Kennst du das: Immer nur schnell schnell?
Wie wäre es einmal mit Zeit und Respekt für Codequalität? Arbeiten im Team? Automatisierte Tests?
So schnell kann jeder Backend Benutzer selbständig 2FA für den Google Authenticator und viele weitere Multi-Faktor-Authentisierungsdienste aktivieren und einrichten:
1) Nach dem Login ins Backend könnt ihr ganz einfach auf euren Benutzernamen klicken. Dort müsst ihr auf den Tab "Account security" wechseln. Danach den Button "Manage multi-factor authentication" anklicken.
2) Den grünen Knopf "+ Setup" bei "Time-based one-time password" auswählen
3) Ab hier einfach der Anleitung folgen
a) Den QR-Code mit der Google Authenticator App scannen
b) Im Backend bei "Step 2" einen Namen vergeben
c) In "Step 3" den aktuellen 6-stelligen Code aus der Google Authenticator App eintragen
d) Dann speichern
Wenn ihr 2FA für eure Backend Benutzer erzwingen wollt, geht das ganz einfach über eine AdditionalConfiguration.php:
# Enforce for all backend users
$GLOBALS['TYPO3_CONF_VARS']['BE']['requireMfa'] = 1;
# Enforce for non-admin backend users only
$GLOBALS['TYPO3_CONF_VARS']['BE']['requireMfa'] = 2;
# Enforce for admin backend users only
$GLOBALS['TYPO3_CONF_VARS']['BE']['requireMfa'] = 3;
Wenn ihr 2FA nur für eine spezielle Benutzergruppe aktivieren wollt, geht das über User TSConfig:
# User TSConfig
auth.mfa.required = 1
Wenn ihr aus irgendeinem speziellen Grund genau das Gegenteil benötigt. Ihr wollt also 2FA nicht für eure Backend Benutzer anbieten. Dann lässt sich die Möglichkeit im Benutzerprofil auch komplett deaktivieren:
# User TSConfig
setup.fields.mfaProviders.disabled = 1
Wie ihr eigene 2FA Services in TYPO3 integrieren könnt, ist ausführlich in der offiziellen Dokumentation beschrieben.
Wie wäre es einmal mit Zeit und Respekt für Codequalität? Arbeiten im Team? Automatisierte Tests?