2-Faktor-Authentisierung 1.4.0 geht an den Start
Hanashi
Einige Tage ging nun die Alpha-Phase der 2-Faktor-Authentisierung 1.4.0. In dieser Zeit wurde noch einiges geschraubt und verbessert. Soeben ging diese Version offiziell an den Start und gilt damit als Stable Version.
Die Alpha-Version wird noch bis Sonntag verfügbar sein, damit ihr updaten könnt.
Folge Änderungen wurden gegenüber 1.3.9 vorgenommen:
- FEATURE: Entwickler können mit Hilfe eines EventListeners den QR-Code manipulieren und ihren eigenen QR-Code anzeigen
- FEATURE: Es kann eingestellt werden, dass Wartungsmodus Seiten aufgerufen werden können, wenn man noch nicht authentisiert ist (sinnvoll für Impressum, Datenschutzerklärung, etc.)
- FEATURE: die Geräteverifizierung kann nun rein informell eingestellt werden
- FEATURE: optional kann der Standort, bei der Geräteverifizierung, in der Mail mit aufgenommen werden
- FEATURE: Entwickler können den Issuer mit einem EventListener manipulieren
- FEATURE: Benutzer können sich den Link für die Geräteverifizierung selbst neu zusenden lassen
- FEATURE: Admins können Ajax-Ausnahmen im ACP selbst hinzufügen
- FEATURE: es kann Benutzergruppen-spezifisch eingestellt werden, dass Benutzer die Geräteverifizierung selbst de-/aktivieren können
- FEATURE: optional können nun mehrere Sicherheitstypen gleichzeitig aktivieren werden (z.B: 1x TOTP & 2 YubiKeys)
- FEATURE: es ist optional einstellbar, dass Benutzer ihren Sicherheitsschlüssel nutzen müssen um Änderungen am Benutzerkonto vorzunehmen
- CHANGE: Die Optionen "Ablauf der Authentisierung" (TOTP) und "Ablauf der Verifizierung" (Geräteverifizierung) sind nun in Tagen satt Sekunden angegeben. Die Konvertierung erfolgt automatisch beim Updaten.
- CHANGE: Der Ablauf der Verifizierung kann auf permanent gestellt werden, indem der Zahlenwert auf 0 gesetzt wird.
- CHANGE: Eingabefeld mit Einmal-Codes haben nun das Attribut autocomplete="one-time-code"
- CHANGE: Der Secret-Code bei TOTP wird nun fett dargestellt
- CHANGE: Die Backup-Codes werden erst nach Eingabe des Sicherheitscodes angezeigt
- CHANGE: Es gibt nun Conditions für die automatische Benutzergruppenzuordnung, gleichzeitig ist die Gruppen-Option aus dem ACP entfernt wurden
- CHANGE: 2FA-Workflow überarbeitet, beim ersten Sicherheitsschlüssel muss bestätigt werden, dass die Backup-Codes gespeichert wurden
- CHANGE: rudimentäre Benutzergruppenzuordnung wurde entfernt
- CHANGE: Captcha- und Cooldown-Einstellungen wurden in die Hauptkategorie verschoben
- FIX: zu kleine Werte führen nicht mehr zum Aussperren von Benutzern
- FIX: der QR-Code war ungültig wenn im Benutzernamen oder im Seitennamen Sonderzeichen waren
- FIX: Fehler behoben, wenn man als Gast die Geräteverifizierung aufruft
- FIX: Zugriffsbeschränkung für Gäste wurde überarbeitet
- FIX: IPv4 wird nun auch als IPv4 ausgegeben und nicht mehr als konvertierte IPv6
Das Plugin gibt es hier:
[file='15'][/file]
Oder im offiziellen Plugin-Store: https://pluginstore.woltlab.co…2-faktor-authentisierung/