2 Faktor Authentifizierung

    Joomla Version
    6.0.3
    PHP Version
    PHP 8.3.x
    Hoster
    Entwicklungsumgebung Laragon

    Hallo Miteinander,

    hat jemand mal negative Erfahrung zum Thema WinAuth / Google Authentificator in Sache Überwindwindbarkeit gemacht.

    Mit Überwindbarkeit meine ich jetzt nicht via Schadsoftware PC/Andriod Handy.


    Gruß Uwe

    Hallo,

    mal noch eine weitere Frage: Bei Authentifizierungscode per E-Mail, wird die eingerichtete Pin immer gleich gesendet, oder ändert diese sich in zeitlichen Intervallen?

    Ich habe diese Verfahren eben mal getestet, da kam immer die selber Pin innerhalb von ca. 2 min.

    Gruß Uwe

    MFA mit Einmalcode per E-Mail ist wahrscheinlich die schlechteste der angebotenen Varianten.

    Ich nutze MFA für den Super User auf allen meinen Websites. Konfiguriert ist MFA immer so:

    • Standard ist MFA per Passkey (Schlüssel wird vom Gerät bereitgestellt, z.B. Windows-PC; benutzt Du mehrere Geräte, brauchst Du deshalb für jedes einen eigenen Passkey).
    • Zweite Wahl ist TOTP, wobei ich den Google Authenticator auf Android benutze.
    • Als letzte Chance (wenn weder Passkey noch TOTP funktionieren sollten) habe ich noch die Einmal-Codes in meinem Passwortsafe abgespeichert (zusammen mit dem Ausgangsschlüssel für TOTP, den man zum Einrichten von TOTP auf einem anderen Smartphone nutzen kann).

    Freundliche Grüße aus Wächtersbach, Rolf Dautrich

    Hallo Miteinander,

    ja das hatte ich schon vermutet, dass es bei Mail da immer denselben Schlüssel gibt.

    Wenn nichts bekannt geworden ist, dass WinAuth / Google Authentificator mal in irgend einer Form kompromittiert wurde, werde ich wohl darauf zurückgreifen.

    Danke. Ich lasse es mal noch etwas offen, falls da mal noch jemand andere Erkenntnisse hat.

    Gruß Uwe