Zwei-Faktor-Authentifizierung

Zwei-Faktor-Authentifizierung

Der Einsatz einer Zwei-Faktor-Authentifizierung (auch: 2-Faktor-Authentifizierung; kurz: 2FA) minimiert das Risiko eines unbefugten Datenzugriffs. Gerade bei sicherheitskritischen Anwendungsbereichen bildet die 2FA eine zusätzliche Barriere gegen Hacker-Angriffe.

Der Identitätsnachweis eines Nutzers erfolgt bei der Zwei-Faktor-Authentifizierung durch die Kombination von zwei unterschiedlichen unabhängigen Faktoren. Das können beispielsweise die Login-Daten (Benutzername und Passwort) kombiniert mit einem Sicherheitscode sein, der über eine sogenannte „Authenticator-App“ erzeugt wird. Eine Authenticator-App wird auf einem mobilen Endgerät, zum Beispiel einem Smartphone, installiert und erzeugt Codes bzw. Einmalkennwörter. Die gängigsten Verfahren für die Erstellung dieser Einmalkennwörter sind HOTP (HMAC-based One-Time Password) und TOTP (Time-based One-Time Password).

Das HOTP-Verfahren ist zählerbasiert. Der Code wird basierend auf einem Zähler, der auf dem Server und in der Authenticator-App gespeichert wird, generiert. TOTP hingegen, ist ein zeitbasiertes Verfahren. Ein Code ist dabei nur für eine bestimmte Zeitspanne, zum Beispiel 30 oder 60 Sekunden, gültig und wird nach Ablauf dieses Zeitraumes neu generiert.

Bei Timme Hosting haben Sie die Möglichkeit, eine Zwei-Faktor-Authentifizierung für Ihre Accounts einzurichten. Es werden beide Verfahren, TOTP und HOTP, unterstützt.

In dieser Anleitung geben wir Ihnen einen Überblick über Authenticator-Apps, die Sie nutzen können, und wir zeigen Ihnen Schritt für Schritt, wie Sie die Zwei-Faktor-Authentifizierung für Ihren Benutzer aktivieren und deaktivieren.

Bitte beachten Sie: Die Einrichtung der "2-Faktor-Authentifizierung“ gilt immer für den aktuell eingeloggten Benutzer. Die Funktion "Passwort vergessen“ funktioniert weiterhin unabhängig.

Wichtige Vorbereitung

In der von uns implementierten 2-Faktor-Authentifizierung geben Sie zunächst Ihre Login-Daten (Benutzername und Passwort) ein. Im zweiten Authentifizierungsschritt wird dann ein Einmalpasswort abgefragt. Dieser Code wird über eine Authenticator-App generiert, die auf Ihrem mobilen Endgerät installiert ist.

Bevor Sie also mit der Einrichtung Ihrer 2-Faktor-Authentifizierung beginnen, müssen Sie eine Authenticator-App auf Ihrem Smartphone installieren.

Um Ihnen die Auswahl zu erleichtern, haben wir Ihnen in den zwei nachfolgenden Tabellen die gängigsten und von uns getesteten Apps für iOS und Android sowie die jeweils unterstützten Authentifizierungs-Einstellungen aufgeführt. Bitte beachten Sie, dass dies keine abschließenden Aufstellungen sind und sich die Daten und Kombinationen ändern können, beispielsweise durch App-Updates.

Die Entscheidung, welche App Sie für Ihre 2-Faktor-Authentifizierung nutzen möchten, liegt dabei ganz bei Ihnen. Sie müssen sich nicht für eine der gelisteteten Apps entscheiden, sondern sind frei in Ihrer Wahl.

Authenticator-Apps für iOS

Authenticator-Apps für Android

2. Anleitung 2-Faktor-Authentifizierung aktivieren

Hinweis: Als Kunde eines Managed vServers, Managed Servers, ScaleServer oder einer Cloud haben Sie die Möglichkeit, die 2-Faktor-Authentifizierung sowohl für das Kundencenter als auch für Ihr Server Control Panel einzurichten. Für welches System die 2-Faktor-Authentifizierung aktiviert werden soll, wählen Sie bereits im Login-Prozess aus. Stellen Sie daher in Schritt 1a sicher, dass Sie sich in dem System (Kundencenter oder Server Control Panel) einloggen, für das die 2FA zur Anwendung kommen soll. Nach dem Login sind die weiteren Schritte (ab Schritt 3) für beide Systeme identisch.

