Help:Two-factor authentication/de: Difference between revisions

Browse history interactively

← Older edit

Content deleted Content added

VisualWikitext

Revision as of 15:19, 20 September 2024 edit FuzzyBot (talk \| contribs) Bots 2,029,885 edits Updating to match new version of source page ← Older edit		Latest revision as of 19:41, 25 July 2025 edit undo Ameisenigel (talk \| contribs) Patrollers, Translation administrators 29,154 edits Created page with "Ankündigung vom Mai 2025: Verpflichtende Zwei-Faktor-Authentifizierung für Benutzer mit einigen erweiterten Rechten"
(25 intermediate revisions by 8 users not shown)
Line 15: Die Zwei-Faktor-Authentifizierung bei Wikimedia ist zurzeit experimentell und freiwillig. Die Einschreibung ''(enrollment)'' benötigt die Berechtigung <code>(oathauth-enable)</code> und ist zurzeit im Feldtest bei [[Special:MyLanguage/Administrators\|Administratoren]] (und Benutzern mit admin-ähnlichen Rechten wie z.B. [[Special:MyLanguage/interface editors\|Verbindungs- oder Schnittstellenbearbeiter]]), [[Special:MyLanguage/bureaucrats\|Bürokraten]], [[Special:MyLanguage/Checkuser policy\|Checkuser-Berechtigten]], [[Special:MyLanguage/Oversight policy\|Oversightern]], [[Special:MyLanguage/Stewards\|Stewards]], [[Special:MyLanguage/Global_permissions#Abuse_filter\|Verwaltern von Bearbeitungsfiltern]] und der [[Special:GlobalUsers/oathauth-tester\|globalen Gruppe der OATH-Tester]]. Alle [[Wikitech:\|Wikitech]]-LDAP-Benutzerkonten (auch ''Developer-Accounts'' genannt) sind ebenfalls berechtigt. Diese Konten sind nicht Teil der [[Special:MyLanguage/Help:Unified login\|vereinheitlichten zentralen Anmeldung (''Single Unified Login'')]]. <span id="Mandatory_use_user_groups"></span> === Benutzergruppen mit obligatorischer Verwendung === * [[:Category:~~Global user~~User groups that require two-factor authentication\|Gruppen die eine Zwei-Faktor-Authentifizierung erfordern]] * Ankündigung vom Mai 2025: [[Special:MyLanguage/Mandatory two-factor authentication for users with some extended rights\|Verpflichtende Zwei-Faktor-Authentifizierung für Benutzer mit einigen erweiterten Rechten]] {{user groups}}▼ <span id="Enabling_two-factor_authentication"></span> == Zwei-Faktor-Authentifizierung aktivieren == * Erlange <code>(oathauth-enable)</code> Zugang (standardmäßig für Administratoren, Bürokraten, Oversighter, Checkuser und andere höhere Benutzergruppen verfügbar) * ~~Falls~~Besitze ~~noch nicht vorhanden,~~oder installiere einen [[:w:de:Time-~~based_One~~based One-~~time_Password_Algorithmus~~time Password Algorithm\|Time-based One-time Password Algorithm]] (TOTP)- Client. Für die meisten Benutzer ~~ist~~wird ~~das~~dies eine ~~Anwendung~~Telefon- ~~für~~oder ~~ein~~Tablet-Anwendung ~~Smartphone~~sein. ~~oder~~Jede ~~ein~~konforme ~~Tablet.~~Anwendung Zukann ~~den~~verwendet ~~normalerweise~~werden, ~~empfohlenen~~zu den ~~Apps~~beliebtesten gehören: ~~Quell~~Open-~~offene~~Source: ~~Software~~[https://github.com/beemdevelopment/Aegis Aegis] (~~''Open~~Android, ~~Source''~~F-Droid):, [https://freeotp.github.io/ FreeOTP] (Android, F-Droid, iOS), [https://github.com/~~andOTP~~twofas 2FAS] ([https:/~~andOTP#andotp---~~/github.com/twofas/2fas-android Android], [https://github.com/twofas/2fas-~~otp-~~ios iOS]), [https://bitwarden.com/products/authenticator/ ~~andOTP~~Bitwarden Authenticator] ([https://github.com/bitwarden/authenticator-android Android], [https://github.com/bitwarden/authenticator-ios iOS]), [https://mattrubin.me/authenticator/ Authenticator] (iOS), [https://authenticator.cc/ Authenticator. cc] (Chrome, Firefox & Edge), [https://passman.cc/ Passman] (NextCloud), [https://keepassxc.org/ KeePassXC] (Linux, macOS, Windows) ~~Proprietäre Software ''(~~Closed -Source~~)''~~: [~~https~~[:~~//authy.com/download/ Authy] (Android, iOS, macOS, Windows), [[~~w:de:Google Authenticator\|Google Authenticator]] ([https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=en_GB Android] [https://itunes.apple.com/gb/app/google-authenticator/id388497605?mt=8 iOS]) und Authenticator-Apps der meisten anderen großen Technologieunternehmen [[:w:en:Comparison of OTP applications\|Allgemeiner Vergleich vieler ''OTP''-Anwendungen, ''Clients'' für ''2FA'' mit ''TOTP'' (englischsprachige Wikipedia)]] Du kannst auch einen Desktop-Client wie das [https://www.nongnu.org/oath-toolkit/ OATH