Durch eine Zwei-Faktor-Authentifizierung (kurz: 2FA) sind Daten vor dem Zugriff von Unbefugten wesentlich besser gesichert als durch den herkömmliche Login durch Benutzername und Passwort. In diesem Beispiel wird eine Authentifizierung durch die Absicherung der folgenden beiden Faktoren dargestellt:

1. Faktor: Etwas, das der Nutzer besitzt (Smartphone mit installiertem Konto in Google Authenticator)
2. Faktor: Etwas, das der Nutzer weiß (Benutzernamen und Kennwort)

Der Endanwender muss einmalig folgende Schritte durchführen:

1. Installaton des Google Authenticator auf einem Smartphone (Android oder IOS)
2. Erstellung eines Kontos durch das Einlesen eines Barcodes (QR-Code)

Nun kann er sich mit seinem Benutzernamen, Passwort und durch den Google Authehnticator erzeugten Token anmelden.

Für den Aufbau eines Login mit einer benutzerfreundlichen Zwei-Faktor-Authentifizierung sind folgende Schritte nötig:

• Erstellung eines HTML-Login-Formulars mit den Input-Feldern Benutzername, Passwort und Token
• Integration von QRCode in das Projekt für die Erstellung des QR-Codes
• Integration von PHPOTP in das Projekt
• Erstellung eines QR-Codes für die benutzerfreundliche Einrichtung für den Nutzer
• Validierung des vom User eingegeben Token