≡ Menü

Tipps & Tricks – Google Authenticator for WordPress und App-Passwörter

Google 2-Factor-Authentication

2-Faktor-Authenthifizierung (kurz: 2-Factor-Auth) ist eine gute und leider auch notwendige Sicherheitsmaßnahme. Zum Glück hat Henrik Schack ein entsprechendes WordPress Plugin gebastelt, dass sich sehr leicht einbinden und auch konfigurieren lässt.
Nur die App-Passwörter für Anwendungen, die nicht mit der 2-Factor-Auth umgehen können, wollten bei mir nicht funktionieren. Bis heute.

Die Geschichte

Um mit Programmen/Applikationen auf Dienste zuzugreifen, die per 2-Factor-Auth gesichert sind gibt es zwei Möglichkeiten. Entweder die Anwendung fragt den Zusatzcode ebenfalls ab, kann also direkt mit der 2-Factor-Auth umgehen, oder man kann sich sogenannte Applikations-Passwörter generieren.
Diese, für jede App separat generierten Passwörter speichert man nicht ab, sondern trägt sie direkt in der App an Stelle des normalen Passworts ein. Benötigt man einen Zugang für eine weitere Anwendung generiert man sich ein weiteres App-Passwort.

Bei Google, Evernote und anderen Diensten klappte dieses Vorgehen bisher auch einwandfrei. Nur bei meinem WordPress-Blog mit eingerichtetem „Google Authenticator for WordPress“ nicht. Ich habe zwar im Admin-Profil die Passwörter generieren können. Trug ich selbiges aber z.B. in den IFTTT-Wordpress-Channel ein erhielt ich jedes mal die lapidare Meldung, dass die Anmeldung nicht geklappt hätte. Das gleiche verhalten zeigten auch andere Apps. Ich generiere ein Passwort auf meinem Blog (Klick), trage es in die WordPress-App auf meinem iPad ein (Paste)… Anmeldung fehlgeschlagen!

Ich hatte das Ganze schon aufgegeben – ich habe nicht so viele Apps, die auf mein WordPress-Blog zugreifen müssen. Nachdem heute aber von IFTTT die Rede war, lamentierte ich über dieses missliche Problem aber doch kurz auf App.net.

Und was soll ich sagen!? App.net ist genial. Oder besser gesagt: Die Leute auf App.net sind genial. Es hat nämlich nicht lange gedauert, bis ich plötzlich eine Message von Jens „ynz“ W. im Stream hatte.

„Hast du deine Einstellungen in WP gespeichert, bevor du die Anmeldung mit dem appspeziefischen PW probiert hast?“

Öhm… gesichert? Natürlich hatte ich meine Einstellungen nach der Generierung NICHT gesichert. Auf die Idee bin ich gar nicht gekommen. Ich kann mich auch nicht dran erinner, davon etwas gelesen zu haben. Wie auch immer. Das ist die

Lösung

Nach dem Generieren des Applikations-Passwortes muss man das UserProfil, in dem die Einstellungen ja liegen, aktualisieren! Dabei sollte man das Passwort vorher kopiert haben, denn nach der Profilaktualisierung bekommt man es nicht mehr zu Gesicht. Aber vorher funktioniert es auch nicht!

  • Also Passwort generieren
  • Ggf. in der App eintragen ohne zu speichern!!
  • In WordPress „Profil aktualisieren“
  • In der App das Passwort speichern

Jetzt kann auch mein IFTTT-Wordpress-Channel wieder auf mein Blog zugreifen.

Danke ynz \o/

Nutzt ihr die 2-Factor-Authentication für Web-Dienste? Für welche Anwendungen seht ihr das erhöhte Sicherheitsbedürfnis?

{ 4 comments… add one }
  • jens "ynz" w. 6. Juni 2013, 19:45

    Bitte bitte, ich wäre selbst fast dran verzweifelt, freut mich das ich die helfen konnte und im Namen der adn-user vielen Dank für das Lob ;)! Leute kommt zu app.net!

    Ich selbst nutze 2-factor-auth bei adn, Dropbox, Wordpress und google und zusammen mit HDE OTP und ich bin begeistert. Ich würde mich freuen, wenn noch viele weitere Dienste diese Funktion implementieren!

  • John 16. August 2013, 09:39

    Hallo. Ich nutze auch die 2-Wege Authentifizierung auf meinem Blog, ebenfalls mit HDE OTP, aber leider komme ich mit der iOS Wordpress App nicht mehr ins Dashboard rein. Geht das mit der 2-Wege Authentifizierung überhaupt nicht oder gibt es eine Möglichkeit das ans laufen zu bekommen?

    Gruß John

    • Geiststreicher 16. August 2013, 09:48

      Hallo John,
      um die WP-App benutzen zu können, musst du in deinem Benutzerprofil in der WP-Administration den Haken bei „Enable App password“ setzen und dann über „Create new password“ ein solches für die WP-App erzeugen. Das Problem ist, dass Wordpress das scheinbar nicht erkennt, bevor du weiter unten auf „Profil aktualisieren“ geklickt hast. Also, erst das Passwort abschreiben, dann Profil aktualisieren und dann das generierte App-Passwort in der WP-App eintragen. Dann klappt’s normalerweise.

      • John 16. August 2013, 10:39

        Hat geklappt, jetzt geht wieder alles. 😉
        Vieln Dank.

Trackbacks

Cancel reply

Leave a Comment

*