Toolkit] (Linux, macOS via Homebrew) oder [https://github.com/winauth/winauth WinAuth] (Windows) verwenden. Denke daran: Wenn Du dich von demselben Computer aus anmeldest, mit dem Du die TOTP-Einmalpasswörter generierst, schützt diese Methode dein Konto nicht, wenn ein Angreifer Zugang zu deinem Computer erhält. ** Passwort-Manager wie ~~1Password,~~[https://bitwarden.com/ Bitwarden], ~~und~~[https://keepass.info/ KeePass] und [https://proton.me/pass Proton Pass] unterstützen in der Regel auch TOTP bzw. haben entsprechende Plugins. Diese haben die gleichen Einschränkungen wie die oben genannten, aber es kann sich lohnen, einen Blick darauf zu werfen, wenn Du bereits einen Passwortmanager für andere Dinge verwendest. [[{{lm\|OATHAuth enable link\|png}}\|thumb\|Übersicht über den Abschnitt Einstellungen zur Aktivierung der Zwei-Faktor-Authentifizierung.]] * Gehe zu [[Special:OATH]] '''auf einem Projekt, auf dem du eines der oben genannten Rechte hast''' (dieser Link ist auch in deinen [[Special:Preferences#mw-prefsection-personal\|Einstellungen]] verfügbar). ''(Für die meisten Nutzer ist das nicht hier auf Meta-Wiki.)'' * [[Special:OATH]] zeigt dir einen [[{{lwp\|QR code}}\|QR-Code]], der den '''Zwei-Faktor-Benutzernamen''' und den '''Zwei-Faktor-Geheimcode (''secret key'')''' enthält. Diese Informationen sind notwendig, um deinen Client mit dem Server zu koppeln (''pairing''). * Scanne den QR-Code mit dem TOTP-Client oder gib deinen Zwei-Faktor-Benutzernamen und -Geheimcode im TOTP-Client ein. * Gib den Authentifizierungscode von deinem TOTP-Client in den OATH-Bildschirm ein, um die Einschreibung abzuschließen. {{Caution\|1=~~<span class="mw-translate-fuzzy">~~WARNUNG: Du wirst auch eine Reihe von 10 jeweils einmalig benutzbaren ~~Rubbelkarten-TANs~~[[#Recovery codes\|Wiederherstellungscodes]] erhalten. '''Du solltest eine Kopie dieser Seite ausdrucken und sicher aufbewahren.''' Wenn Du deinen TOTP-Client verlierst oder ein Problem mit ihm hast, wirst du aus deinem Konto ausgesperrt, wenn du keinen Zugang zu diesen TANs hast.~~</span>~~}} {{clear}} <span id="Logging_in"></span> == Anmelden == [[{{lm\|TOTP login\|png}}\|thumb\|Anmeldeseite]] ~~<div class="mw-translate-fuzzy">~~ * Gib deinen Benutzernamen und dein normales Passwort ein, bestätige diese wie gewohnt. * Gib das 6-stellige ''Einmalpasswort'' ein, das von deinem ''TOTP-Client'' angezeigt wird. Hinweis: Dieses Einmalpasswort ändert sich ungefähr alle 30 Sekunden. Wenn der Code immer wieder abgelehnt wird, überprüfe, ob die Uhrzeit auf deinem Gerät, auf dem deine Authentifizierungsapp installiert ist, korrekt ist. ~~</div>~~ <span id="Keep_me_logged_in"></span> Line 67 ⟶ 64: [[{{lm\|LostOATH-2\|png}}\|thumb\|Austragung]] {{Caution\|1=Das Entfernen der Berechtigung, sich für 2FA einzuschreiben, '''wird ein bereits aktiviertes 2FA NICHT deaktivieren'''. Um es zu deaktivieren, musst du das folgende Verfahren befolgen.}} * Gehe zu [[Special:OATH]] oder in die [[Special:Preferences#mw-prefsection-personal\|Einstellungen]]. Wenn Du dich nicht mehr in Gruppen befindest, die sich dazu einschreiben dürfen, kannst Du es immer noch über [[Special:OATH]] deaktivieren. Line 99 ⟶ 96: == Web-Authentifizierungsverfahren == Bitte beachte, dass die meisten Anweisungen auf dieser Seite spezifisch für die ''TOTP''-Methode sind. Die Methode [[{{lwp\|WebAuthn}}\|WebAuthn]] ist experimenteller und '''hat derzeit keine Wiederherstellungsoptionen''' (vgl. [[phab:T244348\|Verwandte Entwickleraufgabe]]). ''WebAuthn'' hat ~~ein~~bekanntermaßen ~~lange bekanntes~~das Problem~~, das dazu führt~~, dass zukünftige ~~Anmeldungen~~Logins ~~nur~~auf ~~in demselben~~dem Projekt ~~möglich sind~~, ~~mit~~wo ~~dem~~2FA ~~es erstmals eingerichtet~~aktiviert wurde, -getätigt ~~'''nicht'''~~werden ~~z.B. in einem anderen Wiki~~müssen ([[phab:T244088\|~~Fehlerverfolgung~~tracking task]]). ~~Hierfür~~WebAuthn ist derzeit ~~keine~~nicht ~~Lösung~~für zudie ~~erwarten,~~Nutzung daüber ~~dieses~~mobile ~~Problem~~Apps ~~bereits~~verfügbar ~~Anfang 2020 gemeldet und dann lange diskutiert wurde~~([[phab:T230043\|T230043]]). <span id="See_also"></span> Line 110 ⟶ 107: * [[mw:Special:MyLanguage/Help:Two-factor authentication\|Hilfe:Zwei-Faktor-Authentifizierung]] auf MediaWiki.org ▲{{user groups}} [[Category:Security]]▼ ▲[[Category:Security{{#translation:}}]] [[Category:Handbook Wikimedia-specific]]