Hinweis: Für die ISPConfig-Anmeldung als E-Mail-Benutzer folgen Sie der Anleitung bitte ab Schritt 2.


1a

  • Melden Sie sich im Kundencenter cp.timmehosting.de oder in Ihrem Server Control Panel an.
  • Wählen Sie im Hauptmenü den Punkt "Einstellungen".

Ergebnis: Sie gelangen in den Bereich "Einstellungen".



1b

  • Wählen Sie im Untermenü "Benutzereinstellungen" den Punkt "Passwort und Sprache" aus.

Ergebnis: Sie gelangen in den Bereich "Benutzereinstellungen" für das Einstellen von "Passwort und Sprache" bzw. "Passwort".

Hinweis: Zum Fortfahren gehen Sie bitte weiter zu Schritt 3.



2

ISPConfig-Login für E-Mail Benutzer

  • Melden Sie sich in ISPConfig mit Ihrer E-Mail-Adresse und Ihrem Passwort an.
  • Wählen Sie im Menü den Punkt "Passwort" aus.

Ergebnis: Sie gelangen in den Bereich "E-Mailkonto Passwort".



3

  • Es stehen Ihnen nun die Reiter "Einstellungen" bzw. "Passwort" (für E-Mail Benutzer) und "2-Faktor-Authentifizierung" zur Auswahl zur Verfügung.
  • Wählen Sie die Registerkarte "2-Faktor-Authentifizierung" aus.

Ergebnis: Sie gelangen in den Bereich zur Aktivierung einer "2-Faktor-Authentifizierung" für den aktuellen Benutzer.



4

  • Die Schaltfläche "2-Faktor-Authentifizierung aktivieren:" steht auf aus.
  • Stellen Sie die Schaltfläche mit einem Klick auf "ein".

Ergebnis: Es öffnet sich das Formular zur Einrichtung der "2-Faktor-Authentifizierung".



5

Formular ausfüllen!

  1. Typ: Wählen Sie im Dropdown-Menü "Zeitbasiert (TOTP)" oder "Zählerbasiert (HOTP)" aus.
    • Zeitbasiert (TOTP): Alle 30 Sekunden wird ein neues Einmalpasswort generiert. Um eventuelle Zeitabweichungen zu kompensieren, ist ein Code 30 Sekunden vor und 30 Sekunden nach der Erstellung gültig.
    • Zählerbasiert (HOTP): ISPConfig akzeptiert Codes basierend auf dem aktuellen Zähler und den nächsten 50 Zählern. Wird ein Code akzeptiert, wird der zugehörige Zähler gespeichert.
  2. Hash-Algorithmus : Wählen Sie den gewünschten Hash-Algorithmus "SHA-1“, "SHA-256“ oder "SHA-512“ im Dropdown-Menü aus.
    • SHA-1: Hash-Wert mit einer Länge von 160 Bit.
    • SHA-256: Verwendet 32-Bit-Wörter und teilt die Nachricht in Blöcke zu 512 Bit.
    • SHA-512: Verwendet 1.024-Bit-Blöcke mit einer maximalen Länge von 2^128 Bits.
  3. Passwortlänge: Legen Sie über die Auswahlliste fest, ob Ihr Passwort "6“ oder "8“ Zeichen umfassen soll.

Ergebnis: Es wird ein individueller QR-Code und Secret-Key erstellt.

Hinweis: Nicht jede Authenticator-App unterstützt alle Parameter. In der Regel funktionieren die Standardeinstellungen Typ "TOTP“, Hash-Algorithmus "SHA-1“ und Passwortlänge "6“ in jeder App. Unter dem Punkt "Wichtige Vorbereitungen“ haben wir Ihnen die gängigsten Apps für iOS und Android mit der jeweils unterstützten Authentifizierungs-Kombination aufgelistet.



