Zwei-Faktor-Authentifizierung für Joomla! mit Google Authenticator einrichten

two-factor-ga-joomla-viÜber den Google Authenticator kannst du die klassische Anmeldung an deiner Joomla!-Website über Benutzername und Passwort mit einem zusätzlichen Sicherheitscode kombinieren. So erhöhst du die Sicherheit deiner Joomla!-Website.

Joomla! unterstützt seit Version 3.2 die Zwei-Faktor-Authentifizierung über Google Authenticator und Yubikey Out-Of-The-Box.

Du aktivierst im ersten Schritt die gewünschte Authentifizierungsmethode im Admin-Bereich und kannst dann für jeden Benutzer die Zwei-Faktor-Authentifizierung individuell anpassen. So kannst du beispielsweise Benutzer ohne Admin-Rechte von der Zwei-Faktor-Authentifizierung ausnehmen.

Google Authenticator installieren

Installiere die Google Authenticator App auf deinem Smartphone: iOS / Android

Erweiterung aktivieren

  • Wähle im Joomla!-Admin-Bereich (Backend) Erweiterungen, dann Verwalten und suche nach zwei-faktor-authentifizierung.
  • Ändere in der Zeile Zwei-Faktor-Authentifizierung – Google Authenticator den Status auf Erweiterung aktivieren.
joomla-2fa-erweiterung-highlight-small
  • Wähle den Einsatzbereich für die Zwei-Faktor-Authentifizierung:
    • Website (Frontend): Schützt Quick-Edit, Forum, Kommentare – abhängig von deinen Einstellungen. Das Backend wird nicht durch Zwei-Faktor-Authentifizierung geschützt.
    • Administrator (Backend): Benutzer können im Frontend weiterhin ohne Zwei-Faktor-Authentifizierung Beiträge bearbeiten, im Forum posten oder kommentieren.
    • Beide: Standardeinstellung und unsere Empfehlung.

Zwei-Faktor-Authentifizierung für Benutzer einrichten

  • Öffne den Bereich Benutzer.
  • Wähle den Benutzer, für den du die Zwei-Faktor-Authentifizierung aktivieren möchtest.
  • Wechsle in den Bereich Zwei-Faktor-Authentifizierung (Tab oben rechts).

Zwei-Faktor-Authentifizierung aktivieren

  • Wähle deine Authentifizierungsmethode. In diesem Fall: Google Authenticator.
  • Öffne die Google Authenticator App auf deinem Smartphone und scanne den QR-Code (Schritt 2). Alternativ kannst du das Konto auch manuell anlegen. Verwende hierzu Konto und Schlüssel, die dir von Joomla! für diesen Benutzer angezeigt werden.

Du solltest jetzt in der Google Authenticator App einen neuen Eintrag für deine Website sehen. Der Sicherheitscode wird alle 30 Sekunden aktualisiert.

  • Gib den Sicherheitscode aus der Google Authenticator App unter Schritt 3 – Zwei-Faktor-Authentifizierung aktivieren ein.
  • Klicke auf Speichern & Schließen
joomla-2fa-einrichten-highlight

Die Zwei-Faktor-Authentifizierung ist jetzt für diesen Benutzer eingerichtet. Verwende in Zukunft bei jedem Login einen neuen Sicherheitscode.joomla-2fa-login

Melde dich mit Passwort und Sicherheitscode an.

Einmalpasswörter sichern

Wenn du keinen Zugriff auf den Authenticator hast, kannst du auf Einmalpasswörter zurückgreifen. Die Einmalpasswörter findest du auch in Zukunft im Bereich Benutzer > Zwei-Faktor-Authentifizierung unter Einmalpasswörter für Notfälle.

Lege deine Einmalpasswörter an einem sicheren Ort ab.

Das war schon alles! Glückwunsch, deine Joomla!-Website ist eben ein gutes Stück sicherer geworden!

Das könnte dich auch interessieren

Diesen Beitrag bewerten:

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *