Roundcube mit Zwei-Faktor-Authentifizierung

1 Minute, 93 Sekunden

Roundcube mit Zwei-Faktor-Authentifizierung

Mit der Zwei-Faktor-Authentifizierung sorgen zahlreichen Online-Dienste, wie Facebook, Twitter und Co, für mehr Sicherheit bei Benutzer Accounts. In diesem Beitrag geht es darum, wie man die Zwei-Faktor-Authentifizierung (OTA) schnell und einfach in den Roundcube Webmailer einbindet und aktiviert. Dieses erweitert den Schutz der Identitäten und erhöht den Schutz vor möglichen Fremdzugriffen.

Systemumgebung

Als Server-Betriebssystem kommt ein aktuellen Debian (Jessie) zum Einsatz und auf diesem wurde der „Roundcube Webmailer“ unter „/var/www/roundcube“ installiert und eingerichtet.

Installation

Um die Zwei-Faktor-Authentifizierung einrichten und nutzen zu können, muss das Plugin für Roundcube herunter geladen und installiert werden. Hierzu am Server als Benutzer „root“ anmelden und in das Plugin-Verzeichnis von Roundcube wie folgt wechseln:

cd /var/www/roundcube/plugins

Das „Zwei-Faktor-Authentifizierung“ Plugin downloaden…

wget https://github.com/alexandregz/twofactor_gauthenticator/archive/master.zip

…und entpacken:

unzip master.zip

Plugin Ordner umbenennen und Quelldateil löschen:

mv twofactor_gauthenticator-master twofactor_gauthenticator
rm rm master.zip

Dateirechte dem Webserver Benutzer „www-data“ übergeben:

chown -R www-data:www-data twofactor_gauthenticator

Das Plugin nun der Roundcube Konfiguration aktivieren. Dazu die Konfiguration öffnen…

nano /var/www/roundcube/config/config.inc.php

…und die Variable: $config[‚plugins‘] wie folgt erweitern:

$config['plugins'] = array('twofactor_gauthenticator',);

Konfiguration

Nachdem Die Installation und Aktivierung des Plugins abgeschlossen ist, mit einen Account am Webmailer anmelden und zu den Einstellungen gehen. Dort sollte nun ein Tab für die „2-Faktor Authentifizierung“ unter „Einstellungen“ wie im nachfolgenden Bild dargestellt, zur Verfügung stehen.

roundcube-ota-img-01

Im Tab „2-Faktor Authentifizierung„, das Plagin aktivieren:

roundcube-ota-img-02

Nun einen neuen Schlüssel, duch klicken auf „Erstelle Secret„, generieren lassen:

roundcube-ota-img-03

Abschliesend auf „Speichern“ klicken. Danach wird ein QR-Code angezeigt, welcher dann mit einer geeigneten OTP-App gescannt werden kann. Eine mögliche App währe zum Beispiel FreeOTP. Diese gibt es für Android und Apple.

roundcube-ota-img-04

Jetzt nur noch der Code mit der OTP-App einscannen und danach durch die Code-Überprüfung auf Funktion überprüfen.

roundcube-ota-img-05

War die Prüfung erfolgreich, dann vom Webmailer abmelden und wieder neu anmeleden. Nach der Athentifizierung mit den Benutzerdaten, wird nun noch der OTP-Code, wie nachfolgend dargestellt, abgefragt:

roundcube-ota-img-06

Diesen eingeben und ab sofort könnt Ihr euch mit einer „Zwei-Faktor-Authentifizierung“ an eurem Webmailer anmelden.

Bildquellen

Zurück Vor