• Recent
    • Tags
    • Popular
    • Users
    • Groups
    • Search
    • Register
    • Login

    Solved Two Factor Authentication (2FA)

    Archiv
    8
    9
    1.7k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • T
      Tim Aebi
      last edited by

      Gewisse Personen wie Administratoren und Gemeindeleiter können sehr viele vertrauliche Daten sehen. Damit die Daten besser geschützt werden können, soll beim Login ein zweiter Faktor verlangt werden. Der zweite Faktor soll verhindern, dass eine kompromittiertes Passwort ausreicht, um sämtliche in Churchtools vorhandenen Daten einzusehen.

      Mögliche Lösungen könnten zum Beispiel TOTP (Time-based One-time Password, z.B. Google Authenticator), eine SMS mit einem Code oder U2F (YubiKey) sein.

      Es soll pro Benutzer eingestellt werden können, ob ein zweiter Faktor benötigt wird oder nicht. Ein normales Mitglied sieht in der Regel nicht so viele vertrauliche Daten und muss sich darum nicht besonders stark authentisieren.

      1 Reply Last reply Reply Quote 20
      • miluxM
        milux
        last edited by

        Das wäre in der Tat überfällig.
        +1 für TOTP, die passende Library dafür gibt's hier:
        https://github.com/PHPGangsta/GoogleAuthenticator

        Auto-Updater (Co-)Developer, ctldap Developer
        ChurchTools Version: 3.x latest (Auto-Updater)
        Hosting: PHP 8.1 (via FPM, Apache 2.4 mit nginx Reverse Proxy)

        1 Reply Last reply Reply Quote 1
        • AndyA
          Andy admin
          last edited by

          Ja, voll dafür! 👍

          1 Reply Last reply Reply Quote 0
          • sctechS
            sctech
            last edited by

            Upvote! Genau das gehört zu den heutigen Sicherheitstandards.

            1 Reply Last reply Reply Quote 0
            • miluxM
              milux
              last edited by milux

              @ChurchTools-Mitarbeiter Gibt's hierzu etwas neues?
              Ist immerhin eines der meist gevoteten Features momentan, und auch nicht sehr kompliziert zu implementieren...

              Auto-Updater (Co-)Developer, ctldap Developer
              ChurchTools Version: 3.x latest (Auto-Updater)
              Hosting: PHP 8.1 (via FPM, Apache 2.4 mit nginx Reverse Proxy)

              1 Reply Last reply Reply Quote 0
              • B
                bigfish
                last edited by

                Gibt es zu diesem Thema bereits Neuigkeiten?

                1 Reply Last reply Reply Quote 1
                • S
                  sscholl
                  last edited by

                  Upvote! Das würde die Sicherheit enorm erhöhen. Ebenso wäre es gut Benutzer ab einem bestimmten Sicherheitslevel zur 2FA zu verpflichten.

                  1 Reply Last reply Reply Quote 1
                  • J
                    Jakob
                    last edited by

                    Hallo liebe ChurchTools-Fans!
                    Vielen Dank für Eure Ideen und Anregungen.
                    Ich habe Euren Vorschlag an unsere Entwickler weitergeleitet, diese werden entscheiden, wann und wie Euer Vorschlag umgesetzt werden kann.

                    Viele Grüße,
                    Jakob

                    1 Reply Last reply Reply Quote 0
                    • davidschillingD
                      davidschilling ChurchToolsMitarbeiter
                      last edited by

                      Nachdem die Zwei-Faktor-Authentifizierung nun in ChurchTools Einzug gehalten hat schließe ich dieses Thema.

                      1 Reply Last reply Reply Quote 0
                      • First post
                        Last post