Tim’s 2-Factor Authentication 1.0.0

Tim’s 2-Factor Authentication provides additional proctection for your users’ accounts. After login it ensures that the user himself sits in front of the computer by asking for an ephemeral security code!

Tim’s 2-Factor Authentication provides additional proctection for your users’ accounts. After login it ensures that the user himself sits in front of the computer by asking for an ephemeral security code!

  • As secure as a fortress…
    During development of Tim’s 2-Factor Authentication we focused on security, because nothing is worse than a security system that does not work properly. Proven standards are used for that reason. To avoid automated attacks (“brute-force”) the correct input of a reCaptcha is being forced and “replay attacks” are being prevented due to the use of a blacklist of previously used security codes.
  • … and yet user-friendly
    If the provided extra security is a burden on the user, he might deativate it, therefore you are able to configure the timespan in which known devices are not asked for the two-factor authentication again. Devices are being marked with small text files (“cookies”) and recognized. This still ensures higher security and the user is not stressed out. If a user attempts to login on an unknown device he will of course be asked for the two-factor authentication code which can be generated in various ways.

Dependencies: QR, Signer
Official product page: Tim’s 2-Factor Authentication in Tim's Bastelstu.be
Support: Tim’s 2-Factor Authentication in Tim's Bastelstu.be
GitHub: https://github.com/wbbaddons/Tims-2Factor-Auth

Images

Like 26

  • Gibt es den bereits auch für WSC 3.1?

  • wo kann ich das aktivieren finde bei den Benutzer einstelligen leider nichts

  • I was just curious if you were going to release this for 3.1?

  • Hi, is this avaliable for 3.0? I noticed it let me install it but I can't see the QR code in account management.

    • No (t yet)

    • Ah ok, that explains why it didn't work. Looking forward to it for the next version.

  • Kann man bestimmte Leute dazu zwingen die Authentifikation zu nutzen? Gerade bei Team-Mitgliedern wäre es ein gutes Sicherheitsfeature.

  • Wird es eine kompatible Version für WSC geben?

    • Das ist geplant, aber bislang keine Zeiteinschätzung.

      Like 1

    • Bin auch daran Interessiert die 2WA zu benutzen. Ich hoffe du findest irgendwann Zeit dies umzusetzen!

    • Any updates to when 2fa may be coming? This is something I very very much want.

  • Hallo,


    ich habe mal eine Frage. Ich möchte User dafür belohnen, das sie die Anmeldung benutzen, aber suche gerade eine Art und weise schnell im Überblick zu haben wer diese aktiviert hat.
    Gäbe es da eine Möglichkeit, ohne direkt den Benutzer im ACP bearbeiten zu wollen?

  • Hallo, ist es möglich, dieses Plugin nur auf bestimmte Benutzergruppen anzuwenden?

  • mal ne frage, kann man eig. den tapatalk exclude rausnehmen wenn man ie 2FA nur im ACP nutzt?

    • Du kannst mit dem Plugin alles machen was die Lizenz erlaubt.

    • War jetzt weniger die "darf" frage (bsd iirc is ja eine man darf fast alles Lizenz) sondern eher eine "geht das gut/macht das probleme" frage.

    • Generell geht die Verwendung von Tapatalk nicht gut … in Bezug auf das Plugin ist der Exclude drin, weil Tapatalk die Authentifizierung vom WCF umgeht.

    • also kurzgesagt, wenn nur im ACP genutzt isses ungefährlich die zusammen zu nutzen?

    • aber ich wäre wirklich mal für ne WCF app, das Ganze AJAX geht nur gut wenn die js gut geladen werden was bei drossel oder 2G oft schlecht geht.

  • Hallo,
    Eigentlich ein ganz gutes Plugin, was ich nur schade finde, dass es nur für Team Mitglieder ist. Ich wollte so ein Plugin haben, wo die User dieses Login verfahren selbst Aktivieren und nutzen können.
    Schade :/


    MfG
    Florian

    • Das Plugin kann von jedem User genutzt werden.

    • Okay wie muss ich das dann einstellen? Habe dazu nichts gefunden :/

    • Dazu ist keine Einstellung erforderlich.

  • Funktioniert das Plugin auch im WCF 2.1 ?

    • Ja. Für den Upgrade-Vorgang sollte es aber deaktiviert sein.

      Like 1

  • Ich habe das gute Stück für das ACP aktiviert und eine erneute Authentifizierung nach 7 Tagen ausgewählt. Jedoch muss ich mich jedes Mal authentifizieren, als würden die 7 Tage nicht berücksichtigt. Ist dies ein bekannter Bug oder ist es ein Einzelfehler? Getestet im neuesten FF unter OSX 10.10 und Windows 8.1.

    • Das ist gewollt. Die 7-Tages-Spanne ist nur für das Frontend. Im ACP wird der Code aus Sicherheitsgründen immer erfragt.

      Like 1

    • Ahso, gut dann weiß ich bescheid :)

  • Wenn der Code verlangt wird, kommt dauernd eine nervige Modal-Box, welches darauf nochmal hinweist. Und das kommt alle 5 Sekunden. Woran kann das liegen?

    • Das wird irgendein Plugin sein, welches regelmäßig Anfragen sendet und Fehlermeldungen ignoriert.

    • Wann wird denn das modale Fenster deines Plugins überhaupt getriggert? Ich mein, genau auf der Seite, wo man den Code ja eingeben muss, ist das modale Fenster ja völlig sinnlos..^^

    • Sobald ein AJAX-Request fehlschlägt, generiert wird das Fenster aber durch das WCF.

