Help:Two-factor authentication/de: Difference between revisions

Browse history interactively

← Older edit

Content deleted Content added

VisualWikitext

Revision as of 11:44, 5 March 2024 edit Minorax (talk \| contribs) CheckUsers, Oversighters, Administrators, Translation administrators 249,462 edits m →top: update ← Older edit		Latest revision as of 19:41, 25 July 2025 edit undo Ameisenigel (talk \| contribs) Patrollers, Translation administrators 29,154 edits Created page with "Ankündigung vom Mai 2025: Verpflichtende Zwei-Faktor-Authentifizierung für Benutzer mit einigen erweiterten Rechten"
(40 intermediate revisions by 10 users not shown)
Line 15: Die Zwei-Faktor-Authentifizierung bei Wikimedia ist zurzeit experimentell und freiwillig. Die Einschreibung ''(enrollment)'' benötigt die Berechtigung <code>(oathauth-enable)</code> und ist zurzeit im Feldtest bei [[Special:MyLanguage/Administrators\|Administratoren]] (und Benutzern mit admin-ähnlichen Rechten wie z.B. [[Special:MyLanguage/interface editors\|Verbindungs- oder Schnittstellenbearbeiter]]), [[Special:MyLanguage/bureaucrats\|Bürokraten]], [[Special:MyLanguage/Checkuser policy\|Checkuser-Berechtigten]], [[Special:MyLanguage/Oversight policy\|Oversightern]], [[Special:MyLanguage/Stewards\|Stewards]], [[Special:MyLanguage/Global_permissions#Abuse_filter\|Verwaltern von Bearbeitungsfiltern]] und der [[Special:GlobalUsers/oathauth-tester\|globalen Gruppe der OATH-Tester]]. Alle [[Wikitech:\|Wikitech]]-LDAP-Benutzerkonten (auch ''Developer-Accounts'' genannt) sind ebenfalls berechtigt. Diese Konten sind nicht Teil der [[Special:MyLanguage/Help:Unified login\|vereinheitlichten zentralen Anmeldung (''Single Unified Login'')]]. <span id="Mandatory_use_user_groups"></span> === Benutzergruppen mit obligatorischer Verwendung === * * [[~~$2facat~~:Category:User groups that require two-factor authentication\|Gruppen die eine Zwei-Faktor-Authentifizierung erfordern]] * Ankündigung vom Mai 2025: [[Special:MyLanguage/Mandatory two-factor authentication for users with some extended rights\|Verpflichtende Zwei-Faktor-Authentifizierung für Benutzer mit einigen erweiterten Rechten]] {{user groups}}▼ <span id="Enabling_two-factor_authentication"></span> == Zwei-Faktor-Authentifizierung aktivieren == * Erlange <code>(oathauth-enable)</code> Zugang (standardmäßig für Administratoren, Bürokraten, Oversighter, Checkuser und andere höhere Benutzergruppen verfügbar) * ~~Falls~~Besitze ~~noch nicht vorhanden,~~oder installiere einen [[:w:de:Time-~~based_One~~based One-~~time_Password_Algorithmus~~time Password Algorithm\|Time-based One-time Password Algorithm]] (TOTP)- Client. Für die meisten Benutzer ~~ist~~wird ~~das~~dies eine ~~Anwendung~~Telefon- ~~für~~oder ~~ein~~Tablet-Anwendung ~~Smartphone~~sein. ~~oder~~Jede ~~ein~~konforme ~~Tablet.