WebAppz: 2FA - WebAppz GmbH

Inhaltsverzeichnis

Innerhalb Ihrer Anwendung bieten Sie Ihren Benutzern an, die 2-Faktor-Authentifizierung zu aktivieren.

Schritt 1 - "Secret" für Benutzer erstellen

Erzeugen Sie für jeden Benutzer einen Code ("Secret"), welchen Sie später für die 2-Faktor Authentifizierung benötigen. Hierzu verwenden Sie das folgende PHP Code Snippet:

<?php
// GoogleAuthenticator Klasse einbinden
require_once 'GoogleAuthenticator.php';
$ga = new wa_GoogleAuthenticator();

// Name Ihrer Anwendung bekannt geben
$app_name = "Name Ihrer Anwendung";

// Secret erzeugen
$secret = $ga->createSecret();
?>

Den Inhalt in der Variablen "$secret" speichern Sie nun im Profil des Benutzers als neues Attribut ab.

Schritt 2 - Der Benutzer installiert die kostenlose "Authenticator App" von Google oder Microsoft

Schritt 3 - Der Benutzer fügt Ihre Anwendung auf seiner "Authenticator App" hinzu

Der Benutzer muss nun in der Authenticator App Ihre Anwendung hinzufügen.
Hierzu zeigen Sie in dem Benutzer in seinem Profil am einfachsten einen QR-Code an, den er dann in der App scannen kann.

Der QR-Code enthält die folgenden beiden Parameter, welche bereits im Schritt 1 bekannt sind:

Name Ihrer Anwenung
Erzeugtes Secret für den Benutzer

Um den QR-Code zu erzeugen verwenden Sie das folgende PHP Code Snippet:

<?php 
// QR-Code für den Scan in der GoogleAuthenticator APP erzeugen
$qrdata = "otpauth://totp/".$app_name."?secret=".$secret;
print "<img src='qrcode.php?s=qrh&d=" . $qrdata . "'>";
?>

Nachdem der Benutzer den QR-Code in der App gescannt hat, ist ein neuer Eintrag verfügbar:

Der angezeigte 6-stellige Code ändert sich alle 30 Sekunden.
(Beispiel: Google Authenticator)

Schritt 4 - Der Benutzer "aktiviert" jetzt die 2-Faktor Authentifizierung

Innerhalb seines Benutzer-Profils bieten Sie nun Ihrem Benutzer an, die 2-Faktor Authentifizierung final zu aktivieren.

Hierzu fordern Sie diesen auf, einen gültigen Code aus der Authenticator App einzugeben.
Den eigegebenen Wert überprüfen Sie mit dem folgenden PHP Code Snippet:

<?php
require_once 'GoogleAuthenticator.php';
$ga = new wa_GoogleAuthenticator();

// In der Variablen "$secret" befindet sich der gespeicherte Wert in dem Profil des Benutzers (siehe Schritt 1)
// In der Variablen "$codefromapp" befindet sich der eingegebene 6-stellige Code aus der Google-Authenticator App

$checkResult = $ga->verifyCode($secret, $codefromapp, 0);
if ($checkResult) {
    echo 'OK';
} else {
    echo 'FAILED';
}
?>

Wenn ein gültiger Code (innerhalb von 30 Sekunden) eingegeben wurde, können Sie nun für den Benutzer die 2-Faktor Authentifizierung in seinem Benutzerprofil "aktivieren".

Durch diese Aktivierung muss er künftig nach dem erfolgreichen Login mit Benutzername und Passwort einen weiteren Sicherheitstoken - nämlich den 6-stelligen Code aus der App eingeben.

Hierzu müssen Sie selbstverständlich den Login Prozess Ihrer Anwendung entsprechend erweitern. Das o.g. Snippet können Sie dann wieder verweden um den Code zu überprüfen.

Download

Sie können hier unser Produkt: WebAppz 2FA herunterladen.

Der Code wird als Freeware zur Verfügung gestellt. Bitte beachten Sie den nachstehenden Haftungsausschluss

Haftungsausschluss:
Trotz sorgfältiger inhaltlicher Kontrolle kann eine Haftung für die Richtigkeit vorliegender Informationen nicht übernommen werden. Wir können keine Haftung für Schäden übernehmen, die durch die Installation der besprochenen Software entstehen. Der Download von Dateien und Computerprogrammen von verlinkten Websites erfolgt auf eigene Gefahr. Eine Haftung für Schäden oder Beeinträchtigungen durch Computerviren schließen wir aus. Ebenso wie die Haftung für mittelbare Schäden oder entgangenen Gewinn. Entsprechend sind auch Schadenersatzansprüche ausgeschlossen – auch für Folgeschäden wie Datenverlust etc.