Cloud7IT GmbH Consulting

Zweifaktor-Authentifizierung (2FA) 16.11.2025

Des Öfteren fragen uns Kunden: “Unterstützt das Cloud7-Basisframework Zwei-Faktor-Authentifizierung und falls ja, wie funktioniert dies?”. Die erste Frage lässt sich einfach, mit einem klaren JA beantworten. Der Antwort der zweiten Frage widmet sich dieser News-Artikel.

Wovon sprechen wir?

Zwei-Faktor-Authentifizierung bezeichnet die Zugangsberechtigung eines Benutzers mittels einer Kombination zweier unterschiedlicher, voneinander unabhängiger Komponenten ("Faktoren"). Typische Beispiele sind Bankkarte und PIN beim Geldautomaten, Iris-Scan und Zugangscode in Gebäuden, oder Passphrase und Transaktionsnummer (TAN) beim Online-Banking.

Wie setzen wir diese Anforderung um?

Wir bevorzugen die Möglichkeit, sich mittels Authenticator-App zur Zwei-Faktor-Authentisierung mit zeit-basierten Einmalkennwörtern (TOTP) zu identifizieren. Die Methode kombiniert etwas was der Benutzer weiss (sein Login und Passwort) mit etwas, was er hat (sein Mobile mit der Authenticator-App) um sich stärker gegen unerlaubten Zugriff zu schützen. 

Wie funktioniert das?

Authenticator-Apps berechnen aufgrund eines vereinbarten Secrets mittels RFC 6238-Algorithmus eine lange Zeichenfolge, wovon die letzten x-Zeichen (häufig 6 Stellen) zum Vergleich verwendet werden. Der Algorithmus verwendet die aktuelle Zeit. Der generierte Passcode bleibt eine definierte Zeit gültig (oft 30 Sek.). Da RFC 6238 ein offener Standard ist, können unsere App und die Authenticator-App unabhängig voneinander den Passcode berechnen und das Ergebnis vergleichen.  

Für die Einrichtung generiert unsere App einen Barcode, welcher in der Authenticator-App gescannt werden kann.

Der Charme der Lösung liegt darin, dass das Secret die Client-App nie verlässt und sie die Authenticator-Apps Ihrer Wahl verwenden können (Microsoft-Authenticator, Google-Authenticator, Aegis (Android) oder Authy. Die Implementierung der Authenticator-App ist entscheidend für die Sicherheit. Wir empfehlen deshalb nur einen vertrauenswürdigen Authenticator einzusetzen.
aktuelles Bild

Weitere News:

  1. 16.11.2025 - Zweifaktor-Authentifizierung (2FA)
  2. 15.11.2025 - Progressive Web App (PWA)
  3. 15.08.2025 - Alternative zum Desktop-Windows
  4. 11.09.2024 - Veeam 12.2 – Backup (und Migration) für Proxmox
  5. 04.09.2024 - KI-Übersetzungen
  6. 24.06.2024 - Web-Reporting
  7. 10.06.2024 - Unser Weg nach Proxmox
Cloud7IT GmbH
Dorf 20
6246 Altishofen
P: +41 62 530 0651
hello@cloud7it.ch
Datenaustausch: Nextcloud

An error has occurred. This application may no longer respond until reloaded. Reload 🗙