Schwache Passwörter können leicht durch einen Brute-Force-Angriff kompromittiert werden. Starke Passwörter sind sicherer, aber nicht zu 100 %.

Um die Sicherheit Ihres Plesk-Kontos zu erhöhen, empfehlen wir, sich mit der Multi-Faktor-Authentifizierung (MFA) in Plesk anzumelden. Passwörter sind die erste Sicherheitsebene. MFA ist eine zweite Ebene im Plesk-Authentifizierungsprozess. Im Moment wird die zweite Sicherheitsebene durch Einmalpasswörter umgesetzt, die von einer MFA-App auf Ihrem Smartphone generiert werden. Diese Einmalpasswörter werden auch als Verifizierungscodes bezeichnet. Wir verwenden diesen Begriff in Folge.

So richten Sie die Anmeldung in Plesk mit Verifizierungscodes ein:

  1. Installieren Sie eine MFA-App auf Ihrem Smartphone (z. B. Google Authenticator, Microsoft Authenticator oder eine andere MFA-App Ihrer Wahl).

  2. Gehen Sie zu Mein Profil, scrollen Sie zum Abschnitt „Multi-Faktor-Authentifizierung (MFA)“ und klicken Sie dann auf den Link unten.

    Bemerkung: Die Erweiterung Multi-Factor Authentication (MFA) ist in Plesk standardmäßig installiert. Falls nicht, installieren Sie die Erweiterung manuell.

  3. Aktivieren Sie das Kontrollkästchen „Multi-Faktor-Authentifizierung aktivieren“.

  4. Scannen Sie den angezeigten QR-Code mit Ihrem Smartphone.

    In der Authentifizierungs-App auf Ihrem Smartphone sehen Sie dann den Hostnamen Ihres Plesk-Servers. In der Google Authenticator-App wird ein 6-stelliger Verifizierungscode unterhalb des Hostnamens angezeigt. Bei anderen MFA-Apps müssen Sie möglicherweise auf den Hostnamen klicken, um den Code zu sehen.

  5. Geben Sie den Verifizierungscode ein.

  6. Wenn Sie nicht bei jeder Anmeldung in Plesk erneut einen Verifizierungscode eingeben möchten, aktivieren Sie das Kontrollkästchen „Funktion zum Merken des Geräts aktivieren“.

    Warnung: Aktivieren Sie die Funktion „Gerät merken“ nur auf Ihrem privaten Gerät. Andernfalls können Dritte Zugriff auf Ihr Plesk-Konto erhalten.

  7. Wenn Sie die Funktion „Gerät merken“ aktiviert haben, müssen Sie bei der Anmeldung in Plesk auf diesem Gerät für die angegebene Anzahl von Tagen keinen Verifizierungscode eingeben. Nach Ablauf dieses Zeitraums oder wenn der Browser-Cache geleert wird, müssen Sie erneut einen Verifizierungscode eingeben.

  8. Wenn Sie die Funktion „Gerät merken“ aktiviert haben, merkt sich der Browser Ihr Gerät für die angegebene Anzahl von Tagen. Wenn Sie sich jedoch von einem anderen Gerät aus in Plesk anmelden, werden Sie aufgefordert, einen Verifizierungscode einzugeben. Sie sehen auch das Kontrollkästchen „Auf diesem Gerät für n Tage merken“, wobei n die Anzahl der Tage ist, die Sie im vorherigen Schritt angegeben haben.

    image mfa preselect

    Um dieses Kontrollkästchen jedes Mal standardmäßig zu aktivieren, wenn Sie sich von einem neuen Gerät aus in Plesk anmelden, aktivieren Sie die Option „Kontrollkästchen ‚Gerät merken‘ vorauswählen“.

    image mfa setup

  9. Klicken Sie auf OK.

Sie haben die MFA in Plesk eingerichtet. Wenn Sie sich in Plesk anmelden, werden Sie nun aufgefordert, einen Verifizierungscode Ihrer MFA-App einzugeben.

image mfa authentication

Enforcing MFA Usage

Plesk implements MFA with the help of the Multi-Factor Authentication (MFA) extension, which is installed by default as a part of the recommended preset. If the extension is installed, the owner of any Plesk account can set up MFA for their account.

To enhance security, you may want to enforce MFA usage for all Plesk accounts, with or without the possibility to bypass it. In the latter case, logging in to Plesk without setting up MFA will no longer be possible.

Bemerkung: There is no way to enforce MFA for some accounts or account types, but not for others. Following the instructions below will enforce MFA for all accounts, including your administrator account.

To enforce MFA usage:

  1. Richten Sie die Anmeldung in Plesk mit Verifizierungscodes wie oben beschrieben ein.

  2. Öffnen Sie die Datei panel.ini, um sie zu bearbeiten. Sie finden sie hier:

    • (Plesk für Linux) /usr/local/psa/admin/conf/panel.ini
    • (Plesk für Windows) %plesk_dir%admin\conf\panel.ini

    Sie können die Datei in der Plesk Oberfläche auch über die Erweiterung Panel.ini Editor bearbeiten.

  3. Fügen Sie je nach gewünschtem Szenario die folgenden Zeilen in die Datei panel.ini ein und speichern Sie sie anschließend:

    • To enforce MFA without the possibility to bypass it:

      [ext-mfa]
      enforce = true
      allowSkipEnforce = false
      

      Whenever there’s a login under a Plesk account without MFA set up, the user will see the following message. They will not be able to continue using Plesk until they set up MFA.

      image mfa enforce 1

    • To enforce MFA with the possibility to bypass it:

      [ext-mfa]
      enforce = true
      allowSkipEnforce = true
      

      Whenever there’s a login under a Plesk account without MFA set up, the user will see the following message. Unlike the previous case, they can skip MFA setup and continue using Plesk. However, they will see this message with each Plesk login until they set up MFA.

      image mfa enforce 2

  4. (Optional) Once you have enforced MFA usage, users will see either of the two messages (shown on the screenshots above) with the link to the following KB article. The article explains how MFA works and enhances security.

    Möglicherweise möchten Sie einen anderen Artikel mit Informationen über die MFA angeben. Fügen Sie dazu Zeilen nach folgendem Muster in die Datei panel.ini ein und speichern Sie sie:

    [ext-mfa]
    learnMoreUrl = https://example.com ; the URL of the web page you want to feature