Zwei Faktoren Authentifizierung

Wir empfehlen grundsätzlich beim Login die sogenannte Two Facor Authentification zu benutzen.
Bei Accounts mit höheren Rechten wie zum Beispiel Admins, ist es fast zwingende Pflicht.
Hintergrund dafür ist die zunehmende Anazhal an Angriffen auf diese Server bzw. Systeme. Dabei wollen die Angreifer die höheren Rechte erlangen, um Schadcode auf dem Server zu injizieren. Dabei ist deren Vorgehen inzwischen so "geübt" im knacken von Usernamen und Passwort KOmbinationen, dass dies als Zugangshürde nicht mehr gut, sondern nur noch befriedigend ist. Leute aus dem Security Umfeld sehen das sogar noch schlimmer.

Das hier angebotene Verfahren zieht eine weiter Schutzline vor das System, sodass Angreifer hier derzeit soviel Probleme haben, dass sie ablassen und sich andere Systeme zu kapern suchen.

Was müssen SIe also machen? Nicht viel. Auch wenn es anfänglich etwas irritierend zu sein scheint, verfliegt dieser Eindruck aber schnell, wenn man das zwei, drei mal benutzt hat. Ok, dann arbeiten wir das kurz schrittweise ab. Haben Sie Ihr Smartphone griffbereit? Das werden Sie jetzt und ab dann bei jedem Login in die Seite brauchen.

1. Laden Sie die App auf Ihr Handy: Google Authenicator. Kost nix. Liegt in Ihrem AppStore bereit.
Jedes mal wenn SIe die App später öffnen, erzeugt sie einen Code, der 30 Sekunden gültig ist. Den müssen Sie dann beim Login auf der Seite eingeben. Ist die Zeit verstrichen, wird eine neuer Code für 30 Sekunden erzeugt. Und so weiter.

2. Im Backend Ihrer Joomla Seite, rufen Sie Ihren User auf (Menü: Benutzer, Verwaltung) und dort den Reiter "Authentizierungs-Methode".
Dort wählen Sie im Drop-Down-Menü den Punkt Two-Factor-Authentification. Es werden nun auf der Seite weitere Anweisungen angezeigt. Unter anderem auch ein Barcode, den Sie mit dem Smartphone der Einfachheit halber gleich einscannen, was den Vorgang vereinfacht.

Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.