2fa – Sitekey/Secretkey generieren

Für die Implementierung der Zwei-Faktor-Authentifizierung als Komponente brauchen Sie sowohl den Sitekey als auch den Secretkey. Beide zu generierenden Schlüssel dienen der Sicherheit. Sie verhindern damit, dass Webseitenbesucher die Verifizierung der Challenge fälschen können.

Mit dem offen auf der Homepage liegenden Sitekey lässt sich die Webseite überprüfen und eine Zwei-Faktor-Challenge senden. Dabei erhält der User einen Code, den er in dieser Challenge richtig ausfüllen muss. Mit Hilfe des serverseitig liegenden Secretkeys können Sie nun die Korrektheit der Benutzereingaben prüfen.

Bitte beachten Sie die folgenden Schritte, um den Secretkey und den Sitekey für die Zwei-Faktor-Authentifizierung zu generieren:

1. Registrieren Sie sich oder melden Sie sich an: https://app.berlinsms.de/
   
2. Navigieren Sie über die Sidebar auf die Seite „2FA/Captcha“ oder über folgenden Link: https://app.berlinsms.de/keygen
   
3. Existiert noch kein Eintrag, klicken Sie oben links auf „Eintrag hinzufügen“.
   
4. Hier können Sie nun im angezeigten Formular ihre Webseite erfassen:
   • Name: Geben Sie Ihrem Eintrag einen Namen, unter welchem Sie die Webseiten verwalten möchten
   • Typ: Geben Sie an, wie sich Ihre Benutzer verifizieren sollen. Aktuell wird nur Optin per SMS unterstützt.
   • Domains: Geben Sie hier den Damainnamen ein, unter der Sie das 2FA-Modul verwenden möchten. Ohne zusätzliche Pfade.
     Sie können auch Subdomains anlegen. Die Subdomain www. muss nicht explizit eingegeben werden.
     Bsp.: Webseite URL: https://www.berlinsms.de/ → Was Sie eingeben müssen: berlinsms.de
     Nachdem sie eine Domain eingetragen haben, können Sie weitere Domainnamen eingeben.
     
5. Sichern Sie ihre Einstellungen über den Button „Konfiguration speichern“. Anschließend erscheint Ihr Eintrag in der oben angezeigten Liste.
   
6. Unter dem Formularpunkt “Keys” können Sie nun Ihre generierten 2FA Secret- und Sitekeys auslesen.

Nun können Sie mit der Implementierung auf Ihrer eigenen Webseite fortfahren und die hier erstellten Keys verwenden.

Die Konfiguration können Sie im Nachhinein nach Belieben ändern. Sie können neue Einträge erstellen und bereits vorhandene bearbeiten oder löschen.