2FA Login komfortabler gestalten
-
Hallo,
Ich nutze 2FA, da ich mich immer wieder an fremden Rechnern einloggen und daher ein Passwort wählen muss, das ich mir merken kann. An meinen eigenen Geräten nervt es jedoch immer das Handy zur Hand haben zu müssen um mich einzuloggen. Der Session Timeout zwingt mich leider dazu mich fast jedes Mal neu einzuloggen weil ich nicht jeden Tag und auch nicht jede Woche auf ChurchTools aktiv bin. Generell nutze ich einen KeePass Tresor für sichere Passwörter und dazu die Anwendung KeePassXC mit der dazugehörigen Browser Erweiterung für automatisches Ausfüllen auf Webseiten. Im KeePass Format gibt es auch die Möglichkeit Schlüssel für TOTPs zu speichern und diese durch die Erweiterung automatisch ausfüllen zu lassen. Jedoch erwartet die Erweiterung ein einzelnes Input Feld und keine 6. Ich sehe hier 3 Ansätze um das Ganze etwas komfortabler zu machen:
- das TOTP mit nur einem Input abfragen
- die Möglichkeit ein Gerät als privat zu erklären und auf diesem kein TOTP abzufragen
- den Session Timeout erhöhen, so dass man sich auf privaten Geräten gar nicht erst neu anmelden muss
Ich würde mich sehr freuen wenn eine dieser Lösungen Zustimmung findet.
Danke und Grüße
Aron -
Man kann jetzt schon den Token in die Felder einfügen.
Also wenn man das Token in das erste Feld einfügt wird es automatisch auf die weiteren aufgeteilt.
Je nachdem wie KeepassXC das Token einfüllt könnte das also schon funktionieren. -
Danke für die schnelle Antwort. Dass man es einfügen kann, weiß ich. Mach ich am Handy immer so.
Aber die KeePassXC Browser Erweiterung funktioniert leider anders. Habs schon getestet. Ich schätze, dass der Wert per javascript rein gesetzt wird. -
Zumindest für den privaten Rechner wäre in diesem Szenario m.E. die Unterstützung von FIDO2 / WebAuthn eine hilfreiche Option, siehe https://forum.church.tools/topic/5838/2fa-bedienung.
-
Das sehe ich ebenfalls als sehr sinnvoll an, wenn gleich der Aufwand aus 6 Eingabefeldern 1 zu machen vermutlich deutlich geringer ist.
Ich verstehe auch gar nicht warum das 6 Eingabefelder sind. Hab ich so noch nirgends gesehen und erfordert mehr javascript um das Einfügen des Codes zu ermöglichen. Wenn es da eine Aufklärung gibt, wäre ich dankbar sie zu bekommen
-
@davidschilling Gibt es hier schon was Neues? Aus 6 Feldern 1 machen sollte doch keine große Sache sein
-
Oh, mir ist gerade aufgefallen, dass das Ausfüllen lassen von der KeepassXC Browser Erweiterung sogar klappt, wenn man auf das kleine Symbol rechts neben dem letzten Eingabefeld klickt. Die richtigen Zahlen stehen dann in den Feldern drin und trotzdem kommt eine Meldung der Code wäre nicht korrekt. Gibt man denselben Code von Hand erneut ein, funktioniert es.
-
@davidschilling Ich konnte in letzter Zeit sogar nur die letzte Ziffer des 2FA Codes von Hand eingeben und bin dann rein gekommen. Neuerdings werden bei Eingabe eines Feldes alle anderen geleert. Das heißt ich muss den Code, der per Klick eingefügt wurde, auswendig komplett erneut eintippen. Ich weiß das ist wahrscheinlich eine Kleinigkeit die sonst fast niemanden stört. Aber es ist auch eine Kleinigkeit das zu einem einzigen Text Input zu ändern (wie bei allen anderen auch) und wäre meinem Ermessen nach sogar eine Vereinfachung weil weniger Skripte drüber laufen müssen.
-
@aron-schmidt ich dachte, das lag an mir. Aber ja, copy Paste geht bei mir auch nicht mehr sauber. Muss es immer händisch eingeben
-
@aron-schmidt das ist dann auf jeden Fall ein bug der durch das Update von vue2 auf vue3 passiert ist. Kannst du das bitte einmal an den support@churchtools.de schicken? Danke dir!
-
@jziegeler @MichaelG Ja Moment, ich glaube wir vermischen hier Dinge. Ich schreibe nur ergänzend zu dem was ich vorher hier geschrieben habe. Copy & Paste funktioniert bei mir weiterhin problemlos. Wenn ich von Hand einen falschen Code eingebe, kann ich auch weiterhin einzelne Ziffern korrigieren, ohne dass die anderen verschwinden.
Was seit Kurzem jedoch noch schlechter funktioniert, ist das ausfüllen der Felder durch Browser Erweiterungen wie "KeepassXC-Browser". Scheinbar erkennt vue das nicht als Eingabe und denkt die Felder wären immer noch leer, obwohl die tatsächlichen HTML Input Elemente gefüllt sind. Bisher konnte ich mich durch händisches wiederholen der letzten Ziffer trotzdem anmelden. Jetzt werden dabei alle anderen Felder geleert, vermutlich weil vue bei jeder Eingabe in ein Feld alle Felder refresht und intern immer noch denkt sie wären leer. Damit die Erweiterung hier funktioniert, müsste man es irgendwie hinkriegen, dass vue es mitkriegt, dass die Felder durch ein anderes Skript befüllt wurden.
Am Ende bin ich es einfach nur leid mich jede Woche neu einloggen zu müssen weil meine Session schon wieder abgelaufen ist und würde mich über jede Maßnahme freuen, die mir den Login erleichtert oder ihn gar ganz unnötig macht.
-
@aron-schmidt sagte in 2FA Login komfortabler gestalten:
Am Ende bin ich es einfach nur leid mich jede Woche neu einloggen zu müssen weil meine Session schon wieder abgelaufen ist und würde mich über jede Maßnahme freuen, die mir den Login erleichtert oder ihn gar ganz unnötig macht.
This!
Ich kann nur immer wieder das Beispiel von unserer Office-Instanz bringen. Ich kann mich nicht erinnern, wann ich mich hier zuletzt eingeloggt habe. Und ich denke mal, dass Microsoft nicht mit weniger sensiblen Daten hantiert.
Eine Option es pro Instanz einzustellen, wäre dabei schon sehr hilfreich.
