Open-Xchange absichern mit 2 Faktor Authentifizierung

Login mit One Time Password

[Update 5.5.2020] Die 2 Factor Authentication (2FA) wurde mit Version 1.0.2 überarbeitet und erweitert

Am Open-Xchange mit zwei Passwörtern authentifizieren: das erste Passwort kennen Sie und das zweite wird auf Ihrem Smartphone angezeigt. Sollte eines der Passwörter in falsche Hände geraten, kann sich ein Angreifer nicht unberechtigt anmelden.

Open-Xchange two-factor-auth

OX Secure OTP Authentication

2-Faktor-Authentifizierung ist ein Login mit 2 Passwörtern

Two Factor Authentication (2FA) for Open-Xchange

Normalerweise erfolgt am Open-Xchange die Anmeldung mit Benutzername + Passwort = "what you know"

Mit der 2 Faktor Authentifizierung, auch 2-Wege-Auth oder Zwei-Faktor-Authentifizierung genannt, wird für das Login am Open-Xchange noch ein zweites temporäres Passwort eingegeben  ="what you get"

Der große Vorteil zur Absicherung des Logins: Das zweite Passwort wird Ihnen z.B. auf einem Smartphone angezeigt. Dieser einmalige Key wird fortlaufend neu erzeugt und ist nur kurze Zeit gültig.

Zwei Faktor Authentifizerung aktivieren Open-Xchange Anwender ganz einfach:

Der User meldet sich an und sieht in den Einstellungen einen QR Code. Mit seinem Smartphone oder Tablet wird der Code gescannt und die 2-Wege Authentifikation ist aktiviert.

Systemvoraussetzungen:

  • Server: Open-Xchange Server ab Version 7.10.3
  • Client: Smartphone oder Tablet mit einer OTP App, z.B. FreeOTP

Die Vorteile in Stichworten

  • Benutzerfreundlich: einfache Aktivierung für Benutzer
  • Zugriffe von Extern kann der Admin steuern
  • Interne Zugriffe (innerhalb der DMZ) können unterschieden werden und eine Anmeldung ohne 2-Wege-Auth Anmeldung erlaubt werden
  • Fehlerhafte Anmeldeversuche begrenzen
  • Einsatz von Open-Source-Tools
  • Analyse von Falschanmeldung über Logauswertung

 

2-Faktor Authentifizierung Einrichtung auf Open-Xchange Servern

Die Installation der 2-Faktor-Authentifizierung über OTP-Token (TOTP) erfolgt direkt auf dem Open-Xchange Server. Für die Einrichtung wird Open-Source-Software eingesetzt. Je nach Systemstatus und Umfang der Absicherung wird die Anpassung und Einrichtung der Komponenten individuell konfektioniert. Zum Beispiel lässt sich individuell konfiguriert:

  • Apache Konfiguration, um internen und externen Zugriff zu unterscheiden
  • Begrenzung der Anmeldeversuche
  • Einstellen der Sperrzeiten nach mehreren Falschanmeldungen
  • QR-Code Integration für einfachste App Installation auf dem Smartphone des Benutzers
  • OneTimePassword Software zur Passwortgenerierung mit OTP Apps für Smartphones und Tablets, z.B. FreeOTP

Weitere Informationen und Ihr Angebot zur 2 Faktor Authentifizierung erhalten Sie bei pro-ite