2FA aktivieren

  • Joomla Version
    5.0.3
    PHP Version
    PHP 8.1.x
    Hoster
    IONOS

    Hallo zusammen,

    ich suche mir seit geraumer Zeit einen Wolf nach einer einfachen Anleitung für die Einrichtung einer 2FA in Joomla 5.x.

    Was genau muss ich tun?

    Ich habe herausgefunden, dass ich unter Benutzer > Optionen die 2FA aktivieren kann, auch limitiert auf einzelne Benutzergruppen.

    Was muss ich danach tun?

    Die Kunden möchten einen Code auf ihr Handy oder per E-Mail erhalten. Ein Yubikey o.ä. ist für sie nicht machbar.

    Vielen Dank schon mal

    Antonella

  • Ja, wahrscheinlich war ich nur zu doof, all die Anleitungen dazu zu finden ...

    Jedenfalls schon mal vielen Dank für die Infos zum Google Authenticator. Das entsprechende Plugin habe ich in J 5.0.3 aber nicht.

    Es sieht so aus, als ob das Plugin "Multi-Faktor-Authentifizierung – Verifizierungscode" diese Aufgabe übernommen hätte, richtig? Und ich fürchte, dass diese Methode für meine Kunden ebenfalls nicht machbar ist.

    Wenn ich nun einfach das Plugin "Authentifizierungscode per E-Mail" aktiviere und vorher unter Benutzer > Optionen die 2FA bzw. MFA aktiviert habe, reicht das dann aus oder gibt es weiteres zu beachten / zu aktivieren? Wie gesagt, eine kurze Info darüber, was dann passiert, würde mir reichen.

    Danke schon mal im voraus
    Antonella


    Wenn ich statt nach 2FA nach MFA suche, bekomme ich in der Tat aktuelle, einfache Anleitungen, z.B. diese:

    Configure Multi-factor Authentication (MFA) in Joomla 4
    How to enable Two-factor Authentication (2FA) plugins in Joomla 4. Change global confguration settings to enforce MFA for Administrators and automatically…
    techlabs.blog

    Ich denke, das reicht erst einmal, damit müsste ich klar kommen.

    Liebe Grüße

    Antonella

    Einmal editiert, zuletzt von Indigo66 (11. April 2024 um 06:28) aus folgendem Grund: Ein Beitrag von Antonella mit diesem Beitrag zusammengefügt.

  • Bei der Nutzung von MFA muss man aufpassen, dass man sich nicht selbst aussperrt. Deshalb sollte man immer mindestens zwei Verfahren nutzen: TOTP (also Google Authenticator o.ä.) und Einmalpasswörter (am besten in einem Passwort-Safe abspeichern). Ich nutze außerdem noch Passkey über die Windows-Authentifizierung (Microsoft-Konto mit Windows-Hello per PIN oder Fingerabdruck).