Roundcube mit Zwei-Faktor-Authentifizierung
Mit der Zwei-Faktor-Authentifizierung sorgen zahlreichen Online-Dienste, wie Facebook, Twitter und Co, für mehr Sicherheit bei Benutzer Accounts. In diesem Beitrag geht es darum, wie man die Zwei-Faktor-Authentifizierung (OTA) schnell und einfach in den Roundcube Webmailer einbindet und aktiviert.
Dieses erweitert den Schutz der Identitäten und erhöht den Schutz vor möglichen Fremdzugriffen.
Systemumgebung
Als Server-Betriebssystem kommt ein aktuellen Debian (Jessie) zum Einsatz und auf diesem wurde der „Roundcube Webmailer“ unter „/var/www/roundcube“ installiert und eingerichtet.
Installation
Um die Zwei-Faktor-Authentifizierung einrichten und nutzen zu können, muss das Plugin für Roundcube herunter geladen und installiert werden. Hierzu am Server als Benutzer „root“ anmelden und in das Plugin-Verzeichnis von Roundcube wie folgt wechseln:
cd /var/www/roundcube/plugins
Das „Zwei-Faktor-Authentifizierung“ Plugin downloaden…
wget https://github.com/alexandregz/twofactor_gauthenticator/archive/master.zip
…und entpacken:
unzip master.zip
Plugin Ordner umbenennen und Quelldateil löschen:
mv twofactor_gauthenticator-master twofactor_gauthenticator rm rm master.zip
Dateirechte dem Webserver Benutzer „www-data“ übergeben:
chown -R www-data:www-data twofactor_gauthenticator
Das Plugin nun der Roundcube Konfiguration aktivieren. Dazu die Konfiguration öffnen…
nano /var/www/roundcube/config/config.inc.php
…und die Variable: $config[‚plugins‘] wie folgt erweitern:
$config['plugins'] = array('twofactor_gauthenticator',);
Konfiguration
Nachdem Die Installation und Aktivierung des Plugins abgeschlossen ist, mit einen Account am Webmailer anmelden und zu den Einstellungen gehen. Dort sollte nun ein Tab für die „2-Faktor Authentifizierung“ unter „Einstellungen“ wie im nachfolgenden Bild dargestellt, zur Verfügung stehen.
Im Tab „2-Faktor Authentifizierung„, das Plagin aktivieren:
Nun einen neuen Schlüssel, duch klicken auf „Erstelle Secret„, generieren lassen:
Abschliesend auf „Speichern“ klicken. Danach wird ein QR-Code angezeigt, welcher dann mit einer geeigneten OTP-App gescannt werden kann. Eine mögliche App währe zum Beispiel FreeOTP. Diese gibt es für Android und Apple.
Jetzt nur noch der Code mit der OTP-App einscannen und danach durch die Code-Überprüfung auf Funktion überprüfen.
War die Prüfung erfolgreich, dann vom Webmailer abmelden und wieder neu anmeleden. Nach der Athentifizierung mit den Benutzerdaten, wird nun noch der OTP-Code, wie nachfolgend dargestellt, abgefragt:
Diesen eingeben und ab sofort könnt Ihr euch mit einer „Zwei-Faktor-Authentifizierung“ an eurem Webmailer anmelden.
Bildquellen
- email-824310_640: https://pixabay.com/en/email-keyboard-computer-mail-at-824310/ | CC0 1.0
Hi und danke für die Anleitung. Klappt das Vorgehen auch auf eine Synology DS?
LG
Andreas
Kann ich nicht sagen, da ich kein „Synology DS“ nutze. Denke aber, das es auch dort gehen sollte. Einfach mal probieren.
Hallo Ralf,
es klappt, allerdings ist unter DSM6 der Befehl unzip nicht mehr möglich. Er muss auf der Diskstation 7z x master.zip heißen. Vielen Dank für deine Anleitung.
LG
Andreas