Die Multi-Faktor-Authentifizierung (MFA), oder auch Zweifaktorauthentifizierung genannt, verhindert ein Einloggen in Internetdienste durch Ausspähen der Benutzername-/Passwortkombination, da man sich mit einem weiteren Faktor, z.B. einem Code aus einer Authenticator-App oder einer Email, verifizieren muss. In Joomla ist die Einrichtung der MFA nur für User mit Backendzugang möglich. Die Benutzer müssen also den Rechtegruppen Manager, Administrator oder SuperBenutzer angehören. Es ist nicht möglich die MFA für andere Benutzer einzurichten.
Wenn ihr im Backend eingeloggt seid, findet ihr rechts oben, dass Benutzermenü und dort den Menüpunkt "Konto bearbeiten".
Jetzt wählt ihr ganz rechts "Multi-Faktor-Authentifizierung" und bekommt verschiedene Möglichkeiten der Authentifizierung angeboten. Je nach persönlichem Belieben könnt ihr einen davon auswählen. Wir nutzen in dieser Erklärung "Verifizierungscode". Dieser Code wird durch eine Authenticator-App auf dem Handy erzeugt. Ihr könnt die vorinstallierten Möglichkeiten eurer Android oder IOS Geräten nutzen oder nachinstallierte Apps wie z.B. 2FA Authenticator (2FAS) oder FreeOTP. Ein Hinweis: Der bei Android Handys in der Regel vorinstallierte Google Authenticator steht in der Kritik bei der praktischen Synchronisation über verschiedene Geräte die Daten unverschlüsselt zu übertragen.
Durch Klicken auf "+ Verifizierungscode hinzufügen" erscheint eine Maske den ihr zum Einrichten mit der Authenticator-App auf eurem Handy einscannen müsst. Ihr bekommt nun einen sechstelligen Code angezeigt, den ihr in der Maske unten eintragt und dann auf Speichern geht.
Ihr habt nun eure Authenticator App und die Website miteinander bekannt gemacht. Nach dem Abmelden aus dem Backend werdet ihr in Zukunft beim Anmelden nach Eingabe von Benutzername und Passwort aufgefordert einenen sechsstelligen Verifizierungscode einzugeben, den die App sobald ihr sie öffnet alle 60 Sekunden automatisch neugeneriert.
Möchtet ihr die Multi-Faktor-Authentifizierung auch für Benutzergruppen nutzen, die nur Frontendzugang haben, ist uns nur folgender Umweg bekannt:
- Ihr richtet den Benutzer mit mindestens der Rechtegruppe "Manager" ein oder erhöht bei einem bestehenden Benutzer temprorär die Rechte.
- Der Benutzer aktiviert mit oben beschreibenem Weg die Multifaktorauthentifizierung.
- Ihr ändert die Rechte des Benutzers auf die gewünschte Rechtegruppe, z.B. registriert.
Die Aufforderung beim Einloggen zur Eingabe des Verifizierungscode bleibt bei diesem Vorgehen bestehen. Der Benutzer hat keine Möglichkeit dies selbst abzuschalten oder auch zu erneuern, falls er zum Beispiel sein Handy erneuert und kein Backup der Codes hat.
