Die Datenbank-Verwaltungsanwendung phpMyAdmin bietet eine Zwei-Faktor-Authentifizierung an, um den Login abzusichern. Wie du die Authentifizierung für eine 2FA-App einrichtest, zeige ich dir hier.
Was ist 2FA?
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt ausdrücklich die Verwendung einer Zwei-Faktor-Authentisierung. Eine Zwei-Faktor-Authentifizierung dient dazu, einen Account doppelt abzusichern. Während beim normalen Login nur der Faktor Passwort, welches man kennt, notwendig ist, wird mit 2FA noch ein weiterer Faktor abgefragt, welchen keiner kennt und welcher sich stetig ändert – üblicherweise ein 6-stelliger zeitbasierter Code, das so genannte TOTP (Time-based One-time Password) oder OTP (One-Time-Password). Dieser Code wird per App oder Hardware-Gerät generiert.
Für die Verwendung von 2FA kann entweder ein Hardware-Gerät, oder noch einfacher, eine App für das Smartphone verwendet werden. In der jeweiligen App werden die Codes dann anhand der Schlüssel, welche man per QR-Code scannt, generiert. Hierbei empfehle ich die Apps 2FAS und Google Authenticator – Wobei 2FAS wesentlich umfangreicher ist und unter anderem eine Backup-Funktion beinhaltet.
2FA bei phpMyAdmin einrichten
Melde dich zunächst wie gewohnt mit dem Benutzer unter phpMyAdmin an, bei welchem die Zwei-Faktor-Authentifizierung aktiviert werden soll. Klicke auf der Startseite dann auf Weitere Einstellungen.
In den Einstellungen wählst du Zwei-Faktor-Authentifizierung aus und unten nun Authentifizierungsanwendung (2FA).
Nun wird der QR-Code angezeigt, um den Schlüssel in deine Authentifizierungs-App zu importieren. Alternativ kannst du den Schlüssel verwenden, welcher darunter angezeigt wird. Ich empfehle immer, diesen auf jeden Fall ebenfalls zu sichern, falls diese Zwei-Faktor-Authentifizierung mal auf einem anderen Gerät eingerichtet werden muss.
Nachdem du phpMyAdmin zur 2FA-App hinzugefügt hast, gibst du den aktuellen 6-stelligen TOTP-Code in das Textfeld ein.
Die Zwei-Faktor-Authentifizierung wurde nun eingerichtet und ist aktiv.
Ab dem nächsten Login wird nach der Anmeldung das TOTP abgefragt.
Bei Fragen oder Anregungen freue ich mich natürlich über eure Kommentare.
Über mich
Ich bin Janis (aka. EurenikZ), 25 Jahre alt und komme aus der Nähe von Frankfurt am Main. Ich habe eine abgeschlossene IHK-Ausbildung zum Fachinformatiker für Systemintegration und arbeite als Junior IT-Administrator in einem IT-Systemhaus. Neben meinem IT-Blog beschäftige ich mich viel mit diversen IT-Themen und meinen Webseiten sowie Telegram Bots und biete IT-Dienstleistungen an.