Joomla – Anmeldung ohne Sicherheitscode

Joomla

Das Content Management System Joomla bietet seit einiger Zeit eine Zwei-Faktor-Authentifizierung an. Hier für kann z.B. der Google Authenticator verwendet werden. Das sorgt für Sicherheit.
Wie aber kann man die Einstellung bei Problemen umgehen und wieder abschalten? Wir zeigen es Ihnen.

Joomla Anmeldung mit Zwei-Faktor-AuthentifizierungDie Zwei-Faktor-Authentifizierung bei Joomla ist ein guter Schritt hin zu sicheren Logins. So kann sich, wenn aktiviert, der Benutzer nur noch anmelden, wenn er zusätzlich zu seinen „normalen“ Anmeldedaten einen Sicherheitscode eingibt. Diese liefert ihn z.B. der Google Authenticator. Ist das Konto des Benutzers entsprechend konfiguriert, kann ohne diesen Sicherheitscode kein Login mehr stattfinden. Da dieser zeitbasiert ist, wird das Hacken eine Kontos umso schwerer.

Sicherheitscode in Joomla wieder abschalten

Was aber, wenn es notwendig wird den Sicherheitscode wieder abzuschalten, damit der Benutzer nur noch seine „normalen“ Login-Daten benötigt?

Der einfache Weg:

Ein weiterer Benutzer ist noch berechtigt, die Daten des betroffenen Benutzers zu ändern. Dann kann die Konfiguration über die Nutzerverwaltung angepasst werden:

  1. Gehen Sie unter Benutzer -> Verwalten in das entsprechende Benutzerprofil
  2. Wählen Sie hier den Reiter „Zwei-Faktor-Authentifizierung“ aus
  3. Wählen Sie in dem Dropdownmenü „Zwei-Faktor-Authentifizierung deaktivieren“ aus.
  4. Ab sofort kann der entsprechende Benutzer sich ohne Sicherheitscode anmelden.

 

Der anspruchsvolle Weg:

Wenn nun allerdings der einzige Benutzer der Joomla-Seite aus welchem Grund auch immer, keinen Sicherheitscode mehr zum Anmelden eingeben kann, wird es schwieriger.

Nun kann nur noch eine Anpassung in der von Joomla genutzten Datenbank selbst helfen. Achtung: Das sollten nur Nutzer machen, die mit der Materie vertraut sind!

  1. Öffnen Sie am Besten per phpMYadmin Ihre Joomla-Datenbank.
  2. Suchen Sie die Tabelle [Präfix]_extensions (Der Präfix der Tabellen wird je Joomla-Installation unterschiedlich vergeben)

  3. Finden Sie in der Tabelle die Einträge plg_twofactorauth_yubikey und plg_twofactorauth_totp.

  4. Setzen Sie in der Spalte enabled eine „0“ (hier sollte vorher stattdessen eine „1“ stehen)
  5. Jetzt ist der Zwei-Faktor-Authentifizierung für alle User ausgeschaltet und sie können sich ohne Sicherheitscode in Joomla anmelden.

(getestet in Joomla 3.6.x)

Aber bitte: Denken Sie daran, sobald es wieder möglich ist, die Zwei-Faktor-Authentifizierung wieder zu aktivieren. Sie sorgt für einiges mehr an Sicherheit!

Wer sich gar nicht mehr über die Login-Seite anmelden kann, dem hilft vielleicht dieser Tipp weiter: Joomla – Admin-Login funktioniert nicht mehr.

 

 

Sascha

Hauptberuflich "Technologietreiber für Onlinezeugs" in einem Großkonzern. Interessiert an Technik im Allgemeinen, je abgedrehter, umso besser. Neben Familie, Hund und Beruf hat er trotzdem noch Spaß daran Sachen aufzuschreiben, die einem tagsüber so begegnen (manchmal auch nachts ;)).

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert