2FA – Zweifaktor-Anmeldung

2-Faktor-Authentifizierung (2FA) verwenden

Inhalt

Was ist 2FA?

Die Zwei-Faktor-Authentifizierung (2FA) erhöht die Sicherheit Ihres Kontos. Sie müssen ab dann wie bisher etwas wissen (Benutzername und Passwort), aber nun zusätzlich etwas haben (ein E-Mail-Konto, eine spezielle App).

Dadurch wird das Risiko unbefugter Zugriffe erheblich reduziert, auch im Sinne der DSGVO. Auch wenn jemand Ihr Passwort gestohlen hat, kann sich ein Hacker allein damit nicht mehr anmelden.

Diese Anleitung (Stand 3/2025) bezieht sich auf die vom TBA auf WordPress-Websites normalerweise installierten Security-Software.

Anderenfalls können Bilder und Einzelschritte etwas abweichen.

Welche Methoden stehen zur Verfügung?

  1. E-Mail: Sie erhalten einen Code per E-Mail, den Sie beim Log-in eingeben müssen.
  2. Authenticator-App (TOTP): Eine mobile App wie Google Authenticator oder Authy generiert zeitlich begrenzte Codes. Moderne Passwort-Manager wie 1Password beherrschen diese Variante auch, können den Vorgang sogar bequem automatisieren.
    Hierfür benötigt man eine weitere Methode als Notfall-Backup.
  3. Backup-Codes: Eine Liste von einmal verwendbaren Codes (TAN), die Sie im Notfall zur Anmeldung nutzen können, falls Sie keinen Zugriff auf andere Methoden haben. Das ist besonders wichtig, wenn Sie sich für die TOTP-Methode entschieden haben.
    Sollte diese Methode nicht angeboten werden, kann der Website-Administrator Ihren Zugang wiederherstellen.

Empfehlung

E-Mails sind am einfachsten einzurichten, hingegen etwas weniger sicher. Für den Anfang ist es empfohlen, in Ihrem Benutzerprofil können Sie die 2FA-Einstellungen später ändern.

TOTP ist am sichersten. Insbesondere in Verbindung mit Passwortmanagern ist die sehr bequem zu benutzen, da man nicht das E-Mail-Programm öffnen muss.

Einrichten - 3 Schritte zum sicheren Login

Schritt 1Anmeldung bei WordPress

  • Gehen Sie zur WordPress-Anmeldeseite und geben Sie Ihren Benutzernamen und Ihr Passwort ein:
  • Ein kleiner Infotext zu 2FA erscheint.2fa InfotextLesen Sie den Text und klicken Sie auf „Weiter“.

Schritt 32FA-Methode(n) wählen und einrichten

Wir bieten 3 2FA-Methoden an, wie eingangs beschrieben. Wählen Sie nun eine oder mehrere nach Ihren Wünschen aus: Richten Sie Ihre bevorzugte Methode ein, indem Sie dort auf den Pfeil nach rechts > klicken. Hier kommt die Erklärung zu den Methoden und wie es dann weitergeht:

A. Bestätigung per E-Mail

Bei der Anmeldung erhalten Sie eine E-Mail auf Ihr hinterlegtes E-Mail-Konto mit einer Nummer. Diese Nummer ist bei der Anmeldung bei WordPress einzutragen. Dies ist der einfachste Weg, allerdings etwas weniger sicher.
  1. Wählen Sie E-Mail als Ihre 2FA-Methode aus, indem Sie auf „Aktivieren“ klicken.
  2. Klicken Sie dann auf „Weiter“…Bei dieser Methode wird beim Anmelden ein Code an Ihre registrierte E-Mail-Adresse gesendet.
  3. Diesen E-Mail-Code nun hier auf der Website eingeben:
  4. Speichern Sie Ihre Einstellungen mit „Verify“, um diese Funktion zu prüfen und zu aktivieren.

