Skip to content
2-Faktor-Authentifizierung mittels one-time-password (OTP)
Branch: master
Clone or download
Fetching latest commit…
Cannot retrieve the latest commit at this time.
Permalink
Type Name Latest commit message Commit time
Failed to load latest commit information.
assets
lang
lib
pages
vendor
.gitignore
.php_cs.dist
LICENSE
README.md
boot.php
composer.json
composer.lock
install.php
package.yml
uninstall.php

README.md

2-Faktor-Authentifizierung für REDAXO CMS >5.7

2-Faktor-Authentifizierung mittels one-time-password (OTP)

Mit diesem Addon wird der Login in das REDAXO durch einen zweiten Authentifizierungsweg abgesichert.

Installation

  1. Unter https://github.com/FriendsOfREDAXO/2factor_auth/ Download als ZIP-Datei
  2. In /redaxo/src/addons/ kopieren und von 2factor_auth-master in 2factor_auth umbennenen
  3. Im REDAXO-Backend unter AddOns installieren und aktivieren

Das Addon befindet sich in der Entwicklung. Wenn das Addon releasefähig ist, wird es auch im Installer angeboten.

Einrichtung

Als Authentifikator-Apps stehen alle Apps zur Verfügung, die den OTP-Standard einhalten, zum Beispiel

Umgebung App Hilfe
OSX/Windows 1Password Kurzanleitung: https://support.1password.com/one-time-passwords/
iOS FreeOTP App: https://itunes.apple.com/de/app/freeotp-authenticator/id872559395, Kurzanleitung: https://support.1password.com/one-time-passwords/
Android FreeOTP App: https://play.google.com/store/apps/details?id=org.fedorahosted.freeotp
iOS Google Authentificator App: https://itunes.apple.com/de/app/google-authenticator/id388497605
Android Google Authentificator App: https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2

Zunächst muss eine der Apps installiert sein, um die Einrichtung abzuschließen. Anschließend:

  1. Im REDAXO-Backend > 2 Faktor Setup öffnen.
  2. Die 2-Faktor-Einrichtung aktivieren. Es wird ein QR-Code dargestellt.
  3. Den QR-Code in der Authentifikator-App einlesen.

Hinweis: Manche OTP-Apps benötigen den manuellen Modus. Hierbei gilt: Name = Name der Website; Benutzer = REDAXO-Benutzername; Secret = Secret-Schlüssel

Damit ist die Einrichtung abgeschlossen.

Verwendung

Nach der erfolgreichen Einrichtung wird jeder neue Login in das REDAXO-Backend durch ein zusätzliches, einmalig generiertes Passwort geschützt.

  1. Den REDAXO-Backend-Login aufrufen.
  2. Mit den üblichen Zugangsdaten einloggen. Es wird nach dem einmaligen Zugangscode gefragt.
  3. Die Authentifikator-App öffnen und den Zugangscode generieren lassen.
  4. Diesen Code eingeben und fortfahren.

Anschließend ist man, wie gewohnt, im REDAXO-Backend eingeloggt.

status: https://github.com/FriendsOfREDAXO/2factor_auth/issues/1

You can’t perform that action at this time.