2-Faktor-Authentifizierung ist ein Login mit 2 Passwörtern
Two Factor Authentication (2FA) for Open-Xchange
Normalerweise erfolgt am Open-Xchange die Anmeldung mit Benutzername + Passwort = "what you know"
Mit der 2 Faktor Authentifizierung, auch 2-Wege-Auth oder Zwei-Faktor-Authentifizierung genannt, wird für das Login am Open-Xchange noch ein zweites temporäres Passwort eingegeben ="what you get".
Der große Vorteil zur einfachen wirksamen Absicherung des Logins: Das zweite Passwort wird Ihnen z.B. auf einem Smartphone angezeigt. Dieser einmalige Key wird fortlaufend neu erzeugt und ist nur kurze Zeit gültig.
Zwei Faktor Authentifizerung aktivieren Open-Xchange Anwender ganz einfach:
Der User meldet sich an und sieht in den Einstellungen einen QR Code. Mit seinem Smartphone oder Tablet wird der Code gescannt und die 2-Wege Authentifikation ist aktiviert.
Systemvoraussetzungen:
- Server: Open-Xchange Server ab Version 7.10.3
- Client: Smartphone oder Tablet mit einer OTP App, z.B. FreeOTP
Die Vorteile in Stichworten
- Benutzerfreundlich: einfache Aktivierung für Benutzer
- Zugriffe von Extern kann der Admin steuern
- Interne Zugriffe (innerhalb der DMZ) können unterschieden werden und eine Anmeldung ohne 2-Wege-Auth Anmeldung erlaubt werden
- Fehlerhafte Anmeldeversuche begrenzen
- Einsatz von Open-Source-Tools
- Analyse von Falschanmeldung über Logauswertung
2-Faktor Authentifizierung Einrichtung auf Open-Xchange Servern
Die Installation der 2-Faktor-Authentifizierung über OTP-Token (TOTP) erfolgt direkt auf dem Open-Xchange Server. Für die Einrichtung wird Open-Source-Software eingesetzt. Je nach Systemstatus und Umfang der Absicherung wird die Anpassung und Einrichtung der Komponenten individuell konfektioniert. Zum Beispiel lässt sich individuell konfiguriert:
- Apache Konfiguration, um internen und externen Zugriff zu unterscheiden
- Begrenzung der Anmeldeversuche
- Einstellen der Sperrzeiten nach mehreren Falschanmeldungen
- QR-Code Integration für einfachste App Installation auf dem Smartphone des Benutzers
- OneTimePassword Software zur Passwortgenerierung mit OTP Apps für Smartphones und Tablets, z.B. FreeOTP
Weitere Informationen und Ihr Angebot zur 2 Faktor Authentifizierung 2FA erhalten Sie bei pro-ite