Multi-Faktor-Authentifizierung

Erhöhe die Sicherheit mit MFA auf deiner TYPO3-Website

Sicherheit war schon immer ein Schlüsselfaktor für TYPO3. Um die Sicherheit der Benutzerkonten zu verbessern, enthält TYPO3 v11 eine zusätzliche Sicherheitsfunktion namens Multi-Faktor-Authentifizierung (MFA). Dies erhöht die Sicherheit, da für die Authentifizierung sowohl eine Kombination aus Benutzername und Passwort (etwas, das ein Nutzer „weiß“) als auch ein zusätzlicher Faktor (etwas, das ein Nutzer „besitzt“) erforderlich ist, zum Beispiel ein zeitbasiertes Passwort oder ein Sicherheitsschlüssel.

MFA wurde unabhängig von den bereits bestehenden „Authentifizierungsdiensten“ integriert. Daher verhalten sich bereits bestehende Authentifizierungsmechanismen wie LDAP oder OAuth2 wie bisher, können aber zusätzlich durch die Aktivierung von MFA erweitert werden.

Usability

Neue Sicherheitsfunktionen führen oft zu einer Verschlechterung des Nutzererlebnisses, weil mehr Arbeitsschritte anfallen. Das wirkt sich auf deinen täglichen Arbeitsablauf aus und kostet Zeit und Nerven. Um diese Auswirkungen zu verringern, wird MFA als ein einziger Schritt im Authentifizierungsprozess implementiert. Je nach gewählter Methode, z. B. Sicherheitsschlüssel (derzeit nur als TYPO3-Erweiterung verfügbar), sind keine zusätzlichen Klicks erforderlich.

Das Gleiche gilt für die Einrichtung von MFA. Falls ein Nutzer MFA verwenden muss, was von einem Administrator konfiguriert werden kann, wird ein unkomplizierter Einrichtungsprozess eingeleitet, sobald der Nutzer versucht, sich im Backend anzumelden. Je nach gewählter Methode ist die Einrichtung von MFA dann mit ein bis zwei Klicks erledigt.

API für Extension Entwickler

Entwickler von Extensions können eigene MFA-Anbieter implementieren. Eine einzige PHP-Klasse übernimmt die verschiedenen Aufgaben, wie die Aktivierung des Anbieters oder die Überprüfung der Authentifizierungsanfrage. Die Registrierung erfolgt über die Servicekonfiguration (die in TYPO3 v10 eingeführt wurde). Benutzerdefinierte Anbieter können hinzugefügt oder als Ersatz für die eingebauten Anbieter verwendet werden.

MFA auf deiner Website konfigurieren

Um MFA an die Bedürfnisse der jeweiligen Installation anzupassen, stehen den Administratoren eine Reihe von Konfigurationsoptionen zur Verfügung, wie z. B:

• Festlegen eines empfohlenen Anbieters für bestimmte Benutzer und Benutzergruppen
• Verwaltung zulässiger Anbieter für bestimmte Benutzer und Benutzergruppen
• Erzwingen von MFA für bestimmte Nutzer und Nutzergruppen

MFA verwalten

Die Unterstützung von Administratoren bei der Verwaltung ihrer Installation stand für TYPO3 schon immer an erster Stelle, so auch bei der Implementierung von MFA. Mehrere Backend-Module wurden verbessert, um den MFA-Status der Nutzer zu melden. Außerdem können Administratoren die Anbieter verwalten, die ein Nutzer im entsprechenden Nutzerdatensatz aktiviert hat. Das ist besonders nützlich, wenn ein Nutzer einen Anbieter gesperrt hat, weil er mehrfach falsche Anmeldedaten eingegeben hat.

Was kommt als Nächstes?

In zukünftigen TYPO3-Versionen wird MFA auch für Frontend-Anmeldungen verfügbar sein. Außerdem wird TYPO3 die Zahl der eingebauten MFA-Anbieter erhöhen. Der Schwerpunkt liegt dabei auf dem Webauthn-Standard Webauthn Standard, der die Verwendung von Sicherheitsschlüsseln und "eingebauten Authentifikatoren" (z. B. TouchID auf Apple MacBooks) ermöglicht.

Erhöhe jetzt deine Sicherheit

Willst du die Sicherheit deiner TYPO3-Instanz verbessern? Upgrade jetzt auf v11 oder melde dich bei uns, wenn du Hilfe bei der Implementierung von MFA auf deiner Website brauchst.