Jump to content

Hilfe:Zwei-Faktor-Authentifizierung

From mediawiki.org
This page is a translated version of the page Help:Two-factor authentication and the translation is 88% complete.

Zwei-Faktor-Authentifizierung ist ein System, das vor dem Einloggen in einen Benutzeraccount eine zusätzliche Verifizierung erfordert. Die zentrale MediaWiki-Erweiterung dafür ist OATHAuth.

Für eine ausführlichere Anleitung siehe Meta:Help:Zwei-Faktor-Authentifizierung.

Aktivieren

Um die Zwei-Faktor-Authentifizierung zu nutzen, brauchst du das Benutzerrecht „oathauth-enable”. Wenn gestattet, wirst du in deinen Einstellungen einen Link sehen, über den du die Funktion aktivieren kannst, sonst geht dies auch direkt über Spezial:OATH. Wenn du auf den Link klickst, werden ein und ein Textcode angezeigt. Die meisten Smartphone-Apps werden den QR-Code über deine Kamera scannen und den Zugang für den Account automatisch eintragen.

Notfallcodes

Die Seite wird auch zehn Notfallcodes anzeigen, die du im Falle eines Verlusts deines Smartphones nutzen kannst. Jeder dieser Codes kann allerdings nur ein einziges Mal benutzt werden.

Clients

Aegis, an example of TFA client

Zunächst benötigst du eine Client-App, um das Token einzugeben und Zugangscodes zu generieren. Dies sind in der Regel Smartphone-Apps, es gibt jedoch auch entsprechende Desktop-Apps:

  • Aegis (free and open source) – Android
  • FreeOTP (frei und Open-Source) – Android und iOS
  • Authenticator (free and open source) – iOS
  • KeeWeb (free and open source desktop client) – Windows, macOS, Linux
  • oathtool (Befehlszeile)
    Beispiel für die Befehlszeile: oathtool --base32 --totp "YOUR_SECRET_KEY" (das Programm gibt sechs Ziffern aus)

Denke daran, dass du dieses Gerät immer mit dir führen musst, wenn du dich einloggen willst.

Siehe auch