YubiKey two-factor OTP authentication (sf_yubikey)

Zwei-Faktor-Authentifizierung ist heutzutage bei vielen Cloud Diensten bereits Standard. Benutzer benötigen neben der üblichen Kombination aus Benutzernamen und Kennwort ein zusätzliches Einmal-Passwort, welches der Benutzer über ein externes Gerät erzeugt (z.B. App oder Hardware-Token).  

Die TYPO3 Erweiterung sf_yubikey ermöglicht es, Zwei-Faktor-Authentifizierung für das TYPO3 Backend und Frontend zu nutzen. Sollten die Zugangsdaten eines TYPO3 Backend- oder Frontend-Benutzers bekannt werden (z.B. weil die Zugangsdaten auch an anderer Stelle benutzt wurden), so kann sich ein Angreifer trotzdem nicht ohne Weiteres mit den Benutzerdaten in TYPO3 anmelden, da dieser nicht über den mit dem Benutzerkonto verknüpften YubiKey verfügt.

Die Extension ermöglicht es zudem, für TYPO3 Backend Benutzer mehr als einen YubiKey Token zu hinterlegen (z.B. wenn man mehrere YubiKeys besitzt). 

sf_yubikey im TERsf_yubikey auf GitHub Zurück