Ihr habt jetzt die Möglichkeit eine 2-Factor-Authentifizierung per TOTP einzurichten. Wem das nichts sagt. 2-Factor bedeutet, dass neben eurem Passwort noch eine zweite Prüfung eingesetzt wird um sicherzustellen, dass ihr auch berechtigt seid. Ihr kennt das bspw. von der Bank mit TANs. Beim TOTP 2FA nutzt ihr eine App auf eurem Handy. Ich empfehle Aegis. Die gibt es u.a. bei F-Droid und ist frei und Open-Source.

Die Einrichtung ist super simpel: Ihr geht auf auth.computerwerk.org, klickt oben rechts auf euren Namen und dann auf „2ndFA Manager“. Dort sollte direkt einen Barcode zu sehen sein. Rechts daneben sind zwei Felder, in einem steht MyTOTP und das andere ist leer. Den Text bei MyTOTP könnt ihr nach belieben ändern, damit ihr später wisst, welcher TOTP Authenticator dahinter steckt. Bei mir heißt der Bspw. AegisPixel3a (weil ich Aegis nutze und es auf meinem Pixel3a installiert ist). Nun nehmt ihr eure App (ich gehe hier von Aegis aus) und klickt auf das + unten rechts und dann auf das Barcodesymbol und scant den Barcode. Dort könnt ihr statt „auth.computerwerk.org“ gerne noch einen anderen Namen eingeben (der wird später als Name in der App angezeigt). Dann klickt ihr oben rechts auf speichern. Nun sollte euch ein 6 stelliger Code angezeigt werden. Den gebt ihr in das leere Feld im Browser ein (unter dem von euch gewählten Namen). Nun noch über den Button bestätigen und fertig. Ihr habt euch 2FA eingerichtet.

Bitte beachtet, dass ihr für den Login jetzt jedesmal euer Handy parat haben müsst.

Ihr könnt euch auch mehrere TOTP-Apps authorisieren, bspw auf verschiedenen Geräten.

Falls jemand eine andere Art von 2FA (Yubikey, o.ä.) wünscht bitte bei Stephan melden.