Joomla100 Support Forum

Joomla!-/CMS-Hosting => Plesk-Kundenmenü => Thema gestartet von: JoLic am 25.07.2020 23:23 Uhr

Titel: Plesk mit Zwei-Faktor-Authentifizierung?
Beitrag von: JoLic am 25.07.2020 23:23 Uhr

Hallo, ist es möglich in Plesk eine 2FA zu aktivieren?

Nutze dafür auf meinem Smartphone FreeOTP (https://freeotp.github.io/) und unter Linux oathtool (http://www.nongnu.org/oath-toolkit/man-oathtool.html).
Das funktioniert z.B. mit: google, github, paypal, amazon, posteo, mailbox, all-inkl, firmen vpn, facebook usw.
In Plesk kann ich dazu leider nichts finden.

Nachtrag: Es soll eine Plesk Extension (https://www.plesk.com/extensions/google-authenticator/) für den Google Authenticator geben. Könnte man diese installieren/aktivieren?
Das sollte dann auch mit FreeOTP funktionieren (mit Roundcube funktioniert das so).


Gruss
jolic

Titel: Re: Plesk mit Zwei-Faktor-Authentifizierung?
Beitrag von: admin am 29.07.2020 11:45 Uhr

Es gibt hier ein Plugin:

https://www.plesk.com/extensions/google-authenticator/

Aber das möchten wir nicht installieren, da das dann alle Kunden nutzen müssten.

Titel: Re: Plesk mit Zwei-Faktor-Authentifizierung?
Beitrag von: admin am 29.07.2020 13:08 Uhr

Es gibt noch diese Erweiterung:

https://www.plesk.com/extensions/google-authenticator/

Das ist schon installiert, ich kann das auch nochmal aktivieren. Welcher Server ist das genau?

Titel: Re: Plesk mit Zwei-Faktor-Authentifizierung?
Beitrag von: JoLic am 29.07.2020 21:40 Uhr

Hi, nur der Server? Nutze mehrere, würde um das zu versuchen mit dem frink-Server anfangen.

Zitat

Aber das möchten wir nicht installieren, da das dann alle Kunden nutzen müssten.

"Normalerweise" sollte das nur aktiv sein wenn man es auch einrichtet. Sonst könnte ich mich nicht mehr anmelden wenn ihr das installiert habt. Oder ich verstehe da was falsch?
So ist das z.B. bei Roundcube. Wenn das Plugin installiert ist, kann man es nutzen, oder eben nicht.

jolic

Titel: Re: Plesk mit Zwei-Faktor-Authentifizierung?
Beitrag von: admin am 30.07.2020 10:46 Uhr

Naja, in der Beschreibung vom Google Authenticator steht ja ausdrücklich:

Zitat

Safeguard access to Plesk with multi-factor authentication. When you install and enable Google Authenticator, users must provide both their password and a one-time passcode generated by the Google Authenticator application installed on their mobile device to log in.

Bedeutet, dass man sich nur noch mit dieser Methode einloggen kann.

Das Social Login ist jetzt aktiviert, da kann man wählen, ob der Login über den Standard-Login oder über z.B. Google oder Facebook erfolgen soll.

Titel: Re: Plesk mit Zwei-Faktor-Authentifizierung?
Beitrag von: JoLic am 30.07.2020 21:26 Uhr

Zitat

When you install and enable Google Authenticator

Also wenn installiert und aktiviert ist. Wenn ein User das nicht aktiviert ist alles normal. So ist das bei vielen anderen Diensten die ich damit nutze.

Zitat

Das Social Login ist jetzt aktiviert

Sorry, das meinte ich nicht und halte so was auch für eine Schwachstelle.

Das hat nichts mit dem google-authenticator (https://www.plesk.com/extensions/google-authenticator/) zu tun.

Evtl ist der Name irreführen, dieses Plugin kann z.B auch mit FreeOTP (https://freeotp.github.io/) genutzt werden.
Dafür ist KEIN Google Account notwendig, in der linken Menüleiste sollte diese Funktion erscheinen, die bei mir fehlt.

Frage: Ist es möglich das ihr dieses Plesk Plugin installiert?

Danke jolic


PS: Schade, kann hier keine Bilder hoch laden, Fehlermeldung: "Es kann auf den Upload-Pfad der Dateianhänge nicht zugegriffen werden" ;-(

Titel: Re: Plesk mit Zwei-Faktor-Authentifizierung?
Beitrag von: admin am 31.07.2020 08:57 Uhr

Ich habe Ihnen gerade eine Email geschickt. Schauen Sie bitte mal nach.