1. News
  2. Support
    1. Unerledigte Themen
    2. Steam-API-Dokumentation
  3. FAQ
  4. Plugin-Store
    1. Mein Konto
    2. Lizenzen
    3. Bestellungen
    4. Downloads
  5. Discord
  • Anmelden oder registrieren
  • Suche
News
  • Alles
  • News
  • Artikel
  • Seiten
  • Forum
  • Produkte
  • FAQ
  • Erweiterte Suche
  1. Hanashi Development
  2. News

Sign In With Apple

Der neue SSO-Dienst von Apple jetzt im Form eines Plugins.

Mehr erfahren

Streaming-Partner

Promote die Streamer deiner Community in einer oder mehreren Boxen und lasse sie in einer praktischen Übersicht anzeigen.

Mehr erfahren

Discord-Push (Galerie)

Discord-Push (Galerie) ist eine Erweiterung für Discord. Beim Hinzufügen von neuen Bildern kann automatisch eine Vorschau der Bilder in Discord gepostet werden.

Mehr erfahren

2-Faktor-Authentisierung 1.4.0 geht an den Start

  • Hanashi
  • 3. Juni 2020 um 13:51
  • 1.785 Mal gelesen
  • 25 Antworten

Einige Tage ging nun die Alpha-Phase der 2-Faktor-Authentisierung 1.4.0. In dieser Zeit wurde noch einiges geschraubt und verbessert. Soeben ging diese Version offiziell an den Start und gilt damit als Stable Version.

Die Alpha-Version wird noch bis Sonntag verfügbar sein, damit ihr updaten könnt.

Folge Änderungen wurden gegenüber 1.3.9 vorgenommen:

  • FEATURE: Entwickler können mit Hilfe eines EventListeners den QR-Code manipulieren und ihren eigenen QR-Code anzeigen
  • FEATURE: Es kann eingestellt werden, dass Wartungsmodus Seiten aufgerufen werden können, wenn man noch nicht authentisiert ist (sinnvoll für Impressum, Datenschutzerklärung, etc.)
  • FEATURE: die Geräteverifizierung kann nun rein informell eingestellt werden
  • FEATURE: optional kann der Standort, bei der Geräteverifizierung, in der Mail mit aufgenommen werden
  • FEATURE: Entwickler können den Issuer mit einem EventListener manipulieren
  • FEATURE: Benutzer können sich den Link für die Geräteverifizierung selbst neu zusenden lassen
  • FEATURE: Admins können Ajax-Ausnahmen im ACP selbst hinzufügen
  • FEATURE: es kann Benutzergruppen-spezifisch eingestellt werden, dass Benutzer die Geräteverifizierung selbst de-/aktivieren können
  • FEATURE: optional können nun mehrere Sicherheitstypen gleichzeitig aktivieren werden (z.B: 1x TOTP & 2 YubiKeys)
  • FEATURE: es ist optional einstellbar, dass Benutzer ihren Sicherheitsschlüssel nutzen müssen um Änderungen am Benutzerkonto vorzunehmen
  • CHANGE: Die Optionen "Ablauf der Authentisierung" (TOTP) und "Ablauf der Verifizierung" (Geräteverifizierung) sind nun in Tagen satt Sekunden angegeben. Die Konvertierung erfolgt automatisch beim Updaten.
  • CHANGE: Der Ablauf der Verifizierung kann auf permanent gestellt werden, indem der Zahlenwert auf 0 gesetzt wird.
  • CHANGE: Eingabefeld mit Einmal-Codes haben nun das Attribut autocomplete="one-time-code"
  • CHANGE: Der Secret-Code bei TOTP wird nun fett dargestellt
  • CHANGE: Die Backup-Codes werden erst nach Eingabe des Sicherheitscodes angezeigt
  • CHANGE: Es gibt nun Conditions für die automatische Benutzergruppenzuordnung, gleichzeitig ist die Gruppen-Option aus dem ACP entfernt wurden
  • CHANGE: 2FA-Workflow überarbeitet, beim ersten Sicherheitsschlüssel muss bestätigt werden, dass die Backup-Codes gespeichert wurden
  • CHANGE: rudimentäre Benutzergruppenzuordnung wurde entfernt
  • CHANGE: Captcha- und Cooldown-Einstellungen wurden in die Hauptkategorie verschoben
  • FIX: zu kleine Werte führen nicht mehr zum Aussperren von Benutzern
  • FIX: der QR-Code war ungültig wenn im Benutzernamen oder im Seitennamen Sonderzeichen waren
  • FIX: Fehler behoben, wenn man als Gast die Geräteverifizierung aufruft
  • FIX: Zugriffsbeschränkung für Gäste wurde überarbeitet
  • FIX: IPv4 wird nun auch als IPv4 ausgegeben und nicht mehr als konvertierte IPv6