~~Anwendung Zukann ~~den~~verwendet ~~normalerweise~~werden, ~~empfohlenen~~zu den ~~Apps~~beliebtesten gehören: ~~Quell~~Open-~~offene~~Source: ~~Software~~[https://github.com/beemdevelopment/Aegis Aegis] (~~''Open~~Android, ~~Source''~~F-Droid):, [https://freeotp.github.io/ FreeOTP] (Android, F-Droid, iOS), [https://github.com/~~andOTP~~twofas 2FAS] ([https:/~~andOTP#andotp---~~/github.com/twofas/2fas-android Android], [https://github.com/twofas/2fas-~~otp-~~ios iOS]), [https://bitwarden.com/products/authenticator/ ~~andOTP~~Bitwarden Authenticator] ([https://github.com/bitwarden/authenticator-android Android], [https://github.com/bitwarden/authenticator-ios iOS]), [https://mattrubin.me/authenticator/ Authenticator] (iOS), [https://authenticator.cc/ Authenticator. cc] (Chrome, Firefox & Edge), [https://passman.cc/ Passman] (NextCloud), [https://keepassxc.org/ KeePassXC] (Linux, macOS, Windows) ~~Proprietäre Software (''~~Closed -Source~~'')~~: ~~[https://authy.com/download/ Authy] (Android, iOS, macOS, Windows),~~ [[:w:de:Google Authenticator\|Google Authenticator]] ([https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=en_GB Android] [https://itunes.apple.com/gb/app/google-authenticator/id388497605?mt=8 iOS]) und Authenticator-Apps der meisten anderen großen Technologieunternehmen [[:w:en:Comparison of OTP applications\|Allgemeiner Vergleich vieler ''OTP''-Anwendungen, ''Clients'' für ''2FA'' mit ''TOTP'' (englischsprachige Wikipedia)]] Du kannst auch einen Desktop-Client wie das [https://www.nongnu.org/oath-toolkit/ OATH Toolkit] (Linux, macOS via Homebrew) oder [https://github.com/winauth/winauth WinAuth] (Windows) verwenden. Denke daran: Wenn Du dich von demselben Computer aus anmeldest, mit dem Du die TOTP-Einmalpasswörter generierst, schützt diese Methode dein Konto nicht, wenn ein Angreifer Zugang zu deinem Computer erhält. ** Passwort-Manager wie ~~1Password,~~[https://bitwarden.com/ Bitwarden], ~~und~~[https://keepass.info/ KeePass] und [https://proton.me/pass Proton Pass] unterstützen in der Regel auch TOTP bzw. haben entsprechende Plugins. Diese haben die gleichen Einschränkungen wie die oben genannten, aber es kann sich lohnen, einen Blick darauf zu werfen, wenn Du bereits einen Passwortmanager für andere Dinge verwendest. [[{{lm\|OATHAuth enable link\|png}}\|thumb\|Übersicht über den Abschnitt Einstellungen zur Aktivierung der Zwei-Faktor-Authentifizierung.]] * Gehe zu [[Special:OATH]] '''auf einem Projekt, auf dem du eines der oben genannten Rechte hast''' (dieser Link ist auch in deinen [[Special:Preferences#mw-prefsection-personal\|Einstellungen]] verfügbar). ''(Für die meisten Nutzer ist das nicht hier auf Meta-Wiki.)'' * ~~$spec-oauth~~[[Special:OATH]] zeigt dir einen [[~~[[Special:OATH]]~~{{lwp\|QR code}}\|QR-Code]], der den '''Zwei-Faktor-Benutzernamen''' und den '''Zwei-Faktor-Geheimcode (''secret key'')''' enthält. Diese Informationen sind notwendig, um deinen Client mit dem Server zu koppeln (''pairing''). * Scanne den QR-Code mit dem TOTP-Client oder gib deinen Zwei-Faktor-Benutzernamen und -Geheimcode im TOTP-Client ein. * Gib den Authentifizierungscode von deinem TOTP-Client in den OATH-Bildschirm ein, um die Einschreibung abzuschließen. {{Caution\|1=WARNUNG: Du wirst auch eine Reihe von 10 jeweils einmalig benutzbaren ~~Rubbelkarten-TANs~~[[#Recovery codes\|Wiederherstellungscodes]] erhalten. '''Du solltest eine Kopie dieser Seite ausdrucken und sicher aufbewahren.''' Wenn Du deinen TOTP-Client verlierst oder ein Problem mit ihm hast, wirst du aus deinem Konto ausgesperrt, wenn du keinen Zugang zu diesen TANs hast.