Open-Xchange absichern mit 2 Faktor Authentifizierung

Login mit One Time Password

Mit dem Two Factor Authentication for Open-Xchange wird mit 2 Passwörtern authentifiziert: 1 Passwort kennen Sie und das zweite wird auf Ihrem Smartphone angezeigt und periodisch neu erstellt.

Sollte eines der Passwörter in falsche Hände geraten, kann sich ein Angreifer nicht unberechtigt anmelden.

Open-Xchange two-factor-auth

OX Secure OTP Authentication

2-Faktor-Authentifizierung über OTP-Token (TOTP) Ein Login mit 2 Passwörtern

Normalerweise erfolgt am Open-Xchange die Anmeldung mit Benutzername + Passwort = "what you know" Mit der 2 Faktor Authentifizierung, auch 2-Wege-Auth genannt, wird noch ein zweites temporäres Passwort (OTP one time password) eingegeben am OX Login ="what you get"

Vorteil: Das zweite Passwort ist nur kurze Zeit gültig und wird Ihnen z.B. auf einem Smartphone angezeigt. Dieser einmalige Key wird fortlaufend neu erzeugt.

Zwei Faktor Authentifizerung aktivieren Open-Xchange Anwender innerhalb weniger Minuten:

Der User meldet sich an und sieht in den Einstellungen einen QR Code. Mit seinem Smartphone oder Tablet 1x scannen und die 2-Wege Authentifikation ist aktiviert!

Systemvoraussetzungen:

  • Server: Open-Xchange Server ab Version 7.8.4
  • Client: Smartphone oder Tablet OTP App, z.B. FreeOTP

Die Vorteile in Stichworten

  • Aktivierung für Benutzer in wenigen Minuten verfügbar
  • Sehr einfache Anwendung für den Benutzer
  • Zugriffe von Extern steuern
  • Interne Zugriffe (innerhalb der DMZ) können unterschieden werden und ohne 2-Wege-Auth Anmeldung erlauben
  • Fehlerhafte Anmeldeversuche begrenzen
  • Einsatz von Open-Source-Tools

2-Wege Authentifizierung Einrichtung auf Open-Xchange Servern

Die Installation der 2-Faktor-Authentifizierung über OTP-Token (TOTP) erfolgt direkt auf dem Open-Xchange Server. Für die Einrichtung wird Open-Source-Software eingesetzt. Je nach Systemstatus und vereinbartem Umfang der Absicherung wird die Anpassung und Einrichtung der Komponenten individuell konfektioniert. Zum Beispiel wird folgendes kundenspezifisch konfiguriert:

  • Apache Konfiguration, um internen und externen Zugriff zu unterscheiden
  • Begrenzung der Fehlversuche und Einstellen der Sperrzeiten
  • OneTimePassword Software zur Passwortgenerierung mit OTP Apps für Smartphones und Tablets, z.B. FreeOTP
  • QR-Code Integration für einfachste App Installation auf dem Smartphone des Benutzers

Informationen und Angebot zur 2 Faktor Authentifizierung: Kontakt pro-ite