Das Plugin gibt es hier:

[file='15'][/file]

Oder im offiziellen Plugin-Store: https://pluginstore.woltlab.com/file/3007-2-fa…uthentisierung/

  • Vorheriger Artikel 2-Faktor-Authentisierung 1.4.0 startet in die Alpha
  • Nächster Artikel Discord-Shoutbox kommt zurück

Antworten 25

JayOnRails
3. Juni 2020 um 13:58

Das Update funktioniert leider nicht.

Zitat

Das Update erfordert eine Aktualisierung des Paketes „2-Faktor-Authentisierung“ (installierte Version: 1.4.0 Alpha 7) auf Version 1.4.0, es wurden aber keine passenden Updates gefunden.

Hanashi
3. Juni 2020 um 14:09

Hallo, du musst vorher noch die Beta installieren und danach die Release Version

Franzis
3. Juni 2020 um 14:52

Servus,

eine Frage, da ja Geräteverifizierung aktivieren? standardmäßig auf nein bei allen Usern steht, hast du vlt nen SQL-Query um das für alle auf JA zu stellen?

Im Testbetrieb funktioniert alles wunderbar, danke!

Hanashi
3. Juni 2020 um 15:04

Hallo Franzis ,

das geht auch einfacher wenn du es für alle verpflichtend machen willst.

  1. ACP -> Konfiguration -> 2-Faktor-Authentisierung -> Allgemein -> Geräteverifizierung aktivieren
  2. ACP -> Benutzer -> Benutzergruppen -> Registrierte Benutzer -> Allgemeine Rechte -> 2-Faktor-Authentisierung -> Geräteverifizierung verpflichtend auf Ja stellen
omexlu
3. Juni 2020 um 15:07

Wann kommt das Tropäen-Addon dazu raus? :)

Heute abend teste ich mal die 1.4.0

Hanashi
3. Juni 2020 um 15:11
Zitat von omexlu

Wann kommt das Tropäen-Addon dazu raus? :)

Heute abend teste ich mal die 1.4.0

Siehst du ganz vergessen :D schiebe ich gleich in den Stable :)

Hanashi
3. Juni 2020 um 15:45

omexlu siehe hier:[file='55'][/file]

Bleibt die gleiche Datei :)

omexlu
3. Juni 2020 um 15:46

Ich mach mich gleich mal ran ;)

omexlu
3. Juni 2020 um 16:00

Müsste es hier nicht anderrum sein bei Bild 2? Geräteverifizierunge DEaktivieren? Ist ja standart verpflichtend :)

Der Inhalt kann nicht angezeigt werden, da du keine Berechtigung hast, diesen Inhalt zu sehen.
Der Inhalt kann nicht angezeigt werden, da du keine Berechtigung hast, diesen Inhalt zu sehen.

Hanashi
3. Juni 2020 um 16:02

Dann einfach folgenden Query ausführen:

SQL
UPDATE wcf1_user SET enableDeviceVerification = 1;

Dann aktivierst du das für alle.

Diskutiere mit! 15 weitere Antworten

Kategorien

  1. News 91
  2. Produktvorstellungen 14
  3. Filter zurücksetzen
Über den Artikel diskutieren 25 Antworten, zuletzt: 3. Juni 2020 um 16:44
  1. Rechtliches
    1. Datenschutzerklärung
    2. Allgemeine Geschäftsbedingungen
      1. Widerrufsbelehrung
    3. Nutzungsbedingungen
    4. Impressum
  2. Lizenzen
    1. Freie Lizenz
    2. Alpha-Lizenz
    3. Kommerzielle Lizenz
  3. Third-Party
    1. Twitter Emoji (Twemoji)

Eingetragene Marke

Hanashi Development ist eine eingetragene Wort-Bildmarke - Registernummer: 302021209882
© Hanashi Development

Oups...

Leider verwenden Sie noch einen veralteten Browser!
Die Seite wird von den folgenden Browsern unterstützt.

Firefox Chrome Safari Edge