Zwei-Faktor-Authentifizierung für Backend Benutzer

    Inhalt dieses Artikels

    1. Vorbemerkungen
    2. Zwei-Faktor-Authentifizierung für Benutzer einrichten
    3. Download und Nutzung einer Authenticator-App

    1. Vorbemerkungen

    Sichere Passwörter sind ein wichtiger Baustein für mehr Online-Sicherheit. Durch eine Zwei-Faktor-Authentifizierung wird der Zugang zum plenigo Backend zusätzlich abgesichert. Für die Zwei-Faktor-Authentifizierung kommt neben dem Passwort ein zweiter, variabler Faktor ins Spiel, welcher für einen erfolgreichen Login nötig ist. Es muss daher Benutzername, Passwort und einen Einmal-Code eingegeben werden. Letzterer wird von einer App erzeugt und ist jeweils nur kurze Zeit gültig. Wir empfehlen ausdrücklich die Verwendung einer Zwei-Faktor-Authentifizierung für das plenigo Livesystem.

    2. Zwei-Faktor-Authentifizierung für Benutzer einrichten

    Bei der Anlage eines neuen Benutzers kann die Zwei-Faktor-Authentifizierung für jeden Benutzer individuell aktiviert werden. 

    Dazu muss die Checkbox "2 Faktor Auth. forcieren" aktiviert werden.  


    Abb: Vertragsunternehmen

    3. Download und Nutzung einer Authenticator App

    Um die Zwei-Faktor-Authentifizierung nutzen zu können benötigt ein plenigo Backendbenutzer eine zusätzliche Authenticator-App

    In diesem Artikel beziehen wir uns auf die Nutzung der App "Authenticator". Es können selbstverständlich auch andere Apps zur Authentifizierung, sowohl auf einem Rechner als auch auf auf einem mobilen Endgerät genutzt werden. 


    Schritt 1:

    Auf der Webseite https://authenticator.cc/ kann die Software als Browser-AddOn für alle modernen Browser installiert werden.
    Die gewünschte Version kann hier ausgewählt und den Anweisungen im Browser gefolgt werden.



    Abb: Screenshot der Webseite https://authenticator.cc/



    Schritt 2:

    Für eine Anmeldung mittels Zwei-Faktor-Authentifizierung, muss zunächst die Login-Maske des plenigo Backends geöffnet und danach mit den entsprechenden Zugangsdaten angemeldet werden.



    Abb: Abbildung des Logins zum plenigo Backend


    Schritt 3:
    Beim ersten Login-Versuch erscheint nach der Eingabe der Login-Daten ein QR-Code, welcher durch die  2FA-App gescannt werden muss. Dadurch wird der Zugang zum plenigo Backend in der 2FA-App gespeichert.

    Abb: Abbildung des 2FA-QR-Code

    Zum Scannen des QR-Codes muss zunächst die Authenticator-App geöffnet werden. In unserem Beispiel geschieht dies über die AddOn-Leiste des Browsers.


    Abb: Beispiel-Darstellung der Authenticator-App im Browser 

    In der geöffneten App kann der Scanvorgang über das Scan-Icon gestartet werden. Der erfolgreiche Scan wird anschließend bestätigt und ein Eintrag zum Login in der App gespeichert.


    Abb: Darstellung der Authenticator-App in Nutzung

    Der Scanvorgang ist für jeden Zugang nur einmal notwendig. Bei zukünftigen Anmeldungen kann direkt der jeweils angezeigte Code zur Zwei-Faktor-Authentifizierung aus der App genutzt werden. 


    Weiterführende Artikel:

    Veröffentlicht