Bitte unbedingt implementieren. Am besten mit Google Authentificator etc
Mit Google Authentificator? Dieser Datenkrake? Ich bin auch für die Zweifaktor-Authentifizierung. Allerdings bitte mit OTP Auth oder dem Authenticator von Microsoft.
Hatte ich hier auch mal vorgeschlagen, finde es leider nicht mehr und wurde bisher nicht umgesetzt. Vielleicht hat es ja Matthias noch auf seiner Liste
Gerne 2FA für den Login in Campai. Wenn dann aber bitte eine PIN oder OTP per mTan, SMS oder Mail und nicht die datensammelnden Dienste der Großen (Google, MS & Co). Warum nicht so, wie bei Chapster-Web? Oder per "echtem" Key (USB-Dongle)?
Und dann das Ganze am Besten abhängig von den Zugriffsrechten, da ein einfacher Übungsleiter mit ReadOnly-Rechten auf eingeschränkte Daten 2FA nicht benötigt, der Vorstand oder der Finanzwart mit Zugriff auf Admin ode rBankdaten dagegen schon.
Absolut, eine Zwei-Faktor-Authentisierung sollte unbedingt möglich sein. 👍
Ja. Vote absolut dafür. Auch ein Session Logout nach einer bestimmten Zeit gehört eigentlich zum Standard. Ich meine, wir haben hier sensible Personendaten, gell?
Der Google Authenticator ist ja nur eins von vielen Programmen, damit weiß man aber was gemeint ist. Und ob ich jetzt GA, OTP Auth oder wie ich andOTP nehme spielt ja keine Rolle, die nutzen den gleichen Standard.
https://de.wikipedia.org/wiki/Time-based_One-time_Password_Algorithmus
Die Abhängigkeit von den Zugriffsrechten finde ich eine super Idee und kann ich nur unterstützen.
Bitte wie unten von Simon Günther ausgeführt ganz einfach den Standard (Time-based_One-time_Password_Algorithmus) einsetzen, sodass die meisten Leute ihren bereits vorhandenen Authentificator nutzen können.
Zweifaktor Authentifizierung ist inzwischen eingebaut.