6

Um die 2-Faktor-Authentifizierung abzuschließen, benötigen Sie einen Aktivierungscode. Dieser Code ist ein Einmalpasswort, das über Ihre Authenticator-App erzeugt wird. Daher müssen Sie im nächsten Schritt die 2-Faktor-Authentifizierung in der Authenticator-App Ihres mobilen Endgerätes einrichten.

  • Melden Sie sich dazu in Ihrer Authenticator-App, zum Beispiel Google Authenticator, an.
  • Scannen Sie den in Schritt 5 generierten QR-Code mit Ihrer Smartphone-Kamera ein.
  • Hinweis: Sollte es nicht möglich sein, den QR-Code einzuscannen, bieten einige Apps die Möglichkeit, den in Schritt 5 erzeugten Secret-Key manuell einzugeben. Es kann sein, dass es bei der manuellen Eingabe nicht möglich ist, weitere Einstellungen vorzunehmen. In diesem Fall wählen Sie bitte im ISPConfig die Standardeinstellungen Typ "TOTP“, Hash-Algorithmus "SHA-1“ und Passwortlänge "6“.

  • Nach dem QR-Code-Scan oder der Secret-Key-Eingabe generiert Ihre Authenticator-App ein Einmalpasswort.
  • Geben Sie dieses Passwort im Feld "Aktivierungscode“ in ISPConfig ein.

Ergebnis: Das Formular ist ausgefüllt und Ihre Authenticator-App ist mit ISPConfig gekoppelt.

Wichtiger Hinweis: Wenn Sie die gewählten Einstellungen (Schritt 5) ändern, müssen Sie den QR-Code bzw. Secret-Key erneut über Ihre Authenticator-App verifizieren.



7

  • Überprüfen Sie Ihre Eingaben.
  • Klicken Sie auf den grünen Button "Speichern", um die 2-Faktor-Authentifizierung für Ihren Benutzer-Login zu aktivieren.

Ergebnis: Die "2-Faktor-Authentifizierung" wurde für Ihren Benutzer aktiviert.


Geschafft! Sie haben die 2-Faktor-Authentifizierung für Ihren Benutzer eingerichtet.

3. Anleitung Login mit der 2-Faktor-Authentifizierung


1

  • Geben Sie im Kundencenter, dem Server Control Panel oder E-Mail Benutzer Login Ihren Benutzername und Ihr Passwort ein.
  • Klicken Sie auf die Schaltfläche "Anmelden", um diese Angaben zu bestätigen.

Ergebnis: Nach erfolgreicher Validierung der Daten wird die Seite "Anmelden" angezeigt.



2

  • In der Authenticator-App auf Ihrem mobilen Endgerät wird nun ein Einmalpasswort generiert.
  • Rufen Sie Ihre App auf, loggen Sie sich gegebenenfalls ein und geben Sie das generierte Passwort in das Feld "Einmalpasswort" im Kundencenter bzw. Server Control Panel ein.

Ergebnis: Sie haben das aus der Authenticater-App generierte Passwort in das Feld "Einmalpasswort" im Login-Bereich eingegeben.



3

  • Überprüfen Sie die Eingabe Ihres Einmalpasswortes.
  • Klicken Sie zur Bestätigung auf die graue Schaltfläche "Anmelden".

Ergebnis: Wird das Einmalpasswort akzeptiert, ist der Login-Prozess abgeschlossen und Sie gelangen zur Startseite des Kundencenters bzw. des Server Control Panels.

Hinweis: Sie haben drei Versuche, das Einmalpasswort korrekt einzugeben. Sollten Sie das Einmalpasswort dreimal nacheinander falsch eingegeben haben, wird der Versuch als fehlerhafter Login gezählt und Sie müssen erneut Ihren Benutzername und Ihr Passwort eingeben (siehe Schritt 1).

Wichtig: Haben Sie bei Ihrer 2-Faktor-Authentifizierung den Typ "Zeitbasiert (TOTP)" ausgewählt, wird ein einmal akzeptiertes Einmalpasswort innerhalb seines gültigen Zeitraums nicht erneut akzeptiert. Möchten Sie sich beispielsweise zweimal kurz hintereinander anmelden, kann es sein, dass Sie warten müssen, bis der nächste Code zur Eingabe generiert wird.


