Sitekey/Secretkey generieren

Für die Implementierung der Zwei-Faktor-Authentifizierung als Komponente brauchen Sie sowohl den Sitekey als auch den Secretkey. Beide zu generierenden Schlüssel dienen der Sicherheit. Sie verhindern damit, dass Webseitenbesucher die Verifizierung der Challenge fälschen können.

Mit dem offen auf der Homepage liegenden Sitekey lässt sich die Webseite überprüfen und eine Zwei-Faktor-Challenge senden. Dabei erhält der User einen Code, den er in dieser Challenge richtig ausfüllen muss. Mit Hilfe des serverseitig liegenden Secretkeys können Sie nun die Korrektheit der Benutzereingaben prüfen.

Bitte beachten Sie die folgenden Schritte, um die Keys für die Zwei-Faktor-Authentifizierung zu generieren:

Registrieren Sie sich oder melden Sie sich an: https://app.berlinsms.de/

  1. Navigieren Sie über die Sidebar auf die TwoFA Seiten oder über folgenden Link: https://app.berlinsms.de/keygen
  2. Existiert noch kein Eintrag, klicken Sie oben links auf „Eintrag hinzufügen“.
  3. Hier können Sie nun im angezeigten Formular ihre Webseite erfassen:
    • Name: Geben Sie Ihrem Eintrag einen Namen, unter welchem Sie die Webseiten verwalten möchten
    • 2FA-Typ: Geben Sie an, wie sich Ihre Benutzer verifizieren sollen. Aktuell wird nur Optin per SMS unterstützt.
  4. Captcha-Typ: Um zusätzlichen Schutz vor Spam zu gewährleisten, müssen alle User vor dem Versenden einer SMS ein Captcha ausfüllen. Zur Zeit unterstützen wir ReCaptcha von Google und Hcaptcha.
  5. Captcha Sitekey/Secretkey: Registrieren Sie für ihre Webseite ein passendes Captcha: entweder (https://www.google.com/recaptcha/ oder https://www.hcaptcha.com/). Haben Sie ihre Webseite beim Service ihrer Wahl hinzugefügt, geben Sie hier die generierten Captchakeys ein.
  6. Unter den TwoFA Keys erscheinen nach dem Speichern nun die generierten Keys. Denken Sie bitte auch daran, unter diesem Feld noch Ihre Webseiten hinzuzufügen.
  7. Webseiten: Über den Button „Webseite hinzufügen“ können Sie die URLs ihrer Homepages eintragen. Ohne zusätzliche Pfade. Sie können auch Subdomains anlegen.
    Bsp.: Webseite URL: https://www.berlinsms.de/ → Was Sie eingeben müssen: www.berlinsms.de
  8. Sichern Sie ihre Einstellungen über den Button „Konfiguration speichern“. Anschließend sollte Ihr Eintrag in der oben angezeigten Liste erscheinen. Unter dem Formularpunkt “TwoFA Keys” können Sie nun Ihre generierten TwoFA Secret- und Sitekeys auslesen. Die Konfiguration können Sie im Nachhinein nach Belieben ändern. Sie können neue Einträge erstellen und bereits vorhandene bearbeiten oder löschen.

Nun können Sie mit der Implementierung auf Ihrer eigenen Webseite fortfahren und die hier erstellten Keys verwenden.