2-Faktor-Authentifizierung (2FA) in TYPO3 nutzen

Passwörter allein reichen heute oft nicht mehr aus, um Accounts sicher zu schützen. So gelingt die Einrichtung von 2FA für TYPO3-Redakteur:innen in 5 Schritten.

28. Januar 2026

0 Kommentare

Warum brauche ich 2FA in TYPO3?

Vielleicht kennen Sie das Prinzip 2-Faktoren-Login schon vom Online-Banking: Neben Ihrem Passwort benötigen Sie einen zweiten "Schlüssel" – einen zeitlich begrenzten Zahlencode auf Ihrem Smartphone.

Bei einem Treffen der TYPO3-Usergroup wurde berichtet, wie eine große Website mit einem einfachen TYPO3-Redaktions-Account gehackt wurde. Dabei ging viel Vertrauen verloren. Mit eine 2-Factor- Authentifizierung in TYPO3 wäre dieser Einbruch nicht möglich gewesen.

Deshalb empfehlen unseren Kund:innen, im TYPO3-Backend die Möglichkeit der 2-Faktor-Authentifizierung (auch 2FA oder 2 Factor Authentifizierung genannt) zu nutzen. Hier erklären wir, wie Sie das in 5 Minuten für sich einrichten?

Das benötigen Sie für die 2 Factor Authentifizierung

Bevor Sie starten, installieren Sie bitte eine Authenticator-App auf Ihrem Smartphone (falls noch nicht vorhanden). Gängige Apps für die 2FA sind:

Google Authenticator (Android / iOS) oder
Microsoft Authenticator (Android / iOS) oder
Authy (Android / iOS) oder
Passwort-Manager wie
- 1Password bzw
- KeePassXC (OpenSource!)

1. Die Benutzereinstellungen öffnen Melden Sie sich wie gewohnt im TYPO3-Backend an. Klicken Sie in der oberen Werkzeugleiste ganz rechts auf Ihr Profilbild (Avatar) und wählen Sie im Menü „Benutzereinstellungen“ aus.

2. Sicherheitsbereich finden Suchen Sie den Reiter „Account-Sicherheit“ oder „Passwort & Account“.

Klicken Sie hier auf den Button: "Multi-Faktor-Authentifizierung aktivieren".

TYPO3 Benutzereinstellungen - Multi-Faktor-Authentifizierung aktivieren

3. Methode hinzufügen Es erscheint die Seite zum Bereich „Multi-Faktor-Authentifizierung Übersicht“.

Klicken Sie in der Box Zeitbasiertes Einmalpasswort auf den Button Erstellen.

TYPO3: 2 Faktor Authentifizierung aktivieren

4. Zeitbasiertes Einmalkennwort einrichten

Öffnen Sie die Authenticator-App auf Ihrem Smartphone.
Wählen Sie „Neuen Account hinzufügen“ (oft über ein Plus-Symbol).
Scannen Sie mit dem Handy den QR-Code vom Bildschirm ab.
Ihre App generiert nun einen 6-stelligen Code. Geben Sie diesen Code in TYPO3 in das Feld bei Schritt 3 ein,
Klicken Sie auf „Speichern“. Bei neueren TYPO3-Versionen werden Sie noch einmal nach dem aktuellen TYPO3-User-Passwort gefragt.

TYPO3 2-Factor-Authentification - Time Based Password

Nach der Einrichtung der 2 Factor Authentifizierung bietet TYPO3 Ihnen an, Backup-Codes herunterzuladen.

Bitte tun Sie dies unbedingt! Drucken Sie diese Codes aus oder speichern Sie sie sicher ab. Sollten Sie Ihr Smartphone verlieren, sind diese Codes der einzige Weg, um die 2FA zu umgehen und sich wieder einzuloggen.

Ab dem nächsten Login geben Sie wie gewohnt zuerst Ihren Benutzernamen und das Passwort ein.

Danach fragt TYPO3 nach dem aktuellen 2FA-Code. Diesen Code müssen Sie mit der Authentification-App generieren und beim Login eingeben.

TYPO3 Login - One Time Passwort eingeben

Fehlermeldung Keine Multi-Faktor-Authentifizierungs-Provider (EN: No multi-factor authentification Providers)

🤔 Problem: Ihr seht bei Schritt 3 als Redakteur:in die Fehlermeldung: Keine Multi-Faktor-Authentifizierungs-Provider - Momentan sind keine Multi-Faktor-Authentifizierungs-Provider verfügbar (auf Englsich: No multi-factor authentification Providers – There is currently no multi-factor authentification provider available.).
💡 Lösung: Euer TYPO3-Administrator muss Deiner Benutzergruppe das Recht für die Multi-Faktor-Authentifizierungsanbieter zu geben.