Geschafft! Sie haben sich erfolgreich mittels 2-Faktor-Authentifizierung eingeloggt.

4. Anleitung 2-Faktor-Authentifizierung als Benutzer oder Administrator deaktivieren

Wenn Sie die 2-Faktor-Authentifizierung nicht mehr nutzen möchten, können Sie diese Funktion ganz einfach im Kundencenter oder dem Server Control Panel deaktivieren.

Hinweis: Für die ISPConfig-Anmeldung als E-Mail-Benutzer folgen Sie der Anleitung bitte ab Schritt 2.

Hinweis: Als Administrator haben Sie darüber hinaus die Möglichkeit, die 2-Faktor-Authentifizierung für einen Systembenutzer aufzuheben. Folgen Sie der Anleitung bitte ab Schritt 3a.

Hinweis: Möchten Sie die 2FA als Administrator für einen E-Mail-Benutzer deaktivieren, folgen Sie bitte den Schritten in der Anleitung unter Punkt 5.


1a

  • Melden Sie sich im Kundencenter cp.timmehosting.de oder in Ihrem Server Control Panel über die 2-Faktor-Authentifizierung an.
  • Wählen Sie im Hauptmenü den Punkt "Einstellungen".

Ergebnis: Sie gelangen in den Bereich "Einstellungen".



1b

  • Wählen Sie im Untermenü "Benutzereinstellungen" den Punkt "Passwort und Sprache" aus.

Ergebnis: Sie gelangen in den Bereich "Benutzereinstellungen" für das Einstellen von "Passwort und Sprache" bzw. "Passwort".

Hinweis: Zum Fortfahren gehen Sie bitte weiter zu Schritt 4.



2

ISPConfig-Login für E-Mail Benutzer

  • Melden Sie sich in ISPConfig mit Ihrer E-Mail-Adresse und Ihrem Passwort über die 2-Faktor-Authentifizierung an.
  • Wählen Sie im Menü den Punkt "Passwort" aus.

Ergebnis: Sie gelangen in den Bereich "E-Mailkonto Passwort".

Hinweis: Zum Fortfahren gehen Sie bitte weiter zu Schritt 4.



3a

ISPConfig-Login als Administrator

  • Melden Sie sich als Administrator in ISPConfig mit Ihrem Benutzername (meist "admin") und Ihrem Passwort sowie ggf. mit der 2-Faktor-Authentifizierung an.
  • Wählen Sie im Menü den Punkt "System" aus.

Ergebnis: Sie gelangen in den Bereich "System".



3b

  • Wählen Sie im Untermenü "Benutzerverwaltung" den Punkt "ISPConfig-Benutzer" aus.
  • Suchen Sie nun in der Übersicht aller Benutzer den Benutzer, für den Sie die 2-Faktor-Authentifizierung deaktiveren wollen und klicken Sie zur Bearbeitung auf die grüne Schaltfläche neben dem Benutzernamen.

Ergebnis: Sie sind jetzt als der gewählte Benutzer eingeloggt.



4

  • Es stehen Ihnen nun die Reiter "Einstellungen" bzw. "Passwort" (für E-Mail Benutzer) und "2-Faktor-Authentifizierung" zur Auswahl zur Verfügung.
  • Wählen Sie die Registerkarte "2-Faktor-Authentifizierung" aus.

Ergebnis: Sie gelangen in den Bereich zur Deaktivierung einer "2-Faktor-Authentifizierung" für den aktuellen Benutzer.



5

  • Die Schaltfläche "2-Faktor-Authentifizierung aktivieren:" steht auf "ein".
  • Stellen Sie die Schaltfläche mittels Klick auf "aus".
  • Bestätigen Sie die Deaktivierung mit einem Klick auf den grünen Button "Speichern".

Ergebnis: Es öffnet sich ein Popup-Fenster zur Bestätigung der Deaktivierung.



6

  • In dem geöffneten Popup-Fenster werden Sie nun gefragt, ob Sie die 2-Faktor-Authentifizierung deaktivieren möchten.
  • Bestätigen Sie die Deaktivierung mit einem Klick auf die Schaltfläche "OK".

Ergebnis: Die "2-Faktor-Authentifizierung" wurde deaktiviert.


