2FA für Login?

Hier können Probleme und alles andere in Deutscher Sprache gelöst werden.
Post Reply
sph
Regular
Posts: 62
Joined: Wed Apr 26, 2006 3:28 pm

2FA für Login?

Post by sph » Tue Jul 02, 2019 3:56 pm

Hallo Community,

eine kurze Frage: Gibt es bei s9y die Möglichkeit einer 2-Faktor-Autorisierung für den Login?

Eine kurze Web-Suche, das durchsehen der Konfiguration im Backend und das durchstöbern der Erweiterungen hat nichts derartiges zutage gebracht, aber da ich gut darin bin, offensichtliche Dinge zu übersehen, dachte ich, ich frag euch mal eben :-)

Wäre natürlich super, wenn sich das irgendwie bewerkstelligen ließe.

LG & fröhliches Schwitzen! :D
the island of stupid - come to where the monkey is...

User avatar
onli
Regular
Posts: 2231
Joined: Tue Sep 09, 2008 10:04 pm
Contact:

Re: 2FA für Login?

Post by onli » Wed Jul 03, 2019 6:09 pm

Hi. Meines Wissens gibt es dafür noch keine Lösung. Wäre natürlich interessant.

Indirekt könnte es aber schon gehen: Serendipity hat ein Browserid-Plugin, das mittlerweile Portier benutzt, https://portier.github.io/. Portier loggt dich über deine Email-Adresse ein. Wenn dein Email-Anbieter eine Zweifaktor-Authentifizierung (Gmail z.B.) anbietest hättest du dann darüber einen 2FA-gesicherten Serendipity-Login.

Allerdings müsste dann immer noch das Login per Passwort blockiert werden. Bisher geht das nicht, soweit ich weiß. Du könntest es natürlich auf einen Zufallsstring setzen, aber ganz das gleiche ist das nicht. Sowas sollte vielleicht ins Plugin aufgenommen werden. Aber bisher war hier wenig Nachfrage.

sph
Regular
Posts: 62
Joined: Wed Apr 26, 2006 3:28 pm

Re: 2FA für Login?

Post by sph » Thu Jul 04, 2019 9:00 am

Hallo onli,

danke für den Hinweis, aber diese Indirekte Lösung sagt mir nicht zu - ideal wäre eine s9y-eigene 2FA-Lösung, ohne Abhängigkeiten.

Und da selbst bei deinem indirekten Ansatz noch das Passwort existiert, ist das in meinen Augen nicht praxistauglich.

Kein Problem, "geht halt nicht" ist ja auch ne Antwort, jedenfalls hab ich es wohl nicht einfach übersehen :-)


Btw, nur so nebenbei: Wer 2FA haben will, legt wert auf Sicherheit. Wer Wert auf Sicherheit legt, hat wohl eher kein Gmail-Konto - gerade dieses Beispiel scheint mir da irgendwie unpassend zu sein ;-)

Danke für die Auskunft & liebe Grüße!
the island of stupid - come to where the monkey is...

User avatar
onli
Regular
Posts: 2231
Joined: Tue Sep 09, 2008 10:04 pm
Contact:

Re: 2FA für Login?

Post by onli » Fri Jul 05, 2019 12:22 am

Oh, aber das gilt absolut nicht. Gmail ist hervorragend was Sicherheit angeht, mit seiner Zwei-Faktor-Authentifizierung und dem OpenID-Connect. Vielleicht meinst du Datenschutz, da gibt es ja eine Überschneidung.

Post Reply