Bei der 2 Faktor Authentifizierung findet ein Login nicht nur über Benutzername und Passwort statt, sondern über ein zweites Gerät. Das kann über ein Mobiltelefon sein oder über einen USB Stick. Zusätzlich zum normalen Login wird dabei geprüft, ob sich das entsprechende Gerät physikalisch im Besitz des Nutzers befindet.
1. Mobiltelefon
Es gibt mehrere Anbieter, die eine 2 Faktor Authentifizierung per Mobiltelefon anbieten. Zu empfehlen ist hier https://www.secsign.com, weil es hierfür eine TYPO3 Extension gibt, die das Backendlogin entsprechend erweitert. https://www.secsign.com/de/entwickler/typo3-zwei-faktor-authentifizierung/
2. USB Stick (Yubikey)
Die Extension sf_yubikey ermöglicht die Erweiterung des Backendlogins per yubikey. Ein yubikey ist ein USB Stick, der schon für einige wenige Dollar zu haben ist. Damit ist das Backendlogin nur noch möglich, wenn auch der USB Stick im Besitz des Nutzers ist. Die Extension funktioniert allerdings nur mit CURL und PEARL und es muss auch eine zusätzliche Klasse installiert werden. Das sollte auf den meisten Servern aber möglich sein.