ich würde mir eine 2FA für den Login wünschen.
Feature Request: 2FA
Feature Request: 2FA
Moin,
ich würde mir eine 2FA für den Login wünschen.
ich würde mir eine 2FA für den Login wünschen.
Re: Feature Request: 2FA
Hallöchen,
gibt es in Richtung 2-Faktor-Authentisierung beim Login Ideen zur Implementierung?
Ich möchte das FR deshalb noch mal erneuern
gibt es in Richtung 2-Faktor-Authentisierung beim Login Ideen zur Implementierung?
Ich möchte das FR deshalb noch mal erneuern
Re: Feature Request: 2FA
Ich finde diese Idee ebenfalls gut, erhöht sie den Schutz vor unberechtigtem Login doch erheblich.
Ich denke, es wäre sinnvoll hierbei eine Nutzungsabstufung zu ermöglichen:
Als Rollenrecht wird die Nutzung für zugeordnete Mitglieder erzwungen. Diese Option wäre gut geeignet, für Nutzer mit Zugriff auf viele Daten 2FA verbindlich festzulegen.
Als Profileigenschaft sollte der Nutzer die Möglichkeit haben, den Zugriff auf seine eigenen Daten ebenfalls abzusichern. Sprich das Mitglied selbst kann regeln, ob des den Zugriff per 2FA beim Login nutzen möchte. So kann man die Nutzung für das einzelene Mitglied im Einzelfall auch ohne 2FA ermöglichen, um die Nutzung ggf. nicht unnnätig zu komplizieren.
Die Frage ist, wie regelt man den Erstzugriff: Hier kann ich mir vorstellen, dass nach Aktivierung/Rollenzuordnung beim ersten folgenden Login der User 2FA für seinen Zugang ohne zweiten faktor einrichten muss. Ggf. tut es aber auch die Erstellung eines 24h/48h gültigen Admincodes, den der Admin dem Anwender für seinen ersten Zugang mitteilt, so dass die Einrichtung des 2FA-Faktors nach dem ersten Login mit dem Admin-Code erfolgt (wie bei Nextcloud
).
VG, Jörg
Ich denke, es wäre sinnvoll hierbei eine Nutzungsabstufung zu ermöglichen:
Als Rollenrecht wird die Nutzung für zugeordnete Mitglieder erzwungen. Diese Option wäre gut geeignet, für Nutzer mit Zugriff auf viele Daten 2FA verbindlich festzulegen.
Als Profileigenschaft sollte der Nutzer die Möglichkeit haben, den Zugriff auf seine eigenen Daten ebenfalls abzusichern. Sprich das Mitglied selbst kann regeln, ob des den Zugriff per 2FA beim Login nutzen möchte. So kann man die Nutzung für das einzelene Mitglied im Einzelfall auch ohne 2FA ermöglichen, um die Nutzung ggf. nicht unnnätig zu komplizieren.
Die Frage ist, wie regelt man den Erstzugriff: Hier kann ich mir vorstellen, dass nach Aktivierung/Rollenzuordnung beim ersten folgenden Login der User 2FA für seinen Zugang ohne zweiten faktor einrichten muss. Ggf. tut es aber auch die Erstellung eines 24h/48h gültigen Admincodes, den der Admin dem Anwender für seinen ersten Zugang mitteilt, so dass die Einrichtung des 2FA-Faktors nach dem ersten Login mit dem Admin-Code erfolgt (wie bei Nextcloud
).VG, Jörg
Re: Feature Request: 2FA
Wie sieht es in diesem Umfeld den aus, hat sich hier etwas neues ergeben?
Finde das ein sehr wichtiges Thema, wenn man bedenkt was an Informationen abgelegt werden.
https://www.secsign.com/de/entwickler/
Evtl. wäre das eine Möglichkeit? Das Rad muss nicht neu erfunden werden, aber man könnte es unter Umständen implementieren.
Finde das ein sehr wichtiges Thema, wenn man bedenkt was an Informationen abgelegt werden.
https://www.secsign.com/de/entwickler/
Evtl. wäre das eine Möglichkeit? Das Rad muss nicht neu erfunden werden, aber man könnte es unter Umständen implementieren.
Re: Feature Request: 2FA
Aktuell geht es hier noch nicht weiter.
Eine mögliche Lösung habe ich hier gepostet:
https://github.com/Admidio/admidio/issues/849
Gruß
Fasse
Eine mögliche Lösung habe ich hier gepostet:
https://github.com/Admidio/admidio/issues/849
Gruß
Fasse
Re: Feature Request: 2FA
Sorry für die total späte Reaktion - aber gibt es irgendwo eine "Anleitung" wie man das implementieren kann - irgendwie ist mir das zu hoch...fasse hat geschrieben: ↑1. Aug 2022, 21:31 Aktuell geht es hier noch nicht weiter.
Eine mögliche Lösung habe ich hier gepostet:
https://github.com/Admidio/admidio/issues/849
Gruß
Fasse
Re: Feature Request: 2FA
Hallo Eddie,
das ist nur der verlinkte Feature Request. Es gibt noch keine Implementierung. Dort kann man nur sehen, wenn sich das was tut.
Gruß fasse
das ist nur der verlinkte Feature Request. Es gibt noch keine Implementierung. Dort kann man nur sehen, wenn sich das was tut.
Gruß fasse
