Joomla – Anmeldung ohne Sicherheitscode
Das Content Management System Joomla bietet seit einiger Zeit eine Zwei-Faktor-Authentifizierung an. Hier für kann z.B. der Google Authenticator verwendet werden. Das sorgt für Sicherheit.
Wie aber kann man die Einstellung bei Problemen umgehen und wieder abschalten? Wir zeigen es Ihnen.
Sicherheitscode in Joomla wieder abschalten
Was aber, wenn es notwendig wird den Sicherheitscode wieder abzuschalten, damit der Benutzer nur noch seine „normalen“ Login-Daten benötigt?
Der einfache Weg:
Ein weiterer Benutzer ist noch berechtigt, die Daten des betroffenen Benutzers zu ändern. Dann kann die Konfiguration über die Nutzerverwaltung angepasst werden:
- Gehen Sie unter Benutzer -> Verwalten in das entsprechende Benutzerprofil
- Wählen Sie hier den Reiter „Zwei-Faktor-Authentifizierung“ aus
- Wählen Sie in dem Dropdownmenü „Zwei-Faktor-Authentifizierung deaktivieren“ aus.
- Ab sofort kann der entsprechende Benutzer sich ohne Sicherheitscode anmelden.
Der anspruchsvolle Weg:
Wenn nun allerdings der einzige Benutzer der Joomla-Seite aus welchem Grund auch immer, keinen Sicherheitscode mehr zum Anmelden eingeben kann, wird es schwieriger.
Nun kann nur noch eine Anpassung in der von Joomla genutzten Datenbank selbst helfen. Achtung: Das sollten nur Nutzer machen, die mit der Materie vertraut sind!
- Öffnen Sie am Besten per phpMYadmin Ihre Joomla-Datenbank.
-
Suchen Sie die Tabelle [Präfix]_extensions (Der Präfix der Tabellen wird je Joomla-Installation unterschiedlich vergeben)
-
Finden Sie in der Tabelle die Einträge plg_twofactorauth_yubikey und plg_twofactorauth_totp.
- Setzen Sie in der Spalte enabled eine „0“ (hier sollte vorher stattdessen eine „1“ stehen)
- Jetzt ist der Zwei-Faktor-Authentifizierung für alle User ausgeschaltet und sie können sich ohne Sicherheitscode in Joomla anmelden.
(getestet in Joomla 3.6.x)
Aber bitte: Denken Sie daran, sobald es wieder möglich ist, die Zwei-Faktor-Authentifizierung wieder zu aktivieren. Sie sorgt für einiges mehr an Sicherheit!
Wer sich gar nicht mehr über die Login-Seite anmelden kann, dem hilft vielleicht dieser Tipp weiter: Joomla – Admin-Login funktioniert nicht mehr.