Help:Two-factor authentication/de: Difference between revisions

Browse history interactively

← Older edit

Content deleted Content added

VisualWikitext

Revision as of 19:07, 3 January 2025 edit Ankermast (talk \| contribs) Patrollers, Translation administrators 1,880 edits No edit summary ← Older edit		Latest revision as of 19:41, 25 July 2025 edit undo Ameisenigel (talk \| contribs) Patrollers, Translation administrators 29,154 edits Created page with "Ankündigung vom Mai 2025: Verpflichtende Zwei-Faktor-Authentifizierung für Benutzer mit einigen erweiterten Rechten"
(20 intermediate revisions by 6 users not shown)
Line 18: <span id="Mandatory_use_user_groups"></span> === Benutzergruppen mit obligatorischer Verwendung === * [[:Category:~~Global user~~User groups that require two-factor authentication\|Gruppen die eine Zwei-Faktor-Authentifizierung erfordern]] * Ankündigung vom Mai 2025: [[Special:MyLanguage/Mandatory two-factor authentication for users with some extended rights\|Verpflichtende Zwei-Faktor-Authentifizierung für Benutzer mit einigen erweiterten Rechten]] {{user groups}}▼ <span id="Enabling_two-factor_authentication"></span> Line 25: * Erlange <code>(oathauth-enable)</code> Zugang (standardmäßig für Administratoren, Bürokraten, Oversighter, Checkuser und andere höhere Benutzergruppen verfügbar) * ~~Falls~~Besitze ~~noch nicht vorhanden,~~oder installiere einen [[:w:de:Time-~~based_One~~based One-~~time_Password_Algorithmus~~time Password Algorithm\|Time-based One-time Password Algorithm]] (TOTP)- Client. Für die meisten Benutzer ~~ist~~wird ~~das~~dies eine ~~Anwendung~~Telefon- ~~für~~oder ~~ein~~Tablet-Anwendung ~~Smartphone~~sein. ~~oder~~Jede ~~ein~~konforme ~~Tablet.~~Anwendung Zukann ~~den~~verwendet ~~normalerweise~~werden, ~~empfohlenen~~zu den ~~Apps~~beliebtesten gehören: ~~Quell~~Open-~~offene Software (''Open~~ Source~~'')~~: [https://github.com/beemdevelopment/Aegis Aegis] (Android, F-Droid), [https://freeotp.github.io/ FreeOTP] (Android, F-Droid, iOS), [https://github.com/~~andOTP~~twofas 2FAS] ([https:/~~andOTP#andotp---~~/github.com/twofas/2fas-android Android], [https://github.com/twofas/2fas-~~otp-~~ios iOS]), [https://bitwarden.com/products/authenticator/ ~~andOTP~~Bitwarden Authenticator] ([https://github.com/bitwarden/authenticator-android Android], [https://github.com/bitwarden/authenticator-ios iOS]), [https://mattrubin.me/authenticator/ Authenticator] (iOS), [https://authenticator.cc/ Authenticator. cc] (Chrome, Firefox & Edge), [https://passman.cc/ Passman] (NextCloud), [https://keepassxc.org/ KeePassXC] (Linux, macOS, Windows) ~~Proprietäre Software ''(~~Closed -Source~~)''~~: [~~https~~[:~~//authy.com/download/ Authy] (Android, iOS, macOS, Windows), [[~~w:de:Google Authenticator\|Google Authenticator]] ([https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=en_GB Android] [https://itunes.apple.com/gb/app/google-authenticator/id388497605?mt=8 iOS]) und Authenticator-Apps der meisten anderen großen Technologieunternehmen [[:w:en:Comparison of OTP applications\|Allgemeiner Vergleich vieler ''OTP''-Anwendungen, ''Clients'' für ''2FA'' mit ''TOTP'' (englischsprachige Wikipedia)]] Du kannst auch einen Desktop-Client wie das [https://www.nongnu.org/oath-toolkit/ OATH Toolkit] (Linux, macOS via Homebrew) oder [https://github.com/winauth/winauth WinAuth] (Windows) verwenden. Denke daran: Wenn Du dich von demselben Computer aus anmeldest, mit dem Du die TOTP-Einmalpasswörter generierst, schützt diese Methode dein Konto