Multi-Faktor-Authentifizierung (MFA) für TYPO3

TYPO3 bietet die Möglichkeit, für Backend-Benutzer:innen eine Multi-Faktor-Authentifizierung einzusetzen. Diese muss von jeder Redaktionsperson individuell eingerichtet werden. Dazu klickt man auf seinen Benutzernamen oben rechts und wählt «Benutzereinstellungen».

Unter dem Reiter «Account-Sicherheit» starten wir die Einrichtung der MFA.

Einerseits richten wir ein «Zeitbasiertes Einmalkennwort» ein, dazu benötigen Sie einen entsprechenden Provider auf Ihrem Smartphone oder Desktop. Unterstützt werden derzeit Google Authenticator, Microsoft Authenticator und 1Password. Klicken wir also «+ Einrichten».

Öffnen Sie Ihre Authentifizierungs-App und fügen Sie ein neues Konto hinzu. Scannen Sie den angezeigten QR-Code und tragen Sie unter «Schritt 3» den in der App angezeigten Code ein. Danach speichern Sie diese Einstellung.

Zur Sicherheit sollten Sie nun noch eine Reihe von Wiederherstellungscodes anlegen lassen. Diese dienen als Notlösung, falls Ihre Authentifizierungs-App aus irgend einem Grund nicht verfügbar sein sollte.

Markieren Sie die angezeigten Codes, kopieren Sie diese in ein lokales Dokument, speichern Sie dieses und legen es an einem sicheren Ort ab.

Nun sind beide Varianten für MFA aktiv.

Wenn Sie sich das nächste Mal einloggen, erscheint zuerst die gewohnte Maske, nachdem dieser erste Schritt erfolgt ist, sehen Sie die nächste Maske. Öffnen Sie ihre Authenticator-App und tragen Sie den dort angezeigten Code ein.