https://github.com/friendsofredaxo/2factor_auth

2-Faktor-Authentifizierung mittels one-time-password (OTP)
https://github.com/friendsofredaxo/2factor_auth

2fa auth hacktoberfest otp redaxo redaxo-addon

Last synced: about 1 month ago
JSON representation

2-Faktor-Authentifizierung mittels one-time-password (OTP)

• Host: GitHub
• URL: https://github.com/friendsofredaxo/2factor_auth
• Owner: FriendsOfREDAXO
• License: mit
• Created: 2019-01-05T20:13:42.000Z (almost 6 years ago)
• Default Branch: master
• Last Pushed: 2024-09-14T13:30:57.000Z (3 months ago)
• Last Synced: 2024-09-15T11:24:14.957Z (3 months ago)
• Topics: 2fa, auth, hacktoberfest, otp, redaxo, redaxo-addon
• Language: PHP
• Homepage:
• Size: 1.86 MB
• Stars: 27
• Watchers: 6
• Forks: 4
• Open Issues: 2
• Metadata Files:
  • Readme: README.md
  • Funding: .github/FUNDING.yml
  • License: LICENSE

Awesome Lists containing this project

README

        
# 2-Faktor-Authentifizierung

2-Faktor-Authentifizierung mittels one-time-password (OTP).

Mit diesem Addon wird der Login in das REDAXO CMS durch einen zweiten Authentifizierungsweg abgesichert.

![2-Faktor-Authentifizierung Weboberfläche](https://github.com/FriendsOfREDAXO/2factor_auth/blob/assets/screen.png?raw=true)

## Einstellungen

Der Administrator hat die Möglichkeit unter `Einstellungen` innerhalb des AddOns die 2-Faktor-Authentifizierung für die Benutzer zu erzwingen.

Alternativ kann die 2-Faktor-Authentifizierung als Optional gehandhabt werden. Die Authentifizierungsoptionen können eingeschränkt werden, z.B. Ausschließlich E-Mail-Authentifizierung zu erlauben

## Einrichtung Endbenutzer

Als Authentifikator-Apps stehen alle Apps zur Verfügung, die den OTP-Standard einhalten, zum Beispiel:

Umgebung                  | App                       | Hilfe

------------------------- |---------------------------| -----

MacOS/Windows/Android/iOS | 1Password                 | Kurzanleitung: 

iOS                       | FreeOTP                   | App: , Kurzanleitung: 

Android                   | FreeOTP                   | App: 

Android                   | Microsoft Authentificator | App: 

iOS                       | Microsoft Authentificator | App: 

iOS                       | Google Authentificator    | App: 

Android                   | Google Authentificator    | App: 

Android                   | 2FAS Authenticator        | App: 

iOS                       | 2FAS Authenticator        | App: 

Zunächst muss eine der Apps installiert sein, um die Einrichtung abzuschließen. Anschließend:

1. Im REDAXO-Backend > `2-Faktor-Login` öffnen.

2. Die 2-Faktor-Einrichtung aktivieren. Es wird ein QR-Code dargestellt.

3. Den QR-Code in der Authentifikator-App einlesen. 

> Hinweis: Manche OTP-Apps benötigen den manuellen Modus. Hierbei gilt: Name = `Name der Website`; Benutzer = `REDAXO-Benutzername`; Secret = `Secret-Schlüssel`

Damit ist die Einrichtung abgeschlossen.

## Verwendung

Nach der erfolgreichen Einrichtung wird jeder neue Login in das REDAXO-Backend durch ein zusätzliches, einmalig generiertes Passwort geschützt.

1. Den REDAXO-Backend-Login aufrufen.

2. Mit den üblichen Zugangsdaten einloggen. Es wird nach dem einmaligen Zugangscode gefragt.

3. Die Authentifikator-App öffnen und den Zugangscode generieren lassen.

4. Diesen Code eingeben und fortfahren.

Anschließend ist man, wie gewohnt, im REDAXO-Backend eingeloggt.

## Hinweise

Bei E-Mail OTP kann man das Zeitinterval für die Gültigkeit des OTP-Codes einstellen. Sollte es bereits Benutzer geben, die ein OTP eingerichtet haben, so gilt das neue Zeitinterval für diese nicht.

## 💌 Give back some love

[Consider supporting the project](https://github.com/sponsors/staabm), so we can make this tool even better even faster for everyone.

## Credits

**Markus Staab**  

https://github.com/staabm 

**Jan Kristinus**  

https://github.com/dergel