Geschafft! Sie haben die 2-Faktor-Authentifizierung deaktiviert.

5. Anleitung 2-Faktor-Authentifizierung als Administrator für einen E-Mail-Benutzer deaktivieren


1

  • Melden Sie sich im Kundencenter cp.timmehosting.de mit Ihrem Kundenaccount oder in Ihrem Server Control Panel als admin-Benutzer an.
  • Wählen Sie im Hauptmenü den Punkt "E-Mail".

Ergebnis: Die Seite "E-Mail" wird angezeigt.



2

  • Wählen Sie im Untermenü den Punkt "E-Mail-Konto" aus.

Ergebnis: Sie gelangen in den Bereich "E-Mail-Konto".



3

  • Sie gelangen automatisch in den Reiter "E-Mail-Konto". Zusätzlich werden Ihnen noch die Tabs "Autoresponder", "E-Mail-Filter", "Eigene-Regeln" und "Backup" angezeigt.
  • Bleiben Sie im Reiter "E-Mail-Konto".
  • Stellen Sie die Schaltfläche bei dem Feld "2-Faktor-Authentifizierung deaktivieren:" auf "ein".

Ergebnis: Sie haben die 2-Faktor-Authentifizierung für das entsprechende E-Mail-Konto auf "aus" gestellt.



4

  • Wenn Sie sich sicher sind, dass Sie die 2-Faktor-Authentifizierung für das ausgewählte E-Mail-Konto deaktivieren möchten, bestätigen Sie Ihre Eingabe mit einem Klick auf den grünen Button "Speichern".

Ergebnis: Sie haben die 2-Faktor-Authentifizierung für das ausgewählte E-Mail-Konto deaktiviert.


Geschafft! Sie haben die 2-Faktor-Authentifizierung für einen E-Mail Benutzer deaktiviert.

Finden Sie den passenden Tarif

Unser Tarifberater hilft Ihnen dabei, das passende Paket zu finden. Bei Fragen berät Sie unser Sales-Team sehr gerne unter +49 (0) 4131 / 22 78 1-25 oder sales@timmehosting.de.

Bitte beachten Sie: Der Tarifberater dient nur der groben Orientierung. Ihr tatsächlicher Bedarf kann durch den Ressourcenbedarf Ihrer Anwendung(en), tageszeitabhängige/saisonale/aktionsbedingte Schwankungen des Besucheraufkommens, geplantes Wachstum und weitere Faktoren von der Empfehlung abweichen.

  • 1
  • 2
  • 3
  • 4
  • 5

Was möchten Sie hosten?

Möchten Sie einen oder mehrere Shops hosten? (Eine Multishop-Installation gilt als ein Shop.)

Möchten Sie eine oder mehrere Websites hosten? (Eine Multisite-Installation gilt als eine Website.)

Wieviele Besucher haben Sie insgesamt pro Tag?

Wieviele Besucher haben Sie insgesamt pro Tag?

Wieviele Besucher haben Sie insgesamt pro Tag?

Wieviele Artikel haben Sie insgesamt in Ihrem Shop/Ihren Shops (inkl. Varianten)?

Wieviele Artikel haben Sie insgesamt in Ihrem Shop/Ihren Shops (inkl. Varianten)?

Wieviel Speicherplatz benötigen Sie insgesamt?

Wieviel Speicherplatz benötigen Sie insgesamt?

Wieviel Speicherplatz benötigen Sie insgesamt?

Wir empfehlen Ihnen folgende Lösungen:

ScaleServer oder Web Hosting

Zu den ScaleServer Paketen Zu den Web Hosting Paketen

Wir empfehlen Ihnen folgende Lösungen:

ScaleServer oder Shop Hosting

Zu den ScaleServer Paketen Zu den Shop Hosting Paketen

Wir empfehlen Ihnen folgende Lösungen:

Managed vServer oder ScaleServer

Zu den Managed vServer Paketen Zu den ScaleServer Paketen

Wir empfehlen Ihnen folgende Lösungen:

Managed Server oder ScaleServer

Zu den Managed Server Paketen Zu den ScaleServer Paketen

Wir empfehlen Ihnen unsere

Timme Cloud 2.0

Zur Timme Cloud 2.0