}} {{clear}} <span id="Logging_in"></span> Line 43 ⟶ 42: [[{{lm\|TOTP login\|png}}\|thumb\|Anmeldeseite]] * Gib deinen Benutzernamen und dein normales Passwort ein, bestätige diese wie gewohnt. * Gib das 6-stellige ''Einmalpasswort'' ein, das von deinem ''TOTP-Client'' angezeigt wird. Hinweis: Dieses Einmalpasswort ändert sich ungefähr alle 30 Sekunden. Wenn der Code immer wieder abgelehnt wird, überprüfe, ob die Uhrzeit auf deinem Gerät, auf dem deine Authentifizierungsapp installiert ist, korrekt ist. <span id="Keep_me_logged_in"></span> Line 65 ⟶ 64: [[{{lm\|LostOATH-2\|png}}\|thumb\|Austragung]] {{Caution\|1=Das Entfernen der Berechtigung, sich für 2FA einzuschreiben, '''wird ein bereits aktiviertes 2FA NICHT deaktivieren'''. Um es zu deaktivieren, musst du das folgende Verfahren befolgen.}} * Gehe zu [[Special:OATH]] oder in die [[Special:Preferences#mw-prefsection-personal\|~~vorlieben~~Einstellungen]]. Wenn Du dich nicht mehr in Gruppen befindest, die sich dazu einschreiben dürfen, kannst Du es immer noch über [[Special:OATH]]2 deaktivieren. * Verwende auf der Seite <u>Zwei-Faktor-Authentifizierung deaktivieren</u> dein Authentifizierungsgerät, um ein Einmalpasswort zu generieren und den Vorgang abzuschließen. Line 73 ⟶ 72: == Wiederherstellungs-Codes == [[{{lm\|Enroll-Step3\|png}}\|thumb\|OATH-Beispiel einmalig nutzbarer Wiederherstellungs-Codes]] Wenn du dich für die Zwei-Faktor-Authentifizierung einschreibst (und diese aktivierst), erhältst du eine Liste mit zehn Einmal-~~Wiederherstellunscodes~~Wiederherstellungscodes. '''Bitte drucke diese ~~Wiederherstellunscodes~~Wiederherstellungscodes aus und bewahre sie an einem sicheren Ort auf, denn du wirst sie brauchen, falls du den Zugang zu deinem 2FA-Gerät verlierst.''' Es ist wichtig zu wissen, dass jedes dieser Passwörter nur '''einmalig''' verwendet werden kann und dann abgelaufen ist! Nachdem du einen ~~Wiederherstellunscode~~Wiederherstellungscode verwendet hast, kannst du sie mit einem Stift durchstreichen oder auf andere Weise markieren, dass dieser ~~Wiederherstellunscode~~Wiederherstellungscode bereits verwendet wurde. Um einen neuen Satz ~~Wiederherstellunscodes~~Wiederherstellungscodes zu generieren, musst du die Zwei-Faktor-Authentifizierung deaktivieren und erneut aktivieren. <span id="Disabling_two-factor_authentication_without_an_authentication_device"></span> === Deaktivieren der Zwei-Faktor-Authentifizierung ohne ein Authentifizierungsgerät === Dazu sind möglicherweise '''zwei''' ~~Wiederherstellunscodes~~Wiederherstellungscodes erforderlich: eine zum Anmelden und eine andere zum Deaktivieren. Solltest du jemals einen ~~Wiederherstellunscodes~~Wiederherstellungscodes verwenden