    • Ja, dass das durch das WCF generiert wird, weiß ich. Wieso wird bei einem fehlgeschlagenen AJAX-Request genau dieses Fenster angezeigt? Was hat das mit der Zwei-Wege-Auth zu tun?

    • Weil die Authentifizierung aus Sicherheitsgründen alle Requests fehlschlagen läßt, bis der Code korrekt eingegeben wurde.

  • 3., gerade festgestellt: TFA ist nur fuers ACP aktiv (immernoch ^^), Tapatalk war bereits vorher installiert (ich vermute, dass das der Grund ist). Ergebnis: Das Forum sagt mir im Userfrontend staendig, dass die Sitzung abgelaufen sei.

    • Darauf sollte mein Plugin keinen Einfluss haben. Wie hast du das überhaupt zusammen mit Tapatalk installiert bekommen?

  • 2. Punkt: Kann man das Captcha vielleicht erst beim n. Fehlversuch abfragen (Voreinstellung n=3)? Das nervt so extrem, das jedes Mal eingeben zu muessen (bis ich das abgetippt hab, ist der Code schon wieder ungueltig, und dann muss ichs gleich nochmal abtippen...)

    • Wende dich für Vorschläge bitte an mein Forum.

    • ich hänge mich mal an den vorsclag an aber dein forum scheint nicht zu gehen... (zumindest mit den links aus der plugin beschreibung)

  • Ich haette die Authentication gerne nur fuers ACP. Kann man das Add-In so einrichten, dass Tapatalk dann fuer das User-Frontend aktiv bleibt? Hab doch ein paar User, die das sehr stoeren wuerde, wenn sie nicht mehr mit Tapatalk arbeiten koennten...

    • Das Plugin sollte sich gar nicht installieren lassen, wenn Tapatalk installiert ist.

  • Benötigte Pakete Dieses Paket benötigt 3 andere Pakete. com.woltlab.wcf (fehlt) Habe das WBB 3.1.8 und weiß leider nicht woher ich die com.woltlab.wcf bekomme. Sollte die eigentlich nicht beim Board dabei sein ?

    • Das Plugin kann nicht mit dem WBB 3.1.8 verwendet werden.

    • Ok danke, hatte mich schon gewundert^^

  • Tapatalk lässt sich nicht installieren wenn dein plugin installiert is :/

    • Das ist richtig, Tapatalk umgeht die komplette Authentifizierung, wodurch der Zweck des Plugins ad absurdum geführt wird.

      Like 1

    • Hmm das is iwie doof aber naja WBB4 ist ja generell Responsive geht also auch ohne Tapatalk :D

      Like 1

    • ich hätte diesbezüglich ne Idee.
      man könnte ja ne profiloption hinzufügen, mit der man ein "anwendungskennwort" generiert, bei dem eben die anfrage nicht benötigt wird, wie bspw für tapatalk.

    • My1: Das Problem ist nicht, dass Tapatalk nicht mit dem Zwei-Wege-Login umgehen kann. Sondern, dass der in Tapatalk gar nicht benötigt wird.

    • wie machen die granaten denn das?

  • Eine kleine Sache hätte ich da noch...Die 2-Wege-Authentifizierung verlangt das Abscannen eines QR-Codes, dies ist mit meinem WindoofPhone nicht möglich, es gibt zwar QR-Code-Scanner für WindoofPhone, aber die raffen das nicht...und wenn, dann gibt's ne Info, dass die URL nicht unterstützt wird....daher schätze ich, dass diese Geschichte nur mit Android, evtl. noch mit iOS funktioniert (oder vielleicht bin ich auch einfach nur zu blöd xD)...aktuell habe ich keinen Plan, ob das Ganze auch ohne QR-Code machbar ist....beim Klick auf den integrierten Link des Google-Authenticators kommt man nur auf eine, für normale User nicht leicht verständliche, englische Googleseite...möglicherweise wäre es von Vorteil eine kleine Anleitung zu schreiben, wie das Ganze zur Funktion gebracht werden kann :) -------------- LG Yves

    • Es gab einen Fehler, dass der Barcode bei bestimmten Forennamen nicht korrekt erzeugt wurde, dieser sollte aber mittlerweile behoben sein. Bitte melde dich etwas ausführlicher (ggf. mit Screenshots) in meinem Forum. Danke! :)

  • !!! TOP !!! Einfach genial und dazu auch noch kostenlos! Es ist zwar schade, dass das Plugin nicht mit Tapatalk kompatible ist....aber wer braucht seit WBB4 schon Tapatalk ?! ;)

    Like 1

  • Ein wirklich geniales Tool, gerade auch um das ACP zusätzlich zu schützen.

    Like 1

  • Funktioniert einwandfrei, Vielen Dank!

    Like 1

  • This package can't be installed because of the following already installed packages: “Tapatalk” (com.tapatalk.wbb4) (excluded version: *, installed version: 0.1.0)

    • This is correct both plugins are incompatible, because Tapatalk bypasses the *entire* authentication mechanism and accounts cannot be protected when they are using Tapatalk

      Like 2

    • Here is reply from tapatalk support board regarding 2 way authentication. "I also have two-factor enabled on my Android account. Using Kit Kat 4.4 I can select Google from the list of OAuth options, and the accounts manager takes it from there."

    • I have no idea what he’s talking about and he probably neither. It’s a fact that Tapatalk bypasses Burning Board’s authentication mechanism, having some Two-Factor-Authentication enabled on a device has nothing to do with it.

    • ok thanks, will ask on offical tapatalk support thread for WBB

  • Perfect, thank you

    Like 1