B. Authentifizierungs-App / Passwort-Manager

Das Verfahren ist sicherer und, wenn einmal eingerichtet, bequemer. Dies erfordert die Nutzung einer (oft kostenlosen) Authentifizierungs-App. Dies kann ein spezielles Programm sein. Aber auch viele Password-Manager wie 1stPassword bieten diese Funktion und automatisieren sogar die Freigabe.
  1.  Installieren Sie eine Authentifizierungs-App wie Google Authenticator, Authy auf Ihrem Smartphone, falls Sie diese bisher nicht haben.Oder nutzen Sie einen modernen Password-Manager, wie 1st Password.
  2. Scannen Sie den auf der 2FA-Einrichtungsseite angezeigten QR-Code mit der App (bei Mobile-Apps empfohlen).Oder klicken Sie alternativ auf „View Secret“ und kopieren den langen Textcode in Ihre Authentifizierungs-App (bei Passwort-Managern auf dem PC/Mac empfohlen).
  3. Die App generiert jetzt einen sechsstelligen Code. Geben Sie diesen zur Bestätigung in das Verifizierungsfeld bei WordPress ein.
  4. Speichern Sie jetzt Ihre Einstellungen, um diese Funktion zu aktivieren.
  5. Richten Sie nun zusätzlich eine der beiden anderen Methoden ein, für den Fall, dass die APP nicht funktioniert oder das Mobile verloren ging.

C. Backup-Codes als Sicherheitsnetz

Backup-Codes sind einmal verwendbare Codes, die für den Notfall aufbewahrt werden sollten. Sollte diese Methode nicht angeboten werden, kann der Admin der Website Ihren Zugang wiederherstellen.
  • Aktivieren Sie Backup-Codes und lassen Sie sich eine Liste generieren.
  • Laden Sie die Codes herunter und speichern Sie sie an einem sicheren Ort.
  • Speichern Sie die Einstellungen.
Falls Sie keinen Zugriff auf Ihre E-Mail oder Authenticator-App haben, können Sie sich mit diesen Codes anmelden.

Fertig!

Der graue „Continue“-Button sollte jetzt anklickbar sein und Sie können nun den Vorgang abschließen.

Testen Sie Ihre 2FA-Einrichtung

  • Melden Sie sich ab und wieder an, um sicherzustellen, dass Ihre 2FA-Einrichtung wie erwartet funktioniert.
  • Nach der Eingabe Ihres Benutzernamens und Passworts werden Sie aufgefordert, einen Bestätigungscode (per E-Mail oder über die Authentifizierungs-App) einzugeben.

Verwenden

Anmelden bei WordPress

  • Geben Sie auf der Anmeldeseite Ihre Anmeldedaten ein und klicken Sie auf „Anmelden“.

Geben Sie Ihren 2FA-Code ein

Je nach gewählter 2FA-Methode:E-Mail:Suchen Sie in Ihrer E-Mail nach einem Verifizierungscode und geben Sie ihn in das 2FA-Feld ein:Authenticator-App: Öffnen Sie Ihre App, suchen Sie den Code für Ihre Website und geben Sie ihn ein. Password-Programme wie 1stPassword machen dies oft automatisch für Sie.

Und fertig

Klicken Sie auf „Senden“, nachdem Sie den korrekten 2FA-Code eingegeben haben, um die Anmeldung bei WordPress abzuschließen.

Tipps zur Fehlerbehebung

Kann ich mehrere Methoden gleichzeitig nutzen?

Ja, Sie können sowohl E-Mail als auch die Authenticator-App oder Backup-Codes aktivieren.

Muss ich immer zwei Methoden aktivieren?

Nur wenn Sie eine Authenticator-App verwenden. Dann ist eine zweite Methode (E-Mail oder Backup-Codes) verpflichtend.

Kann ich eine Methode nachträglich ändern?

Ja, Sie können in Ihren Benutzereinstellungen jederzeit eine andere 2FA-Methode aktivieren oder entfernen.

Sie haben keinen E-Mail-Code erhalten?

Überprüfen Sie Ihren Spam- oder Junk-Ordner. Wenn die E-Mail nicht ankommt, versuchen Sie, den Code erneut zu senden.

Funktioniert die Authenticator-App nicht?

Stellen Sie sicher, dass die Datums- und Uhrzeiteinstellungen Ihres Mobiles korrekt sind, da sie sich auf die Code-Generierung auswirken.

Geht der Zugang zu 2FA gar nicht mehr?

Wenden Sie sich an den Administrator der Website oder an uns, um Ihre 2FA-Einstellungen zurücksetzen zu lassen.

Quelle

Diese Anleitung basiert auf eigenen Erfahrungen mit der Software und dieser Original-Anleitung:

https://solidwp.com/documentation

t_js_info_note_wrapper

Kategorien
Carl D. Erling, Berlin, CTO
Carl D. Erling, CTO
Weitere Hilfe-Tipps
TBA ERLING Berlin Logo