Hoe twee-factor authenticatie te configureren op ISPConfig

Procédure

Wat is twee-factor authenticatie?

Met twee-factor authenticatie kun je de toegang tot een account beveiligen met een tweede barrière naast het wachtwoord. Dit voorkomt onder andere dat kwaadwillenden toegang krijgen tot je persoonlijke ruimte, zelfs als ze per ongeluk in het bezit zijn van je wachtwoord.

Op ISPConfig is de beschikbare twee-factor authenticatiemethode OTP (One-Time Password) per e-mail. De OTP-code is een klein extra wachtwoord, gegenereerd na bevestiging van uw hoofdwachtwoord, dat naar uw inbox van e-mail wordt gestuurd. Authenticatie naar je ISPConfig interface vereist dan zowel het toegangswachtwoord als toegang tot je e-mail inbox om de OTP-code op te halen.

Twee-factor authenticatie met e-mail OTP configureren op ISPConfig

Om twee-factor authenticatie te activeren met behulp van een OTP-code die per e-mail wordt verzonden, moet je eerst ISPConfig configureren om systeem e-mails te verzenden. Systeem e-mail is het interne mechanisme van ISPConfig voor het verzenden van e-mails.

Vanuit uw ISPConfig interface klikt u op Systeem > Hoofdconfiguratie (in de Interface sectie) > E-mail tab :

Je moet dan de systeeme-mailverzending als volgt configureren:

• Beheerders e-mail: Dit zal de afzender e-mail box zijn die gebruikt wordt door ISPConfig. Dit zal ook de ontvangende mailbox zijn voor beheerdersaccounts. Om een correcte e-mailverzending te garanderen, kunt u het beste een e-mailbox gebruiken die al op de VPS server aanwezig is. U kunt geen Gmail / Yahoo / ... mailbox in dit veld gebruiken omdat het IP-adres van uw VPS server niet wordt geautoriseerd door de SPF van deze e-mailproviders.
• Naam beheerders: dit is de naam die in de FROM header van de e-mail staat. Je kunt invullen wat je wilt.
• SMTP gebruiken om systeemmails te versturen: vink aan zodat ISPConfig het versturen van de e-mail toevertrouwt aan een SMTP server (indien nodig wordt dit verzonden via de PHP mail() functie).
• SMTP host: de SMTP server die de e-mails zal versturen. Stel dit in op "localhost" zodat ISPConfig de SMTP service op je VPS gebruikt om de e-mails te versturen.
• SMTP poort: de SMTP poort van de server die verantwoordelijk is voor het versturen van de e-mails. Stel dit in op "25" zodat er verbinding wordt gemaakt met SMTP poort 25 op je VPS.
• Laat SMTP gebruiker en SMTP wachtwoord leeg. De SMTP service op je VPS zal geen authenticatie van poort 25 vereisen als er lokaal verbinding wordt gemaakt.

Klik op "Opslaan" om de wijzigingen op te slaan.

Authenticatie met twee factoren inschakelen voor een ISPConfig-gebruiker

Om twee-factor authenticatie in te schakelen voor een gebruiker, logt u in op het betreffende gebruikersaccount en gaat u naar Extra en dan Gebruikersinstellingen en selecteert u"e-mail" in het veld"Twee Factor Authenticatie":

Opmerking:

• Als de gebruiker een beheerdersaccount is, wordt de authenticatie-e-mail verzonden naar het beheerders-e-mail dat is geconfigureerd in Systeem > Hoofdconfiguratie > E-mails.
• Als de gebruiker een klantenaccount is, wordt de authenticatiemail gestuurd naar het e-mailadres van de klantenaccount dat is geconfigureerd in Klant > Klant bewerken.

Twee-factor authenticatie uitschakelen

Als u geen toegang meer heeft tot uw ISPConfig account maar u wilt de twee-factor authenticatie uitschakelen voor deze account, ga dan naar uw phpMyAdmin interface vanaf de URL https://vpsXXXXX.serveur-vps.net:8080/phpmyadmin/ en maak verbinding als de "root" gebruiker (het MySQL root wachtwoord is beschikbaar in de leveringsmail voor uw VPS server).

Klik in de dbispconfig database op SQL en voer de volgende SQL query uit:

UPDATE sys_user SET otp_type = 'none' WHERE gebruikersnaam = 'admin';

(vervang admin door een andere gebruikersnaam als u deze wilt uitschakelen voor een andere gebruiker)

Klik vervolgens op Uitvoeren. Dat is het, twee-factor authenticatie is uitgeschakeld voor deze gebruiker.