Navigation

    • Register
    • Login
    • Search
    • Recent
    • Tags
    • Popular
    • Users
    • Groups
    • Search

    SOLVED Two Factor Authentication (2FA)

    Archiv
    8
    9
    1488
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • T
      Tim Aebi last edited by

      Gewisse Personen wie Administratoren und Gemeindeleiter können sehr viele vertrauliche Daten sehen. Damit die Daten besser geschützt werden können, soll beim Login ein zweiter Faktor verlangt werden. Der zweite Faktor soll verhindern, dass eine kompromittiertes Passwort ausreicht, um sämtliche in Churchtools vorhandenen Daten einzusehen.

      Mögliche Lösungen könnten zum Beispiel TOTP (Time-based One-time Password, z.B. Google Authenticator), eine SMS mit einem Code oder U2F (YubiKey) sein.

      Es soll pro Benutzer eingestellt werden können, ob ein zweiter Faktor benötigt wird oder nicht. Ein normales Mitglied sieht in der Regel nicht so viele vertrauliche Daten und muss sich darum nicht besonders stark authentisieren.

      1 Reply Last reply Reply Quote 20
      • milux
        milux last edited by

        Das wäre in der Tat überfällig.
        +1 für TOTP, die passende Library dafür gibt's hier:
        https://github.com/PHPGangsta/GoogleAuthenticator

        1 Reply Last reply Reply Quote 1
        • Andy
          Andy admin last edited by

          Ja, voll dafür! 👍

          1 Reply Last reply Reply Quote 0
          • sctech
            sctech last edited by

            Upvote! Genau das gehört zu den heutigen Sicherheitstandards.

            1 Reply Last reply Reply Quote 0
            • milux
              milux last edited by milux

              @ChurchTools-Mitarbeiter Gibt's hierzu etwas neues?
              Ist immerhin eines der meist gevoteten Features momentan, und auch nicht sehr kompliziert zu implementieren...

              1 Reply Last reply Reply Quote 0
              • B
                bigfish last edited by

                Gibt es zu diesem Thema bereits Neuigkeiten?

                1 Reply Last reply Reply Quote 1
                • S
                  sscholl last edited by

                  Upvote! Das würde die Sicherheit enorm erhöhen. Ebenso wäre es gut Benutzer ab einem bestimmten Sicherheitslevel zur 2FA zu verpflichten.

                  1 Reply Last reply Reply Quote 1
                  • J
                    Jakob ChurchToolsMitarbeiter last edited by

                    Hallo liebe ChurchTools-Fans!
                    Vielen Dank für Eure Ideen und Anregungen.
                    Ich habe Euren Vorschlag an unsere Entwickler weitergeleitet, diese werden entscheiden, wann und wie Euer Vorschlag umgesetzt werden kann.

                    Viele Grüße,
                    Jakob

                    1 Reply Last reply Reply Quote 0
                    • davidschilling
                      davidschilling ChurchToolsMitarbeiter last edited by

                      Nachdem die Zwei-Faktor-Authentifizierung nun in ChurchTools Einzug gehalten hat schließe ich dieses Thema.

                      1 Reply Last reply Reply Quote 0
                      • First post
                        Last post