Die Zwei-Faktor-Authentifizierung (2FA) ist ein zusätzlicher Sicherheitsschritt beim Login: Neben dem Passwort muss ein zeitbasierter Einmalcode eingegeben werden.
Technologie:
- Das Modul verwendet TOTP (Time-based One-Time Password) gemäß RFC 6238
- Unterstützte Apps: Google Authenticator, Authy und weitere kompatible TOTP-Apps
Einrichtung:
- Nutzer öffnet die 2FA-Einstellungen in seinem Profil
- Ein QR-Code wird angezeigt – dieser wird mit der Authenticator-App gescannt
- Alternativ kann der Code manuell in die App eingetragen werden
- Beim nächsten Login wird zusätzlich zum Passwort der 6-stellige TOTP-Code abgefragt
Konfiguration durch den Betreiber:
- 2FA kann verpflichtend für bestimmte Nutzerrollen konfiguriert werden (z. B. nur für Administratoren)
- Optionale oder erzwungene Aktivierung pro Benutzergruppe