• Aktuell
    • Tags
    • Beliebt
    • Benutzer
    • Gruppen
    • Suche
    • Registrieren
    • Anmelden

    Gelöst Two Factor Authentication (2FA)

    Archiv
    8
    9
    1.7k
    Lade mehr Beiträge
    • Älteste zuerst
    • Neuste zuerst
    • Meiste Stimmen
    Antworten
    • In einem neuen Thema antworten
    Anmelden zum Antworten
    Dieses Thema wurde gelöscht. Nur Nutzer mit entsprechenden Rechten können es sehen.
    • T
      Tim Aebi
      zuletzt editiert von

      Gewisse Personen wie Administratoren und Gemeindeleiter können sehr viele vertrauliche Daten sehen. Damit die Daten besser geschützt werden können, soll beim Login ein zweiter Faktor verlangt werden. Der zweite Faktor soll verhindern, dass eine kompromittiertes Passwort ausreicht, um sämtliche in Churchtools vorhandenen Daten einzusehen.

      Mögliche Lösungen könnten zum Beispiel TOTP (Time-based One-time Password, z.B. Google Authenticator), eine SMS mit einem Code oder U2F (YubiKey) sein.

      Es soll pro Benutzer eingestellt werden können, ob ein zweiter Faktor benötigt wird oder nicht. Ein normales Mitglied sieht in der Regel nicht so viele vertrauliche Daten und muss sich darum nicht besonders stark authentisieren.

      1 Antwort Letzte Antwort Antworten Zitieren 20
      • miluxM
        milux
        zuletzt editiert von

        Das wäre in der Tat überfällig.
        +1 für TOTP, die passende Library dafür gibt's hier:
        https://github.com/PHPGangsta/GoogleAuthenticator

        Auto-Updater (Co-)Developer, ctldap Developer
        ChurchTools Version: 3.x latest (Auto-Updater)
        Hosting: PHP 8.1 (via FPM, Apache 2.4 mit nginx Reverse Proxy)

        1 Antwort Letzte Antwort Antworten Zitieren 1
        • AndyA
          Andy admin
          zuletzt editiert von

          Ja, voll dafür! 👍

          1 Antwort Letzte Antwort Antworten Zitieren 0
          • sctechS
            sctech
            zuletzt editiert von

            Upvote! Genau das gehört zu den heutigen Sicherheitstandards.

            1 Antwort Letzte Antwort Antworten Zitieren 0
            • miluxM
              milux
              zuletzt editiert von milux

              @ChurchTools-Mitarbeiter Gibt's hierzu etwas neues?
              Ist immerhin eines der meist gevoteten Features momentan, und auch nicht sehr kompliziert zu implementieren...

              Auto-Updater (Co-)Developer, ctldap Developer
              ChurchTools Version: 3.x latest (Auto-Updater)
              Hosting: PHP 8.1 (via FPM, Apache 2.4 mit nginx Reverse Proxy)

              1 Antwort Letzte Antwort Antworten Zitieren 0
              • B
                bigfish
                zuletzt editiert von

                Gibt es zu diesem Thema bereits Neuigkeiten?

                1 Antwort Letzte Antwort Antworten Zitieren 1
                • S
                  sscholl
                  zuletzt editiert von

                  Upvote! Das würde die Sicherheit enorm erhöhen. Ebenso wäre es gut Benutzer ab einem bestimmten Sicherheitslevel zur 2FA zu verpflichten.

                  1 Antwort Letzte Antwort Antworten Zitieren 1
                  • J
                    Jakob
                    zuletzt editiert von

                    Hallo liebe ChurchTools-Fans!
                    Vielen Dank für Eure Ideen und Anregungen.
                    Ich habe Euren Vorschlag an unsere Entwickler weitergeleitet, diese werden entscheiden, wann und wie Euer Vorschlag umgesetzt werden kann.

                    Viele Grüße,
                    Jakob

                    1 Antwort Letzte Antwort Antworten Zitieren 0
                    • davidschillingD
                      davidschilling ChurchToolsMitarbeiter
                      zuletzt editiert von

                      Nachdem die Zwei-Faktor-Authentifizierung nun in ChurchTools Einzug gehalten hat schließe ich dieses Thema.

                      1 Antwort Letzte Antwort Antworten Zitieren 0
                      • Erster Beitrag
                        Letzter Beitrag