Feature Request: 2FA

Hast du Vorschläge, was wir an Admidio noch verbessern könnten ? Hier kannst du uns deine Vorstellung an neuen Funktionen mitteilen.
Antworten
LMund
Beiträge: 7
Registriert: 11. Feb 2017, 09:31

Feature Request: 2FA

Beitrag von LMund »

Moin,

ich würde mir eine 2FA für den Login wünschen. :)
LMund
Beiträge: 7
Registriert: 11. Feb 2017, 09:31

Re: Feature Request: 2FA

Beitrag von LMund »

Hallöchen,

gibt es in Richtung 2-Faktor-Authentisierung beim Login Ideen zur Implementierung?
Ich möchte das FR deshalb noch mal erneuern :)
joesch
Beiträge: 683
Registriert: 22. Mai 2006, 14:40
Kontaktdaten:

Re: Feature Request: 2FA

Beitrag von joesch »

Ich finde diese Idee ebenfalls gut, erhöht sie den Schutz vor unberechtigtem Login doch erheblich.
Ich denke, es wäre sinnvoll hierbei eine Nutzungsabstufung zu ermöglichen:

Als Rollenrecht wird die Nutzung für zugeordnete Mitglieder erzwungen. Diese Option wäre gut geeignet, für Nutzer mit Zugriff auf viele Daten 2FA verbindlich festzulegen.
Als Profileigenschaft sollte der Nutzer die Möglichkeit haben, den Zugriff auf seine eigenen Daten ebenfalls abzusichern. Sprich das Mitglied selbst kann regeln, ob des den Zugriff per 2FA beim Login nutzen möchte. So kann man die Nutzung für das einzelene Mitglied im Einzelfall auch ohne 2FA ermöglichen, um die Nutzung ggf. nicht unnnätig zu komplizieren.

Die Frage ist, wie regelt man den Erstzugriff: Hier kann ich mir vorstellen, dass nach Aktivierung/Rollenzuordnung beim ersten folgenden Login der User 2FA für seinen Zugang ohne zweiten faktor einrichten muss. Ggf. tut es aber auch die Erstellung eines 24h/48h gültigen Admincodes, den der Admin dem Anwender für seinen ersten Zugang mitteilt, so dass die Einrichtung des 2FA-Faktors nach dem ersten Login mit dem Admin-Code erfolgt (wie bei Nextcloud ;-) ).

VG, Jörg
EddyB
Beiträge: 19
Registriert: 27. Jul 2022, 11:00

Re: Feature Request: 2FA

Beitrag von EddyB »

Wie sieht es in diesem Umfeld den aus, hat sich hier etwas neues ergeben?
Finde das ein sehr wichtiges Thema, wenn man bedenkt was an Informationen abgelegt werden.

https://www.secsign.com/de/entwickler/
Evtl. wäre das eine Möglichkeit? Das Rad muss nicht neu erfunden werden, aber man könnte es unter Umständen implementieren.
Benutzeravatar
fasse
Administrator
Beiträge: 6170
Registriert: 12. Nov 2005, 16:06

Re: Feature Request: 2FA

Beitrag von fasse »

Aktuell geht es hier noch nicht weiter.

Eine mögliche Lösung habe ich hier gepostet:
https://github.com/Admidio/admidio/issues/849

Gruß
Fasse
EddyB
Beiträge: 19
Registriert: 27. Jul 2022, 11:00

Re: Feature Request: 2FA

Beitrag von EddyB »

fasse hat geschrieben: 1. Aug 2022, 21:31 Aktuell geht es hier noch nicht weiter.

Eine mögliche Lösung habe ich hier gepostet:
https://github.com/Admidio/admidio/issues/849

Gruß
Fasse
Sorry für die total späte Reaktion - aber gibt es irgendwo eine "Anleitung" wie man das implementieren kann - irgendwie ist mir das zu hoch...
Benutzeravatar
fasse
Administrator
Beiträge: 6170
Registriert: 12. Nov 2005, 16:06

Re: Feature Request: 2FA

Beitrag von fasse »

Hallo Eddie,

das ist nur der verlinkte Feature Request. Es gibt noch keine Implementierung. Dort kann man nur sehen, wenn sich das was tut.

Gruß fasse
Antworten