Serverseitiges Logoff / Hackersicherheit / 2 Faktor Authentifizierung 2FA  #987

 OffenWird überprüft 🧐
IG
 hat dieses Ticket geöffnet vor 6 Monaten in 💪 Verbesserungen • 1 kommentar
IG
 Samstag, 29.03.2025, 05:32

Guten Morgen,


mir ist aufgefallen, dass ein einml getätigter Login einen dauerhaften Zugriff auf den Benutzeraccount ermöglicht. Dieser ist über Wochen und Monate gegeben. Wenn sich also jemand vergisst auszuloggen, kann jeder von dem Endgerät in der Verwaltung aggieren.
Das ist weder zeitgemäß noch akzeptabel.


Vorschlag

a) serverseitiges Log-off ermöglichen, damit ggf. der Admin den Account schließen kann

b) Option einer Zeiteinstellung, nachdem ein erneutes Log-in erforderlich ist

c) die Zweitfaktorauthentifizierung sollte als Standard einstellbar sein. Für alle Mitarbeiter des Vereins zumindest


Viele Grüße Thomas

Oliver
 hinzugefügt Benutzerverwaltung Label Sonntag, 30.03.2025, 05:19
Oliver
 Status geändert in Wird überprüft 🧐 Sonntag, 30.03.2025, 05:19
IG
 Sonntag, 07.09.2025, 08:16

Vielleicht kann man dies bei der Neuprogrammierung des Mitgliedermoduls berücksichtigen

IG
 Titel geändert zu "Serverseitiges Logoff / Hackersicherheit / 2 Faktor Authentifizierung" Sonntag, 07.09.2025, 08:18
IG
 Nachricht geändert zu "Guten Morgen, mir ist aufgefallen, dass ein einml getätigter Login einen dauerhaften Zugriff auf den Benutzeraccount ermöglicht. Dieser ist über Wochen und Monate gegeben. Wenn sich also jemand vergisst auszuloggen, kann jeder von dem Endg" Sonntag, 07.09.2025, 08:18
IG
 Titel geändert zu "Serverseitiges Logoff / Hackersicherheit / 2 Faktor Authentifizierung 2FA" Sonntag, 07.09.2025, 08:19
3
Je mehr Upvotes, desto höher ist die Wahrscheinlichkeit der Implementierung/Umsetzung
Weitere Aktionen
3 Abonnenten
Abonnieren, um Benachrichtigungen über Änderungen an diesem Ticket in deinem persönlichen Feed zu erhalten