müssen, ist es ratsam, die Zwei-Faktor-Authentifizierung kurzzeitig zu deaktivieren und wieder zu aktivieren, um so schnell wie möglich einen neuen vollständigen Satz ~~Wiederherstellunscodes~~Wiederherstellungscodes zu erzeugen. <span id="Recovering_from_a_lost_or_broken_authentication_device"></span> Line 85 ⟶ 84: Wenn Du ein vorhandenes 2FA-Gerät hast, das einfach nicht mehr die richtigen Codes erzeugt, überprüfe, ob seine Uhr einigermaßen genau geht. Es ist bekannt, dass zeitbasierte OTPs in unseren Wikis mit einer Abweichung von 2 Minuten fehlschlagen. Um dich aus der Zwei-Faktor-Authentifizierung vollständig auszutragen, brauchst du Zugang zu den ~~Wiederherstellunscodes~~Wiederherstellungscodes, die du bei der Einschreibung bzw. bei der 2FA-Aktivierung erhalten hast. Dazu musst du bis zu '''zwei''' ~~Wiederherstellunscodes~~Wiederherstellungscodes verwenden: * Du musst angemeldet sein. Wenn Du noch nicht angemeldet bist, musst Du einen ~~Wiederherstellunscode~~Wiederherstellungscode verwenden. * Besuche [[Special:OATH]] und verwende einen anderen ~~Wiederherstellunscode~~Wiederherstellungscode, um die Zwei-Faktor-Authentifizierung zu deaktivieren. Wenn Du nicht genügend Wiederherstellungscodes hast, kannst Du [[Special:MyLanguage/Trust and Safety\|das Team Trust and Safety („Vertrauen und Sicherheit“)]] unter ca{{@}}wikimedia.org kontaktieren, um die Entfernung von 2FA aus deinem Konto zu beantragen (sende bitte eine E-Mail mit der für dein Wiki-Konto registrierten E-Mail-Adresse). Du solltest auch eine Aufgabe im [[phab:\|Phabricator]] erstellen, wenn Du noch Zugriff darauf hast. Bitte beachte, dass die 2FA-Entfernung durch die Mitarbeitenden nicht in jedem Fall gewährt wird. Line 97 ⟶ 96: == Web-Authentifizierungsverfahren == Bitte beachte, dass die meisten Anweisungen auf dieser Seite spezifisch für die ''TOTP''-Methode sind. Die Methode [[{{lwp\|WebAuthn}}\|WebAuthn]] ist experimenteller und '''hat derzeit keine Wiederherstellungsoptionen''' (vgl. [[phab:T244348\|Verwandte Entwickleraufgabe]]). ''WebAuthn'' hat ~~ein~~bekanntermaßen ~~lange bekanntes~~das Problem~~, das dazu führt~~, dass zukünftige ~~Anmeldungen~~Logins ~~nur~~auf ~~in demselben~~dem Projekt ~~möglich sind~~, ~~mit~~wo ~~dem~~2FA ~~es erstmals eingerichtet~~aktiviert wurde, -getätigt ~~'''nicht''' z.B. in einem anderen~~werden ~~Wiki~~müssen ([[$phab:T244088\|~~Fehlerverfolgung~~tracking task]]). ~~Hierfür~~WebAuthn ist derzeit ~~keine~~nicht ~~Lösung~~für zudie ~~erwarten,~~Nutzung daüber ~~dieses~~mobile ~~Problem~~Apps ~~bereits~~verfügbar ~~Anfang 2020 gemeldet und dann lange diskutiert wurde~~([[phab:T230043\|T230043]]). <span id="See_also"></span> Line 108 ⟶ 107: * [[mw:Special:MyLanguage/Help:Two-factor authentication\|Hilfe:Zwei-Faktor-Authentifizierung]] auf MediaWiki.org ▲{{user groups}} [[Category:MediaWiki extensions{{#translation:}}\|Email confirmation]]▼ ~~[[Category:Security]]~~ ▲[[Category:~~MediaWiki extensions~~Security{{#translation:}}~~\|Email confirmation~~]] [[Category:Handbook Wikimedia-specific]]