nicht, wenn ein Angreifer Zugang zu deinem Computer erhält. ** Passwort-Manager wie ~~1Password,~~[https://bitwarden.com/ Bitwarden], ~~und~~[https://keepass.info/ KeePass] und [https://proton.me/pass Proton Pass] unterstützen in der Regel auch TOTP bzw. haben entsprechende Plugins. Diese haben die gleichen Einschränkungen wie die oben genannten, aber es kann sich lohnen, einen Blick darauf zu werfen, wenn Du bereits einen Passwortmanager für andere Dinge verwendest. [[{{lm\|OATHAuth enable link\|png}}\|thumb\|Übersicht über den Abschnitt Einstellungen zur Aktivierung der Zwei-Faktor-Authentifizierung.]] * Gehe zu [[Special:OATH]] '''auf einem Projekt, auf dem du eines der oben genannten Rechte hast''' (dieser Link ist auch in deinen [[Special:Preferences#mw-prefsection-personal\|Einstellungen]] verfügbar). ''(Für die meisten Nutzer ist das nicht hier auf Meta-Wiki.)'' * [[Special:OATH]] zeigt dir einen [[{{lwp\|QR code}}\|QR-Code]], der den '''Zwei-Faktor-Benutzernamen''' und den '''Zwei-Faktor-Geheimcode (''secret key'')''' enthält. Diese Informationen sind notwendig, um deinen Client mit dem Server zu koppeln (''pairing''). * Scanne den QR-Code mit dem TOTP-Client oder gib deinen Zwei-Faktor-Benutzernamen und -Geheimcode im TOTP-Client ein. * Gib den Authentifizierungscode von deinem TOTP-Client in den OATH-Bildschirm ein, um die Einschreibung abzuschließen. Line 38: {{Caution\|1=WARNUNG: Du wirst auch eine Reihe von 10 jeweils einmalig benutzbaren [[#Recovery codes\|Wiederherstellungscodes]] erhalten. '''Du solltest eine Kopie dieser Seite ausdrucken und sicher aufbewahren.''' Wenn Du deinen TOTP-Client verlierst oder ein Problem mit ihm hast, wirst du aus deinem Konto ausgesperrt, wenn du keinen Zugang zu diesen TANs hast.}} {{clear}} <span id="Logging_in"></span> == Anmelden == Line 65 ⟶ 64: [[{{lm\|LostOATH-2\|png}}\|thumb\|Austragung]] {{Caution\|1=Das Entfernen der Berechtigung, sich für 2FA einzuschreiben, '''wird ein bereits aktiviertes 2FA NICHT deaktivieren'''. Um es zu deaktivieren, musst du das folgende Verfahren befolgen.}} * Gehe zu [[Special:OATH]] oder in die [[Special:Preferences#mw-prefsection-personal\|Einstellungen]]. Wenn Du dich nicht mehr in Gruppen befindest, die sich dazu einschreiben dürfen, kannst Du es immer noch über [[Special:OATH]] deaktivieren. Line 97 ⟶ 96: == Web-Authentifizierungsverfahren == Bitte beachte, dass die meisten Anweisungen auf dieser Seite spezifisch für die ''TOTP''-Methode sind. Die Methode [[{{lwp\|WebAuthn}}\|WebAuthn]] ist experimenteller und '''hat derzeit keine Wiederherstellungsoptionen''' (vgl. [[phab:T244348\|Verwandte Entwickleraufgabe]]). ''WebAuthn'' hat ~~ein~~bekanntermaßen ~~lange bekanntes~~das Problem~~, das dazu führt~~, dass zukünftige ~~Anmeldungen~~Logins ~~nur~~auf ~~in demselben~~dem Projekt ~~möglich sind~~, ~~mit~~wo ~~dem~~2FA ~~es erstmals eingerichtet~~aktiviert wurde, -getätigt ~~'''nicht'''~~werden ~~z.B. in einem anderen Wiki~~müssen ([[phab:T244088\|~~Fehlerverfolgung~~tracking task]]). ~~Hierfür~~WebAuthn ist derzeit ~~keine~~nicht ~~Lösung~~für zudie ~~erwarten,~~Nutzung daüber ~~dieses~~mobile ~~Problem~~Apps ~~bereits~~verfügbar ~~Anfang 2020 gemeldet und dann lange diskutiert wurde~~([[phab:T230043\|T230043]]). <span id="See_also"></span> Line 108 ⟶ 107: * [[mw:Special:MyLanguage/Help:Two-factor authentication\|Hilfe:Zwei-Faktor-Authentifizierung]] auf MediaWiki.org ▲{{user groups}} [[Category:Security]]▼ ▲[[Category:Security{{#translation:}}]] [[Category:Handbook Wikimedia-specific]]