Add New Authenticator

    Joomla Version
    4,4 / 5
    PHP Version
    PHP 8.2.x
    Hoster
    IONOS

    Um für einen neuen Client Computer einen Authenticator im Joomla Backend anlegen zu können, muss man sich zunächst erst einmal mit dem Benutzernamen und Passwort im Backend anmelden.

    Frage: Ist das nicht ein Sicherheitsrisiko?

    Zitat

    Frage: Ist das nicht ein Sicherheitsrisiko?


    Benutzername und Passwort waren doch jetzt jahrzehntelang der Standard. Warum soll das nicht ausreichen, um sich zunächst einmal anzumelden, um einen weiteren Authenticator anzulegen? Natürlich sollte der Benutzername nicht "admin" und das Passwort nicht "123456" sein.


    Ganz falsch liegst Du natürlich nicht. Wie SniperSister schon öfter vorgetragen hat, sollte man zusätzlich den Administrationsbereich mit einem .htaccess-Schutz ausstatten (geht über Akeeba Admintools oder händisch, den Anleitungen im Netz folgend).

    Bei der Einrichtung von MFA solltest Du dann aufpassen, dass Du Dich nicht selbst aussperrst, indem Du nur eine Methode installierst und dann im entscheidenden Moment nicht zugreifen kannst (z.B. weil Dein Smartphone mit der Authenticator-App kaputtgegangen ist). Ich richte immer drei ein: 1. Authenticator-App, 2. Einmal-Passwörter, 3. Passkey.

    Ich bin natürlich erst einmal ganz froh, dass die Möglichkeit des Login per Passwort weiterhin besteht. Allerdings besteht dann auch nach wie vor die Gefahr von diversen Passwortangriffen, Pishing usw. D.h., die Tatsache, dass ich mich jetzt mit Passkey am Backend anmelde, hat an der Sicherheitslage nichts geändert, Aber ja, Google macht es ja auch noch so. Da wird sich in der Zukunft sicher noch einiges ändern.


    Danke für eure Antworten.

    Gruß

    Jürgen