2 Faktor Authentifizierung

    Hallo,

    ich habe eine Joomla3 Installation auf meinem Webspace und die 2 Faktor Authentifizierung mittels Google Authentikator aktiviert. Jetzt habe ich ein neues Handy, das alte gelöscht ohne vorher den Code zu übertragen. Wie auch immer, die Authentifizierung funktionierte nicht mehr.
    Also wollte ich sie abschalten und habe dazu in der DB bei der Extension ‚enabled‘ auf 0 gesetzt, mit dem Erfolg, das die komplette Seite nicht mehr funktioniert.


    Was habe ich falsch gemacht?


    Gruß,

    Dietmar

    Man findet in der Datenbank in Tabelle #__users beim Benutzer die Felder optKey und otep, die man leeren muss. Ob man was mit otep anfangen kann, was ja laut Kommentar "One time emergency passwords" anfangen kann, keine Ahnung. Ich tät lieber Tabula Rasa machen.


    Löschen der beiden bedeutet: "User hat 2-FA" gar nicht angelgt, also muss das Anmeldefeld auch gar nicht gefüllt werden.

    Zitat von Sieger66

    Bei welcher Extension?

    plg_twofactorauth_totp


    Es gibt nur zwei und da ich keinen Yubi-Key nutze, nahm ich an, dass das die Richtige ist.

    Zitat von Elwood

    Ich vermute, er meint die Tabelle xxx_extensions und dort das Plugin plg_twofactorauth_yubikey:

    Nope, gemeint ist plg_twofactorauth_totp.


    Backup der Datenbank einspielen ist gut, aber wie erkenne ich in welchem Backup das noch nicht angeschaltet war? :)

    Zitat von Re:Later

    Man findet in der Datenbank in Tabelle #__users beim Benutzer die Felder optKey und otep, die man leeren muss. Ob man was mit otep anfangen kann, was ja laut Kommentar "One time emergency passwords" anfangen kann, keine Ahnung. Ich tät lieber Tabula Rasa machen.


    Löschen der beiden bedeutet: "User hat 2-FA" gar nicht angelgt, also muss das Anmeldefeld auch gar nicht gefüllt werden.

    Hmm, das war leider nichts :(


    Warning: session_start(): Failed to read session data: user (path: /var/lib/php5) in /hp/ce/ae/rw/www/cms3/libraries/joomla/session/handler/native.php on line 260

    Error: Failed to start application: Failed to start the session

    Gruß, Dietmar

    Einmal editiert, zuletzt von Indigo66 () aus folgendem Grund: 2 Beiträge von dpl mit diesem Beitrag zusammengefügt.

    Zitat von dpl

    Warning: session_start(): Failed to read session data: user (path: /var/lib/php5) in /hp/ce/ae/rw/www/cms3/libraries/joomla/session/handler/native.php on line 260

    Error: Failed to start application: Failed to start the session

    Ich bin etwas irritiert wegen "php5" in dem Warnhinweis....


    Und die Caches wurden auch immer alle geleert?

    Zitat von Elwood

    Browsercache über die Browsereinstellungen und Joomlacache über das Backend.

    Welche Daten hast du in der users-Tabelle gelöscht?

    Browsercache ignoriere ich jetzt mal, es tut halt nirgends mehr, getestet mit mehreren Browsern auf unterschiedlichen Geräten. Und Joomla-Cache? Naja, da läuft nichts mehr, weder Backend noch Frontend sind erreichbar.



    Gelöscht habe ich die Felder optKey und otep beim User admin. Damit scheine ich es mir komplett kaputt gemacht zu haben.

    Wegen der 2FA konnte ich mich eben nicht mehr ins Backend einloggen, also habe ich versucht die 2FA per phpmyadmin direkt in der DB zu deaktivieren, mit dem Erfolg das jetzt gar nichts mehr geht.


    Wo liegen eigentlich die Akeeba-Backups? Da müsste doch ein Export der DB drin liegen. Ich hoffe mal, damit bekomme ich die Seite wieder ans Rennen, auch wenn dann ich dann wieder vor dem 2FA Problem stehe.

    /cache/

    /administrator/cache/

    /administrator/logs/


    Und die Backups liegen, sofern du das Ausgabeverzeichnis in AkeebaBackup nicht verändert hast, hier:

    /administrator/components/com_akeeba/backup/


    So ein Backup könntest du in einer Testumgebung einspielen und die DB-Tabellen daraus übernehmen.

    Oder einfach in der configuration.php die Zugangsdaten ändern, so dass Joomla auf die neue Datenbank zugreift.

    Allerdings: Falls du seit der Sicherung viel geändert hast, könnte es sein, dass die DB-Tabellen der Sicherung nicht mehr zum aktuellen Joomla (Dateien, neue Erweiterungen usw.) passen!

    Oder du vergleichst einfach mal die Tabellen!


    Keine Ahnung, warum das bei dir mit der Deaktivierung der 2FA so ein Problem bereitet hat,

    Darauf wird es wohl hinauslaufen, Parallelinstallation und dann das letzte brauchbare Akeeba-Backup einspielen. Ist zumindest einen Versuch wert. Meinen Danke an alle Beteiligten.

    Zuvor aber am besten ein Backup des vorhandenen erstellen. Siehe hierzu z.B. auch:


    https://www.jah-tz.de/joomla-anleitungen/joomla-backup.html


    http://develop.linsner-luebeck…s-wunder-des-backups.html

    aus:

    Backup einer Joomla Website


    "One time emergency password" hast du dir wohl damals nicht ausgedruckt oder notiert ?


    Zitat

    COM_USERS_USER_OTEPS_DESC="If you do not have access to your two factor authentication device you can use any of the following passwords instead of a regular security code. Each one of these emergency passwords is immediately destroyed upon use. We recommend printing these passwords out and keeping the printout in a safe and accessible location, eg your wallet or a safety deposit box."


    aus:

    https://github.com/joomla/joom…/en-GB.com_users.ini#L364