2-Faktor-Authentisierung 1.4.0 startet in die Alpha

Hanashi

Soeben ist die 2-Faktor-Authentisierung 1.4.0 in die Alpha gestartet. Diese sollte wie bei jeder Alpha-Version nicht auf einem Live-System genutzt werden. Deswegen habe ich die Updatebarkeit von 1.3.9 auch noch nicht eingebaut. Zugriff auf Alpha-Versionen haben wir immer ausschließlich Pre-Release-Tester.


Folgendes hat sich gegenüber 1.3.X geändert:

  • FEATURE: Entwickler können mit Hilfe eines EventListeners den QR-Code manipulieren und ihren eigenen QR-Code anzeigen
  • FEATURE: Es kann eingestellt werden, dass Wartungsmodus sein aufgerufen werden können, wenn man noch nicht authentisiert ist (sinnvoll für Impressum, Datenschutzerklärung, etc.)
  • FEATURE: die Geräteverifizierung kann nun rein informell eingestellt werden
  • FEATURE: Entwickler können den Issuer mit einem EventListener manipulieren
  • FEATURE: Benutzer können sich den Link für die Geräteverifizierung selbst neu zusenden lassen
  • FEATURE: Admins können Ajax-Ausnahmen im ACP selbst hinzufügen
  • FEATURE: es kann Benutzergruppen-spezifisch eingestellt werden, dass Benutzer die Geräteverifizierung selbst de-/aktivieren können
  • FEATURE: optional können nun mehrere Sicherheitstypen gleichzeitig aktivieren werden (z.B: 1x TOTP & 2 YubiKeys)
  • FEATURE: es ist optional einstellbar, dass Benutzer ihren Sicherheitsschlüssel nutzen müssen um Änderungen am Benutzerkonto vorzunehmen
  • CHANGE: Die Optionen "Ablauf der Authentisierung" (TOTP) und "Ablauf der Verifizierung" (Geräteverifizierung) sind nun in Tagen satt Sekunden angegeben. Die Konvertierung erfolgt automatisch beim Updaten.
  • CHANGE: Der Ablauf der Verifizierung kann auf permanent gestellt werden, indem der Zahlenwert auf 0 gesetzt wird.
  • CHANGE: Eingabefeld mit Einmal-Codes haben nun das Attribut autocomplete="one-time-code"
  • CHANGE: Der Secret-Code bei TOTP wird nun fett dargestellt
  • CHANGE: Die Backup-Codes werden erst nach eingabe des Sicherheitscodes angezeigt
  • CHANGE: Es gibt nun Conditions für die automatische Benutzergruppenzuordnung, gleichzeitig ist die Gruppen-Option aus dem ACP entfernt wurden
  • CHANGE: 2FA-Workflow überarbeitet, beim ersten Sicherheitsschlüssel muss bestätigt werden, dass die Backup-Codes gespeichert wurden
  • CHANGE: rudimentäre Benutzergruppenzuordnung wurde entfernt
  • CHANGE: Captcha- und Cooldown-Einstellungen wurden in die Hauptkategorie verschoben
  • FIX: zu kleine Werte führen nicht mehr zum Aussperren von Benutzern
  • FIX: der QR-Code war ungültig wenn im Benutzernamen oder im Seitennamen Sonderzeichen waren
  • FIX: Fehler behoben, wenn man als Gast die Geräteverifizierung aufruft
  • FIX: Zugriffsbeschränkung für Gäste wurde überarbeitet

[file='54'][/file]

Weitere Artikel

2-Faktor-Authentisierung 1.4.0 geht an den Start
Discord-Shoutbox kommt zurück
Discord-Shoutbox ist zurück
Discord-Sync 1.0.0 ist da
Aktuelle Mailprobleme
Wartung am 29.04.2020

Navigation

  1. News
  2. Support
  3. FAQ
  4. Plugin-Store
  5. Social
  1. Rechtliches
  2. Lizenzen
  3. Third-Party
    1. Twitter Emoji (Twemoji)

Aktueller Ort

  1. Hanashi Development