diff --git a/docs/2FA.md b/docs/2FA.md index f00c3ea..49abd8e 100644 --- a/docs/2FA.md +++ b/docs/2FA.md @@ -1,16 +1,24 @@ -# Zwei-Faktor-Authentifizierung (2FA) +# Zwei-Faktor-Authentifizierung (2FA) in TUfast +Stand: 09.02.2024 + +### Informationen zu 2FA Die Idee der Zwei-Faktor-Authentifizierung ist deinen Login sicherer zu gestalten. Dabei kommt neben deinem normalen Passwort ein **Zweiter Faktor** zum Einsatz, den du bei der Anmeldung mit eingeben musst. \ -Das allgemeine Konzept von 2FA ist: +Das Konzept von 2FA ist: - etwas, das du weißt: dein normales Passwort - etwas, das du hast: bspw. dein Handy, welches dir bei jeder Anmeldung ein zusätzliches einmaliges Passwort generiert -Mehr Informationen zu 2FA-Tokens und wie du dein Token erstellst findest du auf der Seite vom ZIH [hier](https://faq.tickets.tu-dresden.de/otrs/public.pl?Action=PublicFAQZoom;ItemID=872). +Mehr Informationen zu 2FA-Tokens und wie du dein Token erstellst findest du auf der [Seite vom ZIH](https://faq.tickets.tu-dresden.de/otrs/public.pl?Action=PublicFAQZoom;ItemID=872). + +## 2FA mit TUfast +**TUfast kann den AutoLogin auch mit 2FA durchführen.** Um diese Funktion zu nutzen gibt es zwei Möglichkeiten -TUfast kann bereits bei der Erstellung auf der ZIH Seite dein Token automatisch für dich abspeichern. Solltest du TUfast auf mehreren Rechnern verwenden wollen oder dein Token noch nach der Erstellung in TUfast abspeichern wollen, musst du dies manuell tun. +1) TUfast kann (auf Nachfrage) bereits bei Einrichtung von 2FA auf der ZIH-Website deinen 2FA Token abspeichern. Falls du dem zustimmst ist die Einrichtung schon abgeschlossen. -## TOTP (Time based one-time password) +2) Möchtest du TUfast auf mehreren Rechnern verwenden oder die 2FA anmeldung aktivieren _nachdem_ du 2FA beim ZIH bereits eingerichtet hast, musst du dies manuell tun. Dafür musst du deinen TOTP-Token in TUfast hinterlegen. Wie das geht, ist im folgenden Abschnitt erklärt. + +### Manuelle Einrichtung: TOTP (Time based one-time password) hinterlegen Das TOTP Token solltest du bei der Erstellung über einen QR-Code von der ZIH Webseite mit einer Authenticator App auf deinem Handy gescannt haben. -Im nachfolgenden ist für eine Auswahl von Apps beschrieben, wie du das Token anzeigen kannst, um es dann in TUfast einzutragen. +Im Nachfolgenden ist für eine Auswahl von Apps beschrieben, wie du das Token anzeigen kannst, um es dann in TUfast einzutragen. ### [Aegis](https://getaegis.app/) (empfohlen) 1. auf dem Hauptbildschirm der App hältst du auf dem Token gedrückt bis das Menü in der Kopfzeile der App aufgeht @@ -32,8 +40,11 @@ Im nachfolgenden ist für eine Auswahl von Apps beschrieben, wie du das Token an 5. **das Token ist 32 Zeichen lang, du wirst nicht alle Zeichen direkt sehen und musst das Feld noch nach links schieben um den Rest zu sehen** 6. danach gehst du oben links wieder auf den Zurückpfeil +### Google Authenticator (nur eingeschränkt empfohlen) +Google Authenticator zeigt dir deinen geheimen Schlüssel des Tokens nicht direkt an. Theoretisch könntest du mit [diesem](https://github.com/scito/extract_otp_secrets) Projekt die Schlüssel dennoch exportieren. Am einfachsten ist es jedoch wenn du dir im ZIH Portal ein neues Token (dabei wird dein altes Token ungültig) erstellt und dann eine der oben genannten Apps (Aeris oder 2FAS) benutzt. + ### privacyIDEA Authenticator (nicht empfohlen) Die App bietet weder die Möglichkeit den geheimen Schlüssel deines Tokens anzuzeigen, noch deine Tokens zu exportieren. Erstelle dir im ZIH Portal ein neues Token (dabei wird dein altes Token ungültig) und benutze bitte eine der oben genannten Apps. -### Google Authenticator -Google Authenticator zeigt dir deinen geheimen Schlüssel des Tokens nicht direkt an. Theoretisch könntest du mit [diesem](https://github.com/scito/extract_otp_secrets) Projekt die Schlüssel dennoch exportieren. Am einfachsten ist es jedoch wenn du dir im ZIH Portal ein neues Token (dabei wird dein altes Token ungültig) erstellt und dann eine der oben genannten Apps (Aeris oder 2FAS) benutzt. \ No newline at end of file +## Sicherheitshinweis +Bitte beachte, dass das Umgehen der 2FA natürlich den eigentlichen Sinn einer 2FA umgeht. Mir dieser Funktion tauschst du Sicherheit gegen Komfort ein. \ No newline at end of file diff --git a/src/contentScripts/other/otpSnatcher.ts b/src/contentScripts/other/otpSnatcher.ts index ce0e892..bf454dc 100644 --- a/src/contentScripts/other/otpSnatcher.ts +++ b/src/contentScripts/other/otpSnatcher.ts @@ -20,5 +20,5 @@ if (qrAvailable && seedLink && showWarning()) { } function showWarning (): boolean { - return confirm('TUfast kann diesen 2-Faktor-Code für dich speichern und automatisch an den entsprechenden Stellen einf\u00fcgen. Dies geht jedoch gegen den Sinn eines zweiten Faktors und ist noch in Entwicklung.\n\nSPEICHERE DIR DEN CODE UND DIE RECOVERY CODES AUF JEDEN FALL AUCH AN EINER ANDEREN STELLE!\n\nSoll TUfast für dich die 2-Faktor-Authentifizierung \u00fcbernehmen?') + return confirm('TUfast kann diesen 2-Faktor-Code für dich speichern und automatisch an den entsprechenden Stellen einf\u00fcgen (=AutoLogin). Dies geht jedoch eigentlich gegen den Sinn eines zweiten Faktors.\n\nSPEICHERE DIR DEN CODE UND DIE RECOVERY CODES AUF JEDEN FALL AUCH AN EINER ANDEREN STELLE!\n\nSoll TUfast für dich die 2-Faktor-Authentifizierung \u00fcbernehmen?') } diff --git a/src/freshContent/settings/settingPages/AutoLogin.vue b/src/freshContent/settings/settingPages/AutoLogin.vue index d86da96..a33c6aa 100644 --- a/src/freshContent/settings/settingPages/AutoLogin.vue +++ b/src/freshContent/settings/settingPages/AutoLogin.vue @@ -46,10 +46,10 @@
- Hier kannst du deinen TOTP Secret-Key speichern, sodass dein Second-Factor beim Login automatisch eingetragen wird.
+ Zwei-Faktor-Authentisierung (2FA): Das Automatische Anmelden unterstützt auch 2FA. Hier kannst du dafür deinen TOTP Secret-Key speichern.
Der Key ist Base32 enkodiert und sieht bspw. so aus:
MHSTKUIKTTHPQAZNVWQBJE5YQ2WACQQP
- Für mehr Informationen zu TOTP und woher du deinen Secret-Key bekommst siehe hier.
+ Hier findest du mehr Informationen und eine vollständige Anleitung zur Einrichtung.