Navigation

    • Register
    • Login
    • Search
    • Recent
    • Tags
    • Popular
    • Users
    • Groups
    • Search

    2FA Login komfortabler gestalten

    Feature-Wünsche Web
    2fa login
    3
    7
    126
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      Aron Schmidt last edited by jziegeler

      Hallo,

      Ich nutze 2FA, da ich mich immer wieder an fremden Rechnern einloggen und daher ein Passwort wählen muss, das ich mir merken kann. An meinen eigenen Geräten nervt es jedoch immer das Handy zur Hand haben zu müssen um mich einzuloggen. Der Session Timeout zwingt mich leider dazu mich fast jedes Mal neu einzuloggen weil ich nicht jeden Tag und auch nicht jede Woche auf ChurchTools aktiv bin. Generell nutze ich einen KeePass Tresor für sichere Passwörter und dazu die Anwendung KeePassXC mit der dazugehörigen Browser Erweiterung für automatisches Ausfüllen auf Webseiten. Im KeePass Format gibt es auch die Möglichkeit Schlüssel für TOTPs zu speichern und diese durch die Erweiterung automatisch ausfüllen zu lassen. Jedoch erwartet die Erweiterung ein einzelnes Input Feld und keine 6. Ich sehe hier 3 Ansätze um das Ganze etwas komfortabler zu machen:

      • das TOTP mit nur einem Input abfragen
      • die Möglichkeit ein Gerät als privat zu erklären und auf diesem kein TOTP abzufragen
      • den Session Timeout erhöhen, so dass man sich auf privaten Geräten gar nicht erst neu anmelden muss

      Ich würde mich sehr freuen wenn eine dieser Lösungen Zustimmung findet.

      Danke und Grüße
      Aron

      1 Reply Last reply Reply Quote 2
      • davidschilling
        davidschilling ChurchTools Mitarbeiter last edited by

        Man kann jetzt schon den Token in die Felder einfügen.
        Also wenn man das Token in das erste Feld einfügt wird es automatisch auf die weiteren aufgeteilt.
        Je nachdem wie KeepassXC das Token einfüllt könnte das also schon funktionieren.

        1 Reply Last reply Reply Quote 0
        • A
          Aron Schmidt last edited by

          Danke für die schnelle Antwort. Dass man es einfügen kann, weiß ich. Mach ich am Handy immer so.
          Aber die KeePassXC Browser Erweiterung funktioniert leider anders. Habs schon getestet. Ich schätze, dass der Wert per javascript rein gesetzt wird.

          1 Reply Last reply Reply Quote 0
          • B
            BeMiGro last edited by

            Zumindest für den privaten Rechner wäre in diesem Szenario m.E. die Unterstützung von FIDO2 / WebAuthn eine hilfreiche Option, siehe https://forum.church.tools/topic/5838/2fa-bedienung.

            1 Reply Last reply Reply Quote 0
            • A
              Aron Schmidt last edited by

              Das sehe ich ebenfalls als sehr sinnvoll an, wenn gleich der Aufwand aus 6 Eingabefeldern 1 zu machen vermutlich deutlich geringer ist.

              Ich verstehe auch gar nicht warum das 6 Eingabefelder sind. Hab ich so noch nirgends gesehen und erfordert mehr javascript um das Einfügen des Codes zu ermöglichen. Wenn es da eine Aufklärung gibt, wäre ich dankbar sie zu bekommen 🙂

              1 Reply Last reply Reply Quote 1
              • A
                Aron Schmidt last edited by

                @davidschilling Gibt es hier schon was Neues? Aus 6 Feldern 1 machen sollte doch keine große Sache sein 🙂

                A 1 Reply Last reply Reply Quote 0
                • A
                  Aron Schmidt @Aron Schmidt last edited by

                  Oh, mir ist gerade aufgefallen, dass das Ausfüllen lassen von der KeepassXC Browser Erweiterung sogar klappt, wenn man auf das kleine Symbol rechts neben dem letzten Eingabefeld klickt. Die richtigen Zahlen stehen dann in den Feldern drin und trotzdem kommt eine Meldung der Code wäre nicht korrekt. Gibt man denselben Code von Hand erneut ein, funktioniert es.

                  1 Reply Last reply Reply Quote 0
                  • First post
                    Last post