Meinst du jetzt 2FA oder die FIDO2 Authentifizierung?
Ich hab das Plugin für E-Mail aktiviert, aber beim Backend komme ich trotzdem mit einfachem Login rein.
Kann es sein, dass die MFA nur für das Gerät konzipiert ist?
Soviel mir ist, kannst du dich zwar einloggen, kommst aber nicht ins Backend, bis du zusätzlich den Code eingegeben hast, den du per Mail kriegst.
Wenn es denn richtig eingerichtet ist.
Wenn es denn richtig eingerichtet ist.
Das ist ja die Frage: wie richtet man denn es richtig ein?
Das Plugin ist aktiviert, ich kann mich im Backend anmelden, bekomme das Dashboard angezeigt und kann alle Funktionen nutzen.
Ich hatte es mal getestet, du kannst dich nur anmelden, wenn du den Code aus der Mail zusätzlich bei der Anmeldung eingibst.
Falls dein Laptop gestohlen wurde, soll die Anmeldung verhindert werden, dumm nur, wenn auch gleichzeitig dein Smartphone mitentwendet wurde.
Ich hab das mal durchgespielt, bei mir klappt das. Während du das einrichtest, kriegst du bereits eine Mail mit einem Code. Den musst du eingeben, dann ist die Methode scharf geschaltet. Anschliessend kommst du nur noch mit Code ins BE.
Die Mail geht an den Account des Benutzers, für den du das einrichtest. Und: Jeder Benutzer muss die Chose für sich selbst einrichten, du kannst das nicht für andere benutzer machen, nur für dich selbst.
Nochmals: Bei mir funktioniert das. Ich brauchs nicht, das mit den Mails ist mir zu blöd, ich habe einen 2FA Schlüssel für sowas.
Die Mail geht an den Account des Benutzers, für den du das einrichtest.
1000 Dank. Das war der blinde Punkt in meinem Auge. Ich dachte, das Aktivieren des Plugins wirkt automatisch auf alle Benutzer. Das steht aber auch nirgends, dass das Benutzer-abhängig eingerichtet wird.
Wieder was gelernt. 
Naja, wenn man das Joomla Community Magazine regelmässig liest, kann man nicht sagen, das steht nirgens.
Gibt auch einen älteren Beitragin der Joomla Doc, der müsste aber mal überarbeitet werden. Aber es war schon immer so, dass man das nur für sich selbst einrichten kann. Ich denke, man kann zwar andere User dazu zwingen, sich das auch einrichten zu müssen, weiss ich aber nicht sicher.
