Inhaltsverzeichnis

    2-Faktor-Authentifizierung in JTL-Shop

    Hinweis: Diese Seite bezieht sich auf JTL-Shop 5. JTL-Shop 5 wird in naher Zukunft verfügbar sein. Aktuelle Infos zum Release-Status von JTL-Shop 5 finden Sie im Release-Forum: Zum Release-Forum. Falls Sie noch JTL-Shop 4 verwenden, finden Sie die Dokumentation unter JTL-Shop 4.

    Ihre Aufgabe/Ausgangslage

    Die normalen Zugangsdaten von JTL-Shop bestehen aus einem Benutzernamen und Passwort. Gelangt ein Dritter an diese beiden Angaben, kann er sich im Backend Ihres JTL-Shops anmelden und ggf. Schaden anrichten. Mithilfe der 2-Faktor-Authentifizierung können Sie den Zugang für Dritte erheblich erschweren, indem Sie neben Benutzernamen und Passwort zusätzlich einen Code eingeben müssen, der alle 30 Sekunden von Google Authenticator generiert und auf Ihrem Smartphone angezeigt wird.
    Hinweis: Wenn Sie die 2-Faktor-Authentifizierung für ein Benutzerkonto aktivieren, heißt das umgekehrt, dass Sie sich nicht mehr ohne Ihr Smartphone im Backend von JTL-Shop anmelden können.

    Schritt 1: Google Authenticator App herunterladen

    1. Suchen Sie auf Ihrem Smartphone im Google Play Store (Android) bzw. Appstore (Apple) nach der App Google Authenticator.

    Falls Sie diese Seite mit Ihrem Smartphone anzeigen, können Sie auch direkt folgenden Links folgen:

    Zum Google Authenticator bei Google Play

    Zum Google Authenticator im Appstore

    1. Installieren Sie die App auf Ihrem Smartphone.

    Schritt 2: Google Authenticator verbinden

    1. Wechseln Sie im Backend von JTL-Shop in den Bereich Administration > Benutzer & Rechte > Benutzer.
    2. Klicken Sie auf Benutzer bearbeiten.
    1. Wählen Sie im Bereich 2-Faktor-Authentifizierung unter Aktivieren die Option Ja.
    1. Klicken Sie auf Neuen Code erzeugen. Es wird ein neuer QR-Code generiert.
    1. Scannen Sie diesen QR-Code in der in Schritt 1 heruntergeladenen App von Google Authenticator ein.
    2. Klicken Sie auf Speichern.

    Mit 2-Faktor-Authentifizierung anmelden

    Die Anmeldung mit 2-Faktor-Authentifizierung ist nun um einen Schritt länger.

    1. Geben Sie die URL zur Anmeldung im Backend Ihres JTL-Shops ein.
    2. Melden Sie sich zunächst wie gewohnt mit Benutzername und Passwort an.
    3. Geben Sie anschließend den Code ein, der Ihnen in der Google Authenticator App angezeigt wird.
    Wichtig: Bitte beachten Sie, dass der Code sich in der App alle 30 Sekunden ändert. Es ist immer der Code gültig, der beim Klick auf Anmelden in der App angezeigt wird.

    Notfallcodes

    Mit Notfallcodes ist eine Anmeldung auch dann möglich, wenn für einen Benutzer die 2-Faktor-Authentifizierung aktiviert wurde, aber das Gerät, auf dem Google Authenticator installiert ist, diesem nicht mehr zur Verfügung steht.

    1. Wechseln Sie zu Administration > Benutzer & Rechte > Benutzer.
    2. Klicken Sie hinter dem Benutzer, für den Sie die Notfallcodes erzeugen möchten, auf die Schaltfläche Bearbeiten. Es öffnet sich die Seite Benutzer bearbeiten.
    3. Klicken Sie im Bereich 2-Faktor-Authentifizierung auf Neue Notfallcodes erzeugen.

    Es werden 10 ausdruckbare Notfallcodes für den Benutzer erstellt. Diese Notfallcodes können anstelle des Bestätigungscodes verwendet werden, der normalerweise in der App Google Authenticator angezeigt wird. Jeder Code kann nur einmal genutzt werden und wird nach der Verwendung ungültig.