2-Faktor-Authentisierung 1.4.0 startet in die Alpha

Am 11.07. und 12.07. gibt es, aufgrund privater Ereignisse, nur eingeschränkten Support.

Soeben ist die 2-Faktor-Authentisierung 1.4.0 in die Alpha gestartet. Diese sollte wie bei jeder Alpha-Version nicht auf einem Live-System genutzt werden. Deswegen habe ich die Updatebarkeit von 1.3.9 auch noch nicht eingebaut. Zugriff auf Alpha-Versionen haben wir immer ausschließlich Pre-Release-Tester.


Folgendes hat sich gegenüber 1.3.X geändert:

  • FEATURE: Entwickler können mit Hilfe eines EventListeners den QR-Code manipulieren und ihren eigenen QR-Code anzeigen
  • FEATURE: Es kann eingestellt werden, dass Wartungsmodus sein aufgerufen werden können, wenn man noch nicht authentisiert ist (sinnvoll für Impressum, Datenschutzerklärung, etc.)
  • FEATURE: die Geräteverifizierung kann nun rein informell eingestellt werden
  • FEATURE: Entwickler können den Issuer mit einem EventListener manipulieren
  • FEATURE: Benutzer können sich den Link für die Geräteverifizierung selbst neu zusenden lassen
  • FEATURE: Admins können Ajax-Ausnahmen im ACP selbst hinzufügen
  • FEATURE: es kann Benutzergruppen-spezifisch eingestellt werden, dass Benutzer die Geräteverifizierung selbst de-/aktivieren können
  • FEATURE: optional können nun mehrere Sicherheitstypen gleichzeitig aktivieren werden (z.B: 1x TOTP & 2 YubiKeys)
  • FEATURE: es ist optional einstellbar, dass Benutzer ihren Sicherheitsschlüssel nutzen müssen um Änderungen am Benutzerkonto vorzunehmen
  • CHANGE: Die Optionen "Ablauf der Authentisierung" (TOTP) und "Ablauf der Verifizierung" (Geräteverifizierung) sind nun in Tagen satt Sekunden angegeben. Die Konvertierung erfolgt automatisch beim Updaten.
  • CHANGE: Der Ablauf der Verifizierung kann auf permanent gestellt werden, indem der Zahlenwert auf 0 gesetzt wird.
  • CHANGE: Eingabefeld mit Einmal-Codes haben nun das Attribut autocomplete="one-time-code"
  • CHANGE: Der Secret-Code bei TOTP wird nun fett dargestellt
  • CHANGE: Die Backup-Codes werden erst nach eingabe des Sicherheitscodes angezeigt
  • CHANGE: Es gibt nun Conditions für die automatische Benutzergruppenzuordnung, gleichzeitig ist die Gruppen-Option aus dem ACP entfernt wurden
  • CHANGE: 2FA-Workflow überarbeitet, beim ersten Sicherheitsschlüssel muss bestätigt werden, dass die Backup-Codes gespeichert wurden
  • CHANGE: rudimentäre Benutzergruppenzuordnung wurde entfernt
  • CHANGE: Captcha- und Cooldown-Einstellungen wurden in die Hauptkategorie verschoben
  • FIX: zu kleine Werte führen nicht mehr zum Aussperren von Benutzern
  • FIX: der QR-Code war ungültig wenn im Benutzernamen oder im Seitennamen Sonderzeichen waren
  • FIX: Fehler behoben, wenn man als Gast die Geräteverifizierung aufruft
  • FIX: Zugriffsbeschränkung für Gäste wurde überarbeitet

hanashi.dev/filebase/file/54/

Antworten 5

  • Hallo,

    gibts da auch einen Support-Bereich bzw. was für Fehlermeldung etc.?


    LG

    Jacky

  • Hallo,


    wie sieht es denn mit dem Datenschutz und dem Plugin " 2-Faktor-Authentisierung" aus?


    Per E-Mail erhält man schon folgende Angaben:

    IP:
    Standort:
    User-Agent:
    Datum:

  • IP und Standort werden nicht gespeichert. Lediglich der User-Agent und das Datum des ersten Aufrufs mit dem Gerät werden gespeichert.


    Das Senden der IP und des Standorts kann im ACP deaktiviert werden.

  • IP und Standort werden nicht gespeichert. Lediglich der User-Agent und das Datum des ersten Aufrufs mit dem Gerät werden gespeichert.

    Deswegen sollte das theoretisch egal sein. Dein Server schickt die Anfrage an die Seite mit den Daten. Somit ist es für die Seite auch nicht Rückführbar, wer das jetzt genau war.

  • Diskutiere mit!