Benutzer-Werkzeuge
php:otpauth
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
| Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
|
php:otpauth [2017/10/13 20:18] webproducer angelegt |
php:otpauth [2024/11/18 11:07] (aktuell) webproducer Link zum HTML-Formular |
||
|---|---|---|---|
| Zeile 1: | Zeile 1: | ||
| - | ====== Login mit Zwei-Faktor-Authentifizierung ====== | + | ====== Zwei-Faktor-Authentifizierung ====== |
| - | Durch eine Zwei-Faktor-Authentifizierung sind Daten vor dem Zugriff von Unbefugten wesentlich besser gesichert als durch den herkömmliche Login durch Benutzername und Passwort. In diesem Beispiel wird eine Authentifizierung durch die Absicherung der folgenden beiden Faktoren dargestellt: | + | Durch eine Zwei-Faktor-Authentifizierung (kurz: 2FA) sind Daten vor dem Zugriff von Unbefugten wesentlich besser gesichert als durch den herkömmliche Login durch Benutzername und Passwort. In diesem Beispiel wird eine Authentifizierung durch die Absicherung der folgenden beiden Faktoren dargestellt: |
| - | - Faktor: Etwas, das der Nutzer besitzt (Hardware-Token) | + | - Faktor: Etwas, das der Nutzer besitzt (Smartphone mit installiertem Konto in Google Authenticator) |
| - Faktor: Etwas, das der Nutzer weiß (Benutzernamen und Kennwort) | - Faktor: Etwas, das der Nutzer weiß (Benutzernamen und Kennwort) | ||
| + | |||
| + | ---- | ||
| + | |||
| + | ===== Schritte für den Endanwender ===== | ||
| + | |||
| + | Der Endanwender muss einmalig folgende Schritte durchführen: | ||
| + | |||
| + | - Installaton des Google Authenticator auf einem Smartphone (Android oder IOS) | ||
| + | - Erstellung eines Kontos durch das Einlesen eines Barcodes (QR-Code) | ||
| + | |||
| + | Nun kann er sich mit seinem Benutzernamen, Passwort und durch den Google Authehnticator erzeugten Token anmelden. | ||
| + | |||
| + | ===== Schritte für den Entwickler ===== | ||
| Für den Aufbau eines Login mit einer benutzerfreundlichen Zwei-Faktor-Authentifizierung sind folgende Schritte nötig: | Für den Aufbau eines Login mit einer benutzerfreundlichen Zwei-Faktor-Authentifizierung sind folgende Schritte nötig: | ||
| - | * Installation des Google Authenticator auf ein Smartphone (Verfügbar für Android und IOS) | + | * [[php:otpauth_formular|Erstellung eines HTML-Login-Formulars]] |
| + | * Integration von [[php:qr_code|QRCode]] in das Projekt für die Erstellung des QR-Codes | ||
| + | * Integration von [[https://github.com/Voronenko/PHPOTP|PHPOTP]] in das Projekt | ||
| * [[php:otpauth_qr_code|Erstellung eines QR-Codes für die benutzerfreundliche Einrichtung für den Nutzer]] | * [[php:otpauth_qr_code|Erstellung eines QR-Codes für die benutzerfreundliche Einrichtung für den Nutzer]] | ||
| - | * Überprüfung der Zugangsdaten durch Google-API | + | * [[php:otp|Validierung des vom User eingegeben Token]] |
php/otpauth.1507918688.txt.gz · Zuletzt geändert: 2017/10/13 00:00 (Externe Bearbeitung)
Seiten-Werkzeuge
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Share Alike 3.0 Unported
