Shellsec

Shellsec > Generelt > Forslag & Fejl > To-faktor-godkendelse
Fuld version: To-faktor-godkendelse
Du ser lige nu en skrabet udgave af vores indhold. Se den fulde version med ordentlig formatering.

Bergonen

04-09-2018, 17:59
Jeg vil foreslå, at man tilføjer 2FA (To-faktor-godkendelse) til siden f.eks. ved brug af et plugin.
Kunne ikke se at dette har været oppe og vende før, så tænkte at jeg ville foreslå det.

zacko

04-09-2018, 18:15
(04-09-2018, 17:59)Bergonen Skrev: [ -> ]Jeg vil foreslå, at man tilføjer 2FA (To-faktor-godkendelse) til siden f.eks. ved brug af et plugin.
Kunne ikke se at dette har været oppe og vende før, så tænkte at jeg ville foreslå det.

Hvorfor hvis sikkerheden allerede er tilstrækkeligt?

Bergonen

04-09-2018, 20:44
Jeg ville sige at der er flere grunde. Først og fremmest så mener jeg ikke, at man aldrig kan antage at sikkerheden er tilstrækkelig på et site. Det er en afvejning ift. hvad 2FA tilføjer af sikkerhed, kontra det ekstra besvær som brugerne bliver udsat for ved at skulle indtaste en ekstra kode. Selvom det selvfølgeligt burde være valgfrit og derfor op til den enkelte bruger.

Hvis vi antager at sikkerheden er tilstrækkelig på hjemmesiden, altså at udefrakommende f.eks. ikke kan tilgå en bruger ved at udnytte systemet, så vil der stadigvæk være mulighed for at en tredjepart får adgang til ens adgangskode og dermed bruger gennem et andet sted.

Det er i hvert fald mine umiddelbare tanker.

Hvenegaard

05-09-2018, 08:51
Det er lidt ironisk at et hacker forum ikke engang har 2-faktor-godkendelse.

Så gerne at der kom 2-faktor-godkendelse i form af TOTP på siden.

Doctor Blue

09-09-2018, 18:06
(05-09-2018, 08:51)Pelle Skrev: [ -> ]Det er lidt ironisk at et hacker forum ikke engang har 2-faktor-godkendelse.

Så gerne at der kom 2-faktor-godkendelse i form af TOTP på siden.

Jeg er kun enig. Jeg har kigget på det før, men har ikke haft tid til selv at lave det. Kan se, at der er kommet noget i mellemtiden, som jeg lige hurtigt har kigget igennem og installeret.
Det lader til at virke fint.

Du finder funktionen i Bruger KP lige under "Skift kodeord".

Lige en sidenote: Det har ikke været en prioritet på noget tidspunkt, da jeg umiddelbart ser et større problem i sikkerheden i backenden. Det er et kæmpe arbejde at holde MyBB opdateret, da de bliver ved med at ændre i templates til et punkt hvor både temaet og backenden bryder sammen, selv i minor updates. Derfor har jeg ikke rigtigt haft overskud til at lave en løsning selv. Jeg holder tråden åben, så I må sige til hvis der er noget der ikke fungerer efter hensigten.

Hvenegaard

09-09-2018, 21:48
(09-09-2018, 18:06)Doctor Blue Skrev: [ -> ]Jeg er kun enig. Jeg har kigget på det før, men har ikke haft tid til selv at lave det. Kan se, at der er kommet noget i mellemtiden, som jeg lige hurtigt har kigget igennem og installeret.
Det lader til at virke fint.

Du finder funktionen i Bruger KP lige under "Skift kodeord".

Lige en sidenote: Det har ikke været en prioritet på noget tidspunkt, da jeg umiddelbart ser et større problem i sikkerheden i backenden. Det er et kæmpe arbejde at holde MyBB opdateret, da de bliver ved med at ændre i templates til et punkt hvor både temaet og backenden bryder sammen, selv i minor updates. Derfor har jeg ikke rigtigt haft overskud til at lave en løsning selv. Jeg holder tråden åben, så I må sige til hvis der er noget der ikke fungerer efter hensigten.

Det funker bare!
Shellsec > Generelt > Forslag & Fejl > To-faktor-godkendelse