den gewünschten Benutzernamen ebenfalls dorthin. In Benutzer: Profil bearbeiten kannst du im Tab Zwei-Faktor-Authentifizierung die Authentifizierungsmethode auswählen.

Joomla bietet hier den Google Authenticator und den Yubikey an.

Google Authenticator

Der Google Authenticator ist eine App auf dem Smartphone, die alle 30 Sekunden eine andere sechsstellige Zahlenkombination erzeugt. Diese Zahlen müssen zusätzlich zu Benutzernamen und Passwort bei einer Anmeldung eingegeben werden. Es gibt kompatible Apps wie Authy oder die Open Source AppsFreeOTP+, die ebenfalls mit dieser Auswahl genutzt werden können.

Hinweis: Du solltest auch deine Novatrend Anmeldung mit Zwei-Faktor-Authentifizierung absichern (Mehr Sicherheit für deine Daten mit der Authy App).

Yubikey

Der Yubikey ist ein Stück Hardware, welche du kaufen und bei dir tragen musst und daher architekturbedingt sicherer als eine Smartphone App. Du musst ihn bei Bedarf in einen USB Slot (A oder C) stecken oder kannst ihn kontaktlos per NFC (Near Field Communication) benutzen.

Einrichtung der Zwei-Faktor-Authentifizierung

Als Erstes wählst du die Authentifizierungsmethode aus.

Ich benutze hier im Beispiel die Authenticator Lösung. Der Yubikey funktioniert allerdings ähnlich einfach und ist in der Joomla Community sehr beliebt.

Authentifizierungsmethode wählen

Falls du es nicht schon auf deinem Smartphone nutzt, musst du dir den Google Authenticator oder eine kompatible App aus dem entsprechenden Store laden.

App installieren

Mit der App scannst du den auf der Joomla Seite angezeigten Barcode.

Barcode einlesen

Innerhalb der App wird ein Konto mit deinem Benutznamen und der URL der Website angelegt. Danach wird dir alle 30 Sekunden ein anderer Zahlencode angezeigt (Token).

Authy App
Google Authenticator

Diesen Code musst du auf der Joomla Einrichtungsseite eintragen und die Seite speichern.

Code aus der App übertragen

Nun ist alles eingerichtet und du wirst nach dem Speichern automatisch ausloggt.

Bei einer erneuten Anmeldung zeigt der Joomla Anmeldedialog ein zusätzliches Feld in das du die in den Apps angezeigten Tokens eingeben musst. Nur wenn Benutzername, Passwort und Token korrekt sind, wirst du erfolgreich angemeldet.

Anmeldung im Backend
Anmeldung im Frontend

Fazit

Zwei-Faktor-Authentifizierung ist mittlerweile notwendig. Im CMS Joomla ist seit sechs Jahren alles dafür bereits enthalten und muss nur konfiguriert werden.

Wenn du eine Joomla Site betreibst, solltest du diese Möglichkeit nutzen.

Links


tl;dr: Zwei-Faktor-Authentifizierung in Joomla ist sicher und schnell eingerichtet.

Autor: hagengraf

consultant, author, trainer, solution finder, web architect, developer, open source lover, visionary, orator, the good old webmaster. Able to simplify!

Ein Gedanke zu „Zwei-Faktor-Authentifizierung in Joomla ist sicher und einfach einzurichten“

Schreibe eine Antwort zu RePao Antwort abbrechen