Login mittels GoogleAuthenticator

Seit 04/2015 gibt es ein neues (optionales) Modul, dass das Hinzufügen einer zweiten Login-Stufe mittels GoogleAuthenticator (OATH-TOTP) erlaubt.

GoogleAuthenticator ist eine App, die auf Ihrem Smartphone läuft und persönliche, individuelle Zahlencodes generiert. Diese Zahlencodes ändern sich alle 30 Sekunden.

• zur App für Android
• zur App für iOS

Der gleiche Generator läuft auch am Server, durch den einmaligen Austausch eines "privaten Schlüssels" - des sogenannten "secrets", für die Initialisierung des Algorithmus - und Zeitsynchronisation wird gewährleistet, dass beide Generatoren die selben Zahlencodes erzeugen.

Aktivierung für Administratoren

Einmalige Aktivierung in Ihrem Benutzerprofil

Überprüfen Sie, ob Datum und Uhrzeit auf Ihrem Smartphone oder Tablet korrekt sind und installieren Sie die kostenlose App.

Um den 2-stufigen Login für Ihren Account zu aktivieren, wählen Sie in Ihrem Benutzerprofil (im UserManager) die Option "[x] Google Authenticator enabled" aus.

Es erscheint ein QR-Code, den Sie direkt mit Ihrem Smartphone (über die Authenticator App) scannen können. Sie können optional auch stattdessen das generierte "Personal secret" manuell in die Authenticator App eingeben.

Am Display wird sogleich ein 6-stelliger Zahlencode angezeigt, den Sie bitte in das Feld "Activation Code" eingeben und Ihr Profil unverzüglich speichern. Damit laufen die Generatoren in Ihrem Benutzerprofil und Ihrem Smartphone synchron.

^^ nach oben

Vorgehensweise beim Login

1. Login-Stufe (klassisch)

Die erste Login-Stufe ist unverändert. Es wird nach Ihrer UserID und Ihrem Passwort gefragt.

Wenn Sie in Ihrem Benutzerprofil die Option "GoogleAuthenticator enabled" gewählt haben, wird nach dieser Eingabe auch noch Ihr momentan gültiger Zahlencode verlangt.

^^ nach oben

die GoogleAuthenticator App existiert für Android, iOS und Blackberry

Sie öffnen die GoogleAuthenticator - App auf Ihrem Smartphone und lesen den aktuell gültigen Zahlencode ab.

Gut zu wissen ist, dass Sie sich nicht beeilen müssen, um die App zu starten. Der Code wird erst nach dem Abschicken des Formulars geprüft.

^^ nach oben

aktuell gültiger Zahlencode am Smartphone

Die APPs bieten in der Regel eine Anzeige, wie lange der Code noch gültig ist, sollte diese schon am Limit sein, warten Sie lieber kurz, um dann einen neuen, aktuellen Zahlencode zu verwenden, den die App automatisch anzeigt.

Den abgelesenen Code geben Sie ins Login-Formular ein.

^^ nach oben

2. Login-Stufe: Abfrage des Zahlencodes

Sobald Sie den Zahlencode in die Anmeldemaske eingegeben haben, sollten Sie jedoch unverzüglich auf "login" klicken, da dieser ja maximal 30 Sekunden lang gültig ist.

^^ nach oben

Erfolgreicher 2-stufiger Login.

Sie haben sich erfolgreich 2-stufig angemeldet!

^^ nach oben