4.2. Einstellungen verwalten

Die Verwaltung Ihrer persönlichen Einstellungen erfolgt über den Menüpunkt Verwaltung - Einstellungen:

Die Sprache, die Sie hier einstellen, wird automatisch dann gewählt, wenn Sie bei der Anmeldung an LiveConfig nicht ausdrücklich eine andere Sprache wählen.

Die eingestellte Zeitzone wird immer dann verwendet, wenn irgendwelche Daten/Uhrzeiten angezeigt werden. LiveConfig speichert intern alle Zeitangaben in Weltzeit (UTC) und passt diese dann bei der Ausgabe individuell an.

Sofern Sie sich noch mit dem Standard-Passwort (admin) angemeldet haben, sollten Sie dieses umgehend ändern. Mit einem Klick auf Passwort ändern... öffnet sich ein Fenster, in dem Sie Ihr altes Passwort sowie das gewünschte neue Passwort angeben können.

Um die Sicherheit Ihrer persönlichen LiveConfig-Zugangsdaten zu erhöhen, können Sie die Zwei-Faktor-Authentifizierung aktivieren. Hierzu wird neben den bisherigen Informationen (Benutzername und Passwort) ein zusätzlicher Code zur Anmeldung benötigt, der sich alle 30 oder 60 Sekunden ändert. Die Erzeugung dieses Einmal-Passworts (OTP - One Time Password) kann beispielsweise mit einer (kostenlosen) App auf dem Smartphone erfolgen oder mit einem günstigen Hardware-Token am Schlüsselbund.

LiveConfig setzt dabei auf das im Internet-Standard RFC6238 beschriebene TOTP-Verfahren. Dieses ist offen dokumentiert, benötigt keine externen Authentifizierungsserver und kann ohne zusätzliche Kosten genutzt werden.

Wir empfehlen hierzu, auf einem Smartphone die kostenlose App Google Authenticator zu installieren. Ein Google-Account wird dazu nicht benötigt, die App läuft lokal auf dem Smartphone und übermittelt auch keine Anmeldedaten an Google.

Wenn Sie die App erfolgreich installiert haben, klicken Sie bei Zwei-Faktor-Authentifizierung auf den Button bearbeiten...:

Die Bezeichnung dient dazu, bei eventuell mehreren konfigurierten Einmal-Passwörtern im Google Authenticator den Richtigen zu finden; LiveConfig schlägt hier automatisch eine Bezeichnung in der Form Benutzername (Servername) vor. Der Code muss 16 Zeichen lang sein und Base32-konform codiert sein; mit dem Zufall-Button können auch automatisch neue Vorschläge erzeugt werden. Der angezeigte QR-Code enthält die Bezeichnung und den Code; mit dem Google Authenticator können Sie diesen einfach scannen und somit die Daten übernehmen. Schließlich müssen Sie noch Ihr aktuelles Passwort eingeben sowie einen mit den eben angelegten Daten frisch erzeugten OTP-Code - damit wird sichergestellt, dass Sie nur dann die Zwei-Faktor-Authentifizierung aktivieren können, wenn der Token-Generator korrekt funktioniert.

Zur Anmeldung an LiveConfig fügen Sie dann ab sofort den jeweils aktuellen Token an Ihr Passwort an. Wenn Ihr Passwort beispielsweise PaSsWoRt lautet und Ihr Token-Generator die Zahl 123456 anzeigt, dann geben Sie auf der LiveConfig-Anmeldeseite als Passwort PaSsWoRt123456 ein.

Es ist absolut wichtig, dass sowohl auf dem Smartphone als auch auf dem LiveConfig-Server die Uhrzeit möglichst exakt eingestellt ist - eine Abweichung von mehr als 30 Sekunden führt dazu, dass keine Token-basierte Anmeldung möglich ist! Es wird daher dringend empfohlen, auf dem Server beispielsweise einen NTP Daemon zu installieren, der die Systemzeit laufend korrigiert.

Passwort zurücksetzen

Wenn Sie Ihren OTP-Token-Generator verlieren sollten, ist eine direkte Anmeldung an LiveConfig nicht mehr möglich. In diesem Fall müssen Sie über die Funktion Passwort vergessen ein neues LiveConfig-Passwort einrichten - dabei wird die Zwei-Faktor-Authentifizierung für den betroffenen Account automatisch deaktiviert.