Hallo,
leider gibt es für die aktuelle Version der Woltlab Suite keine 2 Faktor Authentifizierung. Die Anbindung an Google Authenticator oder ähnliche Apps wäre genial. Alternativ könnte man den Code auch per Mail zustellen. Besonders bei Communities mit integriertem Shop wäre das aus meiner Sicht sehr sinnvoll.
Vielleicht gibt es ein Plugin und ich hab das einfach nicht gefunden 
Bin für jeden Tipp dankbar.
Freundliche Grüße
Diego
Nur mal am Rande, vielleicht verstehe ich es ja auch nur falsch.
Ja, WSC kann kein 2FA... A
ber WSC kann z.B. die Authentifizierung über Google (oder auch andere). Würde es nicht ausreichen im WSC die z.B. Google-Authentifizierung zu aktivier; und anschließend im Google-Konto einstellen, dass man stets eine 2FA wünscht?
Oder mache ich da einen Gedankenfehler?
ber WSC kann z.B. die Authentifizierung über Google (oder auch andere). Würde es nicht ausreichen im WSC die z.B. Google-Authentifizierung zu aktivier; und anschließend im Google-Konto einstellen, dass man stets eine 2FA wünscht?
Oder mache ich da einen Gedankenfehler?
Das wäre natürlich denkbar. Allerdings ist der Google Authenticator ein Tool, welches einen Token (einmaliges Passwort) generiert und anzeigt. Da brauchst du kein Google Konto dafür. Das Verfahren ist dann doch etwas offener. Es gibt auch noch andere Apps die so etwas können. Ich nutze aktuell den GA und deshalb habe ich ihn hier mal als Beispiel angeführt. Große Dienste machen so was via SMS und bieten als zweiten Faktor neben dem normalen Account Passwort die Generierung über eine App an.
Das war ja auch nur ein Beispiel... Warum ich hinaus wollte... das WSC kann keine 2FA. Aber das WSC kann viele "externe Dienste" als Authentifizierungsprovider einbinden, die ihrerseits jedoch 2FA können.
Aber das WSC kann viele "externe Dienste" als Authentifizierungsprovider einbinden, die ihrerseits jedoch 2FA können.
Das ist auf jeden Fall eine Alternative bis es eine eigene Lösung gibt. Voraussetzung dafür ist, dass man den externen Provider vertrauen muss. Daher ist eine interne Lösung wünschenswert. Gerade wenn man die Suite als Intranetlösung im Unternehmen einsetzt. Da möchte man ungern seine Logins über einen Anbieter wie Google, Facebook oder Twitter abwickeln.
Wäre das nicht vielleicht eine Alternative?
Ein Plgin gibt es, ist aktuell noch alpha aber kann getestet werden. https://hanashi.eu/filebase/file/15-two-step-verification/
Wäre das nicht vielleicht eine Alternative?
Extended Login
This plugin integrates an extended, secure login known from Facebook and Steam. New devices need to be confirmed by a mail sent to the mail address deposited in the users profile.
Leider nicht, da ich bereits das WSF nutze.
Leider nicht, da ich bereits das WSF nutze.
Das ist für WSC (WSF)
Das Plugin hab ich mir auch geholt, schützt aber leider nicht das Backend, dass wäre wirklich wünschenswert. Da falls jmd mein Admin-Konto knacken sollte, er direkt auch im Backend ist und somit selbst mit dem erweiterten Login alles aushebeln kann.
Wäre ggf die Option „Hauptkennwort“ etwas für dich? (ACP -> Module -> System -> Hauptkennwort)
Und zur Info: ein Angreifer kann diesen Schutzmechanismus deaktivieren, sollte er Zugriff auf die MySQL-Datenbank haben.
Ja sollte jemand Zugriff auf die MySQL-DB bekommen, ist natürlich der Schutzmechanismus wirkungslos, aber das ist bei mir nicht mal eben getan, sofern er nicht an die Config-Files auf dem Server direkt kommt und somit an die entsprechenden Daten.
Leider ist das Hauptkennwort wohl nur für die "Module" und daher relativ wirklungslos für mich.
Du könntest immer noch, wenn es Dir so wichtig ist, den Zugriff auf das Backend auf eine definierte IP-Adresse einschränken z.B. [::1], mache ich hin und wieder, wenn ich nicht möchte das jemand außer das ACP aufruft.
Könnte genauso einen Zugriffschutz mittels htaccess-Datei erstellen, wenn man Apache nutzt ggf. den Proxymodus bei Nginx aktiviert.
Das Problem ist aber, dass wir die Artikel nutzen und entsprechend dann die Leute auch ins ACP müssen um welche zu erstellen. Das macht die Sache schwieriger. Zumal man im Team auch öfters einen wechsel hat und ständig das PW ändern.. ähm ne 
Du kannst ja mehrere Nutzer und eigene Passwörter nutzen soweit ich es in Erinnerung habe. Somit hast Du mehr Überblick. Ja das ist doof. Ich hoffe das man in WSC 3.2 die Artikel im Frontend erstellen kann. Wäre ja mal ein Fortschritt 
Du kannst ja mehrere Nutzer und eigene Passwörter nutzen soweit ich es in Erinnerung habe. Somit hast Du mehr Überblick. Ja das ist doof. Ich hoffe das man in WSC 3.2 die Artikel im Frontend erstellen kann. Wäre ja mal ein Fortschritt
Ja, daaaaaaaaa warte ich auch drauf!
War am Anfang "etwas" geschockt........
Nun ja, jetzt erstelle nur ich als Admin die Artikel.....
Don’t have an account yet? Register yourself now and be a part of our community!
