Herausforderung:
Für den Anmeldebereich des Content-Management-Systems Open2C von Kinetiqa soll eine zusätzliche Sicherheitsschicht bereitgestellt werden. Die sogenannte Zwei-Faktor-Authentisierung (kurz: 2FA) kombiniert zwei unterschiedliche Komponenten zum Nachweis der Identität.
Gelangt das Kennwort in fremde Hände ist bei aktivierter 2FA ein Login nicht möglich, solange man nicht auch Zugriff auf die zweite Komponente für den Login hat.
Umsetzung:
Wir programmieren ein Plugin zur Integration der 2FA in Open2C. Es integriert die essentielle Funktionalität, bei der über einen Button aus der Benutzer*innen-Verwaltung heraus zu einer Seite mit QR-Code weitergeleitet wird. Neben allgemeinen Informationen zur Vorgehensweise kann dort der QR-Code in der Google Authenticator App via Smartphone eingelesen werden.
Ein Login ist danach nur möglich, wenn während des Login auch der periodisch neu generierte Zahlencode aus der App eingegeben wird.
