SOLVED Two Factor Authentication (2FA)
-
Gewisse Personen wie Administratoren und Gemeindeleiter können sehr viele vertrauliche Daten sehen. Damit die Daten besser geschützt werden können, soll beim Login ein zweiter Faktor verlangt werden. Der zweite Faktor soll verhindern, dass eine kompromittiertes Passwort ausreicht, um sämtliche in Churchtools vorhandenen Daten einzusehen.
Mögliche Lösungen könnten zum Beispiel TOTP (Time-based One-time Password, z.B. Google Authenticator), eine SMS mit einem Code oder U2F (YubiKey) sein.
Es soll pro Benutzer eingestellt werden können, ob ein zweiter Faktor benötigt wird oder nicht. Ein normales Mitglied sieht in der Regel nicht so viele vertrauliche Daten und muss sich darum nicht besonders stark authentisieren.
-
Das wäre in der Tat überfällig.
+1 für TOTP, die passende Library dafür gibt's hier:
https://github.com/PHPGangsta/GoogleAuthenticator -
Ja, voll dafür!
-
Upvote! Genau das gehört zu den heutigen Sicherheitstandards.
-
@ChurchTools-Mitarbeiter Gibt's hierzu etwas neues?
Ist immerhin eines der meist gevoteten Features momentan, und auch nicht sehr kompliziert zu implementieren... -
Gibt es zu diesem Thema bereits Neuigkeiten?
-
Upvote! Das würde die Sicherheit enorm erhöhen. Ebenso wäre es gut Benutzer ab einem bestimmten Sicherheitslevel zur 2FA zu verpflichten.
-
Hallo liebe ChurchTools-Fans!
Vielen Dank für Eure Ideen und Anregungen.
Ich habe Euren Vorschlag an unsere Entwickler weitergeleitet, diese werden entscheiden, wann und wie Euer Vorschlag umgesetzt werden kann.Viele Grüße,
Jakob -
Nachdem die Zwei-Faktor-Authentifizierung nun in ChurchTools Einzug gehalten hat schließe ich dieses Thema.
