Menü Schließen

Zwei-Faktor-Authentifizierung

Mit einer Zwei-Faktor-Authentifizierung (oder auch kurz 2FA) kannst Du das Risiko eines unerlaubten Zugriffs auf Dein Konto minimieren.

Für die Anmeldung ist neben dem Passwort noch ein zusätzlicher Code (One-Time-Password oder kurz OTP) erforderlich, der von einer Authenticator-App erstellt wird und für 30 oder 60 Sekunden gültig ist.

Erfoderliche Voraussetzungen

Um die Zwei-Faktor-Authentifizierung für Deinen Zugang auf unseren Managed Servern zu ISPConfig als User oder mit einer Email-Adresse (Mailuser) aktivieren zu können, benötigst Du zunächst eine passende App auf deinem Handy. Wir empfehlen die Verwendung von cloudbasierten Authentifikator-Apps, die den Zugang wiederherstellen können, wenn du dein Hardware-Gerät verlierst.

2FA-Authentifizierung aktivieren

Melde dich wie gehabt bei ISPConfig auf deinem Server an. Unter Einstellungen kannst Du dann die 2FA-Authentifizierung aktivieren, in dem Du den Modus auf 2FA stellst. Wenn Du als Mailuser angemeldet bist, wählst Du anstatt Einstellungen auf der linken Seite Passwort.

Dir wird ein QR-Code angezeigt, dann Du einfach mit der Authenticator-App einscannen kannst. Solltest Du diese Möglichkeit nicht haben, ist die Einrichtung auch manuell möglich. Dazu musst Du nur angezeigten Daten eintragen.

Sobald Du den Zugang in der App eingerichtet hast, kannst Du die 2FA-Authentifizierung aktivieren. Du musst dazu dein aktuelles Passwort und den Code eingeben, den dir die Authentifikator-App anzeigt.

Wenn Du auf „Mit 2FA-App registrieren“ klickst, werden Dir Recovery-Codes angezeigt. Diese solltest Du dir kopieren und an einem sicheren Ort speichern. Solltest Du den Zugang zu der App verlieren oder diese nicht nutzen können, kannst Du jeden Recovery-Code einmalig als Einmalpasswort nutzen, um dich anzumelden.

Wichtig: die Recovery-Codes werden später nicht mehr angezeigt.

Mit „Speichern“ aktivierst Du wie gehabt die Änderungen und die Zwei-Faktor-Authentifizierung ist ab sofort akiviert.

Login mit der Zwei-Faktor-Authentifizierung

Nach der Anmeldung mit dem Benutzernamen oder der Email-Adresse wird dir eine weitere Seite angezeigt, in der Du den OTP-Code eintragen musst, den die Authenticator-App anzeigt.

Wenn Du den Zugriff auf die App verloren hast, kannst Du auch einen der Recovery-Codes verwenden.

2FA-Authentifizierung deaktivieren

Wenn Du die 2FA-Authentifizierung wieder deaktiveren möchtest, gehst Du wie beschrieben vor und den stellst den Modus wieder zurück.

Zur Verifzierung musst Du dann noch dein aktuelles Passwort eintragen und bestätigen.

Mit „Speichern“ aktivierst Du wie gehabt die Änderungen und die Zwei-Faktor-Authentifizierung ist ab sofort deakiviert.

2FA-Authentifizierung als admin deaktivieren

Als Administrator kannst Du für jeden Benutzer von ISPConfig die 2FA-Authentifizierung deaktivieren.

Unter System klappst Du den Bereich Benutzerverwaltung auf und wählst den entsprechenden Nutzer unter ISPConfig Benutzer aus.

Zum Deaktivieren musst Du nur noch 2FA deaktivieren und die Einstellungen speichern.