|
|
---
|
|
---
|
|
|
title: 2–Faktor–Authentifizierung
|
|
title: 2–Faktor–Authentifizierung (2FA)
|
|
|
---
|
|
---
|
|
|
|
## Sinn und Zweck
|
|
|
|
- 2FA erhöht die Sicherheit von Benutzerkonten. Viele kennen es vermutlich aus dem Online-Banking.
|
|
|
|
- Auf unseren Portalen können alle User die 2FA für ihr Profil aktivieren. Damit reicht es nicht mehr, wenn Unbefugte die E-Mail-Adresse und das Passwort des Profils kennen, um sich anzumelden. Stattdessen müssen sie zusätzlich Zugang zu dem Gerät haben, auf dem die Einmal-Passwörter für das Profil generiert werden.
|
|
|
|
|
|
|
|
|
## Wer muss es nutzen
|
|
|
|
- [Portal-Admins](Rollen-und-Berechtigungen#portal-admin) und [Super-Admins](Rollen-und-Berechtigungen#super-admin--super-user) müssen 2FA aktiviert haben. Der Grund ist der, dass Profile mit diesen erhöhten Berechtigungen besonders von unbefugtem Zugriff geschützt werden müssen.
|
|
|
|
- Die entsprechenden User sollten die 2FA für ihr Profil am besten einrichten, bevor ihnen die Portal- bzw. Super-Admin-Rechte erteilt werden.
|
|
|
|
|
|
|
|
|
## Wie funktioniert es
|
|
|
|
**Einrichtung**:
|
|
|
|
- Klicke unter portal-domain.de/two_factor_auth/settings auf "Zwei-Faktor-Authentifizierung aktivieren"
|
|
|
|
- Installiere eine Authenticator App auf deinem Smartpone, die time-based One-Time-Passwords (TOTP) generieren kann. Für Android empfehlen wir die App [FreeOTP Authenticator](https://play.google.com/store/apps/details?id=org.fedorahosted.freeotp) und für iOS [OTP Auth](https://apps.apple.com/de/app/otp-auth/id659877384).
|
|
|
|
- Klicke auf "Weiter".
|
|
|
|
- Scanne mit der neu installierten App den QR-Code, der nun angezeigt wird.
|
|
|
|
- In der App wird ein sechs-stelliger Code angezeigt. Gib diesen in das entsprechende Feld ein und klicke auf "Weiter".
|
|
|
|
- 2FA ist nun aktiviert. Anschließend kannst du Backup-Tokens generieren.
|
|
|
|
|
|
|
|
|
**Nutzung**:
|
|
|
|
- Immer, wenn du dich von nun an im Portal anmeldest, wirst du nach der Eingabe von E-Mail-Adresse und Passwort nach dem 2FA-Code gefragt.
|
|
|
|
- Öffne auf deinem Smartphone die Authenticator App und gib den sechs-stelligen Code, der dir hier angezeigt wird, in die Login-Maske ein. Anschließend bist du ganz normal angemeldet.
|
|
|
|
|
|
|
|
* Wieso
|
|
## Wie setzt man es zurück
|
|
|
* Wie es funktioniert
|
|
- [Super-Admins](Rollen-und-Berechtigungen#super-admin--super-user) können anderen Usern, die sich mangels 2FA-Code nicht mehr anmelden können, helfen, indem sie im [Django-Admin-Dashboard](Django-Admin-Dashboard) den QR-Code wiederherstellen und an die Person schicken. |
|
|
* Wer es braucht
|
|
|
|
|
* Wie man es zurücksetzt |
|
|
|
\ No newline at end of file |
|
|
