Zwei-Faktor-Authentifizierung (mit YubiKey)

Für Anfänger geeignet

Vorraussetzungen

Allgemeine Voraussetzungen
Super Administrator Rechte
YubiKey

Dauer

ca. 10 Min.

Seit der Joomla! 3.2 Version ist eine Zwei-Faktor-Authentifizierung von Haus aus am Board. Es stehen zwei Anbieter zur Auswahl, einmal die Google Zweifaktor-Authentifizierung und die YubiKey Zweifaktor-Authentifizierung. Wir wollen auf die YubiKey Zweifaktor-Authentifizierung eingehen. Da unserer Meinung nach Passwörter bei Google nicht zu suchen haben.

Wie funktioniert das Ganze?

Die Zweifaktor-Authentifizierung ist eine OTP (one-time-password) Variante. Jedes Mal wenn man die „goldene“ Oberfläche betätigt wird ein neues Passwort generiert.

Aber wie weiß jetzt Joomla ob dieses richtig ist? Bei der Einrichtung für eine Zweifaktor-Authentifizierung wird ein Sicherheitscode generiert. Dieser lässt sich den YubiKey eindeutig zuordnen, da hier immer ein Einmaliger Privater Schlüssel eingehalten ist (einfach ausgedrückt). Dieser wird in der YubiCloud verifiziert. Sprich es wird bei jeder Anmeldung eine Anfrage an die YubiCloud gesendet. Und wenn mind. 50% (Joomla Standardeinstellung im Plugin Code) der Server (5 URL´s sind hinterlegt) in der Cloud eine positive Antwort zurück geben das der OTP Token richtig ist gibt Joomla auch eine Anmeldung positiv aus.

Warum nur 50%?

Es könnte ja sein das ein oder zwei Server Offline sind. Somit würde die Authentifizierung aber dennoch funktionieren. Wobei wir hier von weitaus mehr Server als wie 5 ausgehen die sich hinter den fünf URLS verbergen.

Was ist wenn die Cloud nicht erreichbar ist?

Ist zwar sehr unwahrscheinlich, aber dafür werden einmalig 10 einmal Passwörter generiert die dann den Zugang „offline“ erlauben.

Was kostet die YubiCloud?

Die YubiCloud ist kostenlos. Jeder YubiKey, wenn man so will finanziert die YubiCloud.

Um den YubiKey in Joomla! zu nutzen muss folgendes aktiviert werden

Als Erstes muss das YubiKey Zweifaktor-Authentifizierung Plugin aktiviert werden.

Backend -> Erweiterungen ->Plugins -> Zweifaktor-Authentifizierung – YubiKey und dann Aktivieren.

Nun kann man jeden Benutzer eine Zweifaktor-Authentifizierung hinzufügen wenn man möchte.

Den Benutzer Auswählen -> Reiter / Tab Zweifaktor-Authentifizierung -> YubiKey auswählen. Dann einmal mit Cursor in das Sicherheitscode Feld klicken und die „goldene“ Oberfläche am YubiKey betätigen. Nur noch Speichern drücken.

Danach werden Einmal Passwörter generiert. Diese Unbedingt Notieren.

Nun muss sich dieser User mit seinem Benutzer + Passwort + OTP (Yubikey) Anmelden. Fertig. Ein weiterer Schritt der das System sicherer gemacht hat.