Zwei-Faktor-Authentifizierung zur Absicherung von Server Admin Frontends

Home - Blog - Zwei-Faktor-Authentifizierung zur Absicherung von Server Admin Frontends
Zwei-Faktor-Authentifizierung zur Absicherung von Server Admin Frontends
  • Verfasst von Hubert Weid
  • Datum: 02 Aug 2021

Zwei-Faktor-Authentifizierung zur Absicherung von Server Admin Frontends

Server verfügen häufig über ein CMS oder ein Admin Interface zu einer Datenbank, die jeweils über eine öffentlich erreichbare Website zugänglich sind. Beide werden aktuell meist mittels username / password abgesichert.

Angesichts der Vorschriften der DS-GVO sowie auch der immer weiter zunehmenden Bedrohung der Datensicherheit, empfiehlt es sich, die Zugänge zu personenbezogenen Daten oder geschäftskritischen Informationen über eine Zwei-Faktor-Authentifizierung (2FA) abzusichern. Dies bietet ein erheblich höheres Sicherheitsniveau, da Zugriffe durch einfaches Ausprobieren von Passwörtern verhindert werden können.

Hierzu gibt es eine Reihe von Möglichkeiten:

  • Telefonanruf
  • SMS
  • Authenticator App

Wir empfehlen die Nutzung einer Authenticator App zur Generierung von zeitlich befristet gültigen Einmalkennwörtern. Diese werden in einem zweiten Schritt nach Eingabe von username / password verwendet. Eine ähnliche Vorgehensweise ist z.B. beim Online Banking mittlerweile gesetzlich vorgeschrieben und weit verbreitet.

Das Authenticator App Verfahren nutzt den offenen Standard TOTP. So kann der Kunde aus einer Vielzahl an verschiedenen kompatiblen Apps (z.B. Authy) wählen.

Für Datenbanken mit Web-basiertem Admin Interface können wir Ihnen eine selbst entwickelte Lösung anbieten.

Für WordPress kann z.B. folgendes Plugin genutzt werden: https://themecoder.de/2019/03/21/wordpress-zwei-faktor-authentifizierung-mit-two-factor/ oder https://wordpress.org/plugins/two-factor-authentication/.

TYPO3 hat ab Version 11.1 bereits eine Funktion eingebaut, die nur noch aktiviert werden muss: https://docs.typo3.org/m/typo3/reference-coreapi/master/en-us/ApiOverview/Authentication/MultiFactorAuthentication.html#