Roundcube Webmail mit Zwei-Faktor Authentifizierung

Um die Sicherheit zu erhöhen habe ich vor ein paar Wochen das Two-Factor Gauthenticator Modul im Roundcube Webmail hinzugefügt. Damit können die User sich nicht mehr nur mit Benutzer und Passwort einloggen, sondern brauchen einen zweiten Faktor. Das ist dann ein 6-stelliger Code aus dem Google Authenticator auf dem Smartphone.

Die Installation ist recht einfach. Das Module wird in das Webverzeichnis in dem Roundcube installiert ist im Ordner “plugins” gespeichert. z.B. “/var/www/webmail/plugins

cd /var/www/webmail/plugins
git clone https://github.com/alexandregz/twofactor_gauthenticator.git

Um das PlugIn zu aktiveren öffnet man die Roundcube Konfigurationsdatei und fügt das PlugIn in der Liste hinzu:

$config[‘plugins’] = array(‘plugin1’, ‘plugin2’, ‘twofactor_gauthenticator’);

Anschliessend kann man sich im Roundcube einloggen und in die Einstellungen unter dem Punkt “Zwei-Faktor Authentifizierung” die Einstellungen vornehmen und den Goolge Authenticator einrichten.

Roundcube Webmail mit Two-Factor Authentication
  1. Auf speichern klicken.
  2. Es erscheint eine Meldung das nicht alle Felder ausgefüllt sind.
  3. OK Bestätigen und es erscheint ein QR-Code.
  4. Den Google Authenticator öffnen.
  5. Hinzufügen auswählen und Barcode scannen.
  6. Den 6 stelligen Code aus der App eingeben und prüfen anklicken.
  7. Auf “Speichern” klicken.

Ab jetzt wird nach dem Login im Webmail nach dem zweiten Faktor gefragt.

Die Wiederherstellungscodes sollte man speichern und sicher aufbewahren. Diese werden benötigt wenn man das Smartphone verliert oder wenn der Google Authenticator zum Beispiel bei einem defekten Gerät nicht mehr zur Verfügung stehen sollte.

Practical Linux Security Cookbook

Bei packtpub.com gibt es wieder das tägliche kostenlose E-Book. “Practical Linux Security Cookbook” heißt das heutige Buch und könnte für einige interessant sein.

As more and more organizations adopt Linux for their networks and servers, the number of security threats grows and grows. As a sysadmin, you’ll be the first point of call when hackers threaten your network – and this free eBook will be your bible for building and maintaining a secure Linux system. Whether you are new to Linux administration or an experienced admin, this book will make your system secure. Walk through customizing the Linux kernel and securing local files, manage user authentication locally and remotely, patch bash vulnerability and more.

Betrieben von WordPress | Theme: Baskerville 2 von Anders Noren.

Nach oben ↑