Two Factor Authentication (2FA)



  • Gewisse Personen wie Administratoren und Gemeindeleiter können sehr viele vertrauliche Daten sehen. Damit die Daten besser geschützt werden können, soll beim Login ein zweiter Faktor verlangt werden. Der zweite Faktor soll verhindern, dass eine kompromittiertes Passwort ausreicht, um sämtliche in Churchtools vorhandenen Daten einzusehen.

    Mögliche Lösungen könnten zum Beispiel TOTP (Time-based One-time Password, z.B. Google Authenticator), eine SMS mit einem Code oder U2F (YubiKey) sein.

    Es soll pro Benutzer eingestellt werden können, ob ein zweiter Faktor benötigt wird oder nicht. Ein normales Mitglied sieht in der Regel nicht so viele vertrauliche Daten und muss sich darum nicht besonders stark authentisieren.



  • Das wäre in der Tat überfällig.
    +1 für TOTP, die passende Library dafür gibt's hier:
    https://github.com/PHPGangsta/GoogleAuthenticator


  • admin

    Ja, voll dafür! :thumbsup:



  • Upvote! Genau das gehört zu den heutigen Sicherheitstandards.



  • @ChurchTools-Mitarbeiter Gibt's hierzu etwas neues?
    Ist immerhin eines der meist gevoteten Features momentan, und auch nicht sehr kompliziert zu implementieren...


Anmelden zum Antworten
 

Es scheint als hättest du die Verbindung zu ChurchTools Forum verloren, bitte warte während wir versuchen sie wieder aufzubauen.