TYPO3-Core: Steigern Sie Ihre Sicherheit mit Multi-Faktor-Authentifizierung

Die Multi-Faktor-Authentifizierung (MFA) gibt Ihnen eine noch bessere Kontrolle darüber, wer auf Ihr TYPO3-Backend zugreifen kann.

Installation

Da dieses Sicherheitsfeature bereits im Core von TYPO3 integriert ist, muss keine zusätzliche Extension installiert werden. Je nach Sicherheitsrichtlinie Ihres Unternehmens kann die Multi-Faktor-Authentifizierung nur freigegeben oder auch für jeden Nutzer erzwungen werden. 

TYPO3 bietet grundsätzlich die Zweifaktor-Authentifizierung über Google Authenticator oder eine gleichartige App (z.B. Authy) an, es können aber auch eigene Erweiterungen eingebunden werden, so gibt es für die TYPO3-Version 11 eine Extension, die ein Passwort an die E-Mail-Adresse des Nutzers zusendet.

Aktivierung

Die Aktivierung erfolgt über die Benutzereinstellung durch den Nutzer selbst. Im Ordner Account-Sicherheit gibt es hierzu einen Button, um die MFA zu aktivieren:

Im Zweiten Schritt wird die Art der Authentifizierung ausgewählt. Da wir keinen weiteren Provider hinzugefügt haben, gibt es hier nur eine Auswahl:

Die weitere Vorgehensweise ist selbsterklärend. Es wird ein QR-Code angezeigt, der mit einer beliebigen Authentifizierungs-App verwendet werden kann. Zusätzlich muss noch anscchließend der entsprechende Authentifizierungscode hinterlegt werden:

Nach dem Speichern funktioniert die Multi-Faktor-Authentifizierung auch schon, was deutlich macht, dass nach der Anmeldung noch ein zusätzliches Passwort abgefragt wird:

Fazit

Die Multi-Faktor-Authentifizierung in TYPO3 ist einfach eingerichtet und sorgt für zusätzliche Kontrolle und Sicherheit für Ihre TYPO3-Webseite.

  • TYPO3-Backend-Login
  • Multi-Faktor-Authentifizierung
zurück