Mit einer Zwei-Faktor-Authentifizierung kannst du schnell und einfach eine zusätzliche Hürde gegen Hackerangriffe schaffen und die Sicherheit deiner Website erhöhen.
Was ist eine Zwei-Faktor-Authentifizierung?
Bei einer Zwei-Faktor-Authentifizierung gibst du im Login-Bereich deiner Website einen zusätzlichen Bestätigungscode ein, der dich eindeutig als Benutzer der Website verifiziert. Neben deinem Benutzernamen und einem starkem Passworts (mind. 16 Zeichen), schaffst du hier eine zusätzliche Hürde für Hacker und erhöhst so die Sicherheit deines Logins.
Zwei-Faktor bedeutet, dass du für die Verifizierung zwei Faktoren brauchst. In diesem Fall ist es ist es die Kombination aus deinen Login-Daten und dem Code aus einer Authentifizierungs-App.
Authentifizierung mit dem Two-Factor-Plugin
Hier stelle ich dir die Authentifizierungs-Methode mit dem WordPress-Plugin Two-Factor vor, das ich persönlich gerne auf meinen Webseiten einsetze.
Das Plugin ist sehr einfach zu bedienen, bietet überschaubare Einstellungsmöglichkeiten und beinhaltet im Vergleich zu anderen Plugins eine kostenlose Backup-Funktion.
Zum Installieren des Plugins gehst du in deiner Werkzeugleiste im Backend auf: Plugins – Installieren und suchst nach dem Plugin Two-Factor. Das Plugin wird nur sehr unregelmäßig aktualisiert, funktioniert aber sehr gut. Installiere und aktiviere es.
Installieren einer Authentifizierungs-App
Bevor du weitermachen kannst, musst du dir noch eine Authentifizierungs-App auf dein Handy laden. Suche einfach nach 2FA Authenticator und wähle eine passende App. In dieser Anleitung zeige ich dir die Verifizierung mit der Authenticator App von Microsoft. Du kannst aber auch eine beliebige 2FA-App verwenden. Vielleicht hast du auch schon eine auf deinem Handy im Einsatz.
Benutzereinstellungen Two-Factor
Im nächsten Schritt geht es weiter mit den Benutzereinstellungen für das Two-Factor-Plugin. Du findest sie in deinem Benutzerprofil (Werkzeugleiste „Benutzer“). Hast du mehrere Benutzer auf deiner Website angelegt, muss jeder Benutzer den folgenden Einstellungsprozess jeweils für sich durchführen.
In den Einstellungen findest du nun vier Möglichkeiten der Authentifizierung. Wir interessieren uns nur für Methode 2 (TOTP) und Methode 4 (Backup-Codes).
Als erstes sicherst du dir deine Backup-Codes. Solltest du dein Handy verlieren oder sollte es mal nicht funktionieren, dienen diese Codes als Login-Alternative zum Code aus der App.
Aktiviere also zuerst in der letzten Zeile die Möglichkeit „Backup-Verifizierungs-Codes“. Klicke auf den Button „Verifizierungs-Codes generieren“ und sichere dir die Codes lokal auf deinem Rechner oder an einem Ort, auf den du jederzeit Zugriff hast.
Im Anschluss aktivierst du die Methode „Zeitbasiertes Einmal-Passwort (TOTP)“ und markierst sie außerdem als primär. Sie ist nun deine bevorzugte Login-Methode.
Im nächsten Schritt richtest du dir ein Konto in deiner Authenticator-App (hier Microsoft) ein. Dazu klickst du in der App rechts oben auf das Plus, gehst dann unter Konto hinzufügen auf „Anderes“ und scannst dann mit deiner Kamera den QR-Code, der unter „Zeitbasiertes Einmal-Passwort“ in den Two-Factor-Einstellungen auf der Website steht. Nun erscheint in der App ein neues Konto mit dem Namen deiner Website. Darunter findest du den Auth-Code, der sich alle 30 Sekunden erneuert.
Diesen Code gibst du nun in den Benutzer-Einstellungen von Two-Factor in das Feld „Authentifizierungs-Code“ ein. Es erscheint nun die Meldung, dass der Sicherheitsschlüssel konfiguriert und registriert ist. Die Einrichtung der Zwei-Factor-Authentifizierung ist nun abgeschlossen. Deine Einstellungen sollten nun wie auf dem folgenden Bild aussehen:
TOTP und einmalige Nutzung müssen aktiviert und TOTP zusätzlich als primär eingestellt sein.
Wie du siehst, braucht es nicht viel, um den Login ganz schnell ein bisschen sicherer zu gestalten.
Solltest du auf deiner Website schon ein Sicherheits-Plugin laufen haben, schau doch mal in die Einstellungen. Manche dieser Plugins haben die Zwei-Faktor-Authentifizierung auch schon als Option integriert.
Welche Sicherheits-Tools nutzt du bereits auf deiner Website?
0 Kommentare