bookstack 2fa einrichtung

BookStack 2FA einrichten: Sicherheit für Ihre Wiki-Anwendung

von

BookStack ist eine beliebte und intuitive Wiki-Anwendung, mit der Sie Dokumentation und Wissensmanagement zentral organisieren und mittels BookStack 2FA auch entsprechend absichern können. Als eine der wichtigsten Maßnahmen zum Schutz Ihrer Daten stellt die Zwei-Faktor-Authentifizierung (2FA) eine zusätzliche Sicherheitsschicht dar, sodass selbst bei einem kompromittierten Passwort nur autorisierte Benutzer Zugriff auf BookStack haben.

Wenn Sie neu bei BookStack sind, lohnt sich vorab ein Blick auf unsere allgemeine Einführung zu BookStack Funktionen und Einsatzmöglichkeiten.

Warum ist 2FA bei BookStack wichtig?

Die Zwei-Faktor-Authentifizierung ist ein bewährtes Sicherheitsverfahren, das Ihre BookStack-Instanz zusätzlich schützt. Während ein Passwort allein anfällig ist, verlangt die 2FA nach einer zweiten Verifizierungsmethode, meist einem Code aus einer Authentifizierungs-App. Selbst wenn Angreifer Ihr Passwort erhalten, können sie sich ohne Zugriff auf den zweiten Faktor nicht anmelden. Dies ist besonders wichtig, wenn mehrere Benutzer auf Ihre BookStack-Anwendung zugreifen und Ihre Dokumentation vertrauliche Informationen enthält.

Um die Sicherheit zusätzlich zu erhöhen, empfehlen wir, BookStack regelmäßig auf aktuelle Versionen zu aktualisieren, da neue Releases häufig Sicherheitsverbesserungen enthalten. Einen Überblick über aktuelle Änderungen bietet zum Beispiel der Beitrag zu den BookStack Versionen v25.12 und v25.12.1 auf unserem Blog.

Schritt 1: Voraussetzungen prüfen

Bevor Sie die 2FA in BookStack einrichten, stellen Sie sicher, dass folgende Bedingungen erfüllt sind:

  • Eine Authentifizierungs-App ist auf Ihrem Smartphone installiert (z.B. Google Authenticator, Authy, Microsoft Authenticator, FreeOTP oder Ähnliche).​
  • Die Systemzeit Ihres Servers ist korrekt synchronisiert (wichtig für zeitbasierte OTP-Codes).​

Schritt 2: 2FA in den BookStack-Benutzereinstellungen aktivieren

Melden Sie sich bei Ihrer BookStack-Anwendung an und öffnen Sie Ihr Benutzerprofil über das Menü oben rechts. Wählen Sie dort „Mein Account“ aus.​

Im Einstellungsmenü finden Sie den Bereich „Zugang & Sicherheit“, der Optionen rund um Login und Kontoschutz bündelt. Dort sehen Sie die Funktion zur Zwei-Faktor-Authentifizierung und können diese über „Verwalten“ starten.​

BookStack Benutzerkonto – Bereich "Zugang & Sicherheit" mit hervorgehobener Option zur Multi-Faktor-Authentifizierung

Schritt 3: QR-Code scannen

BookStack zeigt Ihnen im nächsten Schritt einen QR-Code an, der die für TOTP-Apps benötigten Parameter enthält. Öffnen Sie Ihre Authentifizierungs-App auf dem Smartphone, fügen Sie ein neues Konto hinzu und scannen Sie den angezeigten QR-Code.​

Falls Sie keinen QR-Code scannen können, stellt BookStack in der Regel auch einen Klartext-Schlüssel bereit, den Sie manuell in der App hinterlegen können. Dieser Schlüssel kann hilfreich sein wenn den QR-Code nicht scannen können oder eine 2FA-App auf dem PC nutzen.​

BookStack Dialog "Mobile App einrichten" mit QR-Code für TOTP und Eingabefeld zum Bestätigen des Authentifizierungscodes

Schritt 4: Wiederherstellungscodes speichern

Nach erfolgreicher Kopplung können Sie in BookStack „Backup Codes“ generieren, mit denen Sie sich im Notfall, etwa beim Verlust des Smartphones, weiterhin anmelden können. Diese Codes sollten Sie ausdrucken oder in einem sicheren Passwortmanager, beispielweise Vaultwarden, hinterlegen und getrennt von Ihrem Mobilgerät aufbewahren.

Vaultwarden-Eintrag mit Zugangsdaten für BookStack inklusive TOTP-Verifizierungscode für die Zwei-Faktor-Authentifizierung

Schritt 5: 2FA testen

Zum Abschluss fordert BookStack Sie auf, einen aktuellen Code aus der Authentifizierungs-App einzugeben. Erst wenn dieser Test erfolgreich war, ist die Zwei-Faktor-Authentifizierung vollständig aktiv und wird bei der nächsten Anmeldung abgefragt.​

Best Practices für BookStack 2FA

  • Jeder Benutzer sollte seine eigene 2FA einrichten, gemeinsame Konten ohne zweiten Faktor sollten vermieden werden.​
  • Prüfen Sie regelmäßig, ob alle kritischen Konten (Admin- oder Redaktionszugänge) 2FA nutzen.​
  • Kombinieren Sie 2FA mit einer sauberen Rollen- und Rechteverwaltung, wie sie BookStack standardmäßig bereitstellt.​
  • Halten Sie Ihre Instanz aktuell, da neue Versionen neben Funktionen oft auch sicherheitsrelevante Verbesserungen bringen.​

Wer tiefer in Möglichkeiten und Struktur von BookStack einsteigen möchte, findet im Artikel zur Einführung und Benutzer von BookStack weitere praxisnahe Beispiele und Einsatzszenarien.​

Zusammenfassung

Die Aktivierung von 2FA in BookStack ist ein vergleichsweise kleiner Schritt mit großer Wirkung: Sie erhöhen die Kontosicherheit deutlich und reduzieren das Risiko kompromittierter Zugänge spürbar. In Kombination mit aktuellen BookStack-Versionen und klaren Berechtigungskonzepten schaffen Sie eine robuste Basis für Ihr Wissensmanagement.

Wenn Sie Unterstützung bei der Absicherung oder dem Betrieb Ihrer BookStack-Instanz benötigen, können Sie sich gerne an uns wenden. Unser Team hilft Ihnen bei Konzeption, Betrieb und Sicherheitskonfiguration. Weitere praxisnahe Anleitungen und Hintergründe zu BookStack finden Sie im BookStack-Bereich unseres Blogs oder auf unserer Webseite zum Thema BookStack.