2-Faktor-Authentisierung 1.4.0 geht an den Start

Einige Tage ging nun die Alpha-Phase der 2-Faktor-Authentisierung 1.4.0. In dieser Zeit wurde noch einiges geschraubt und verbessert. Soeben ging diese Version offiziell an den Start und gilt damit als Stable Version.

Die Alpha-Version wird noch bis Sonntag verfügbar sein, damit ihr updaten könnt.


Folge Änderungen wurden gegenüber 1.3.9 vorgenommen:

  • FEATURE: Entwickler können mit Hilfe eines EventListeners den QR-Code manipulieren und ihren eigenen QR-Code anzeigen
  • FEATURE: Es kann eingestellt werden, dass Wartungsmodus Seiten aufgerufen werden können, wenn man noch nicht authentisiert ist (sinnvoll für Impressum, Datenschutzerklärung, etc.)
  • FEATURE: die Geräteverifizierung kann nun rein informell eingestellt werden
  • FEATURE: optional kann der Standort, bei der Geräteverifizierung, in der Mail mit aufgenommen werden
  • FEATURE: Entwickler können den Issuer mit einem EventListener manipulieren
  • FEATURE: Benutzer können sich den Link für die Geräteverifizierung selbst neu zusenden lassen
  • FEATURE: Admins können Ajax-Ausnahmen im ACP selbst hinzufügen
  • FEATURE: es kann Benutzergruppen-spezifisch eingestellt werden, dass Benutzer die Geräteverifizierung selbst de-/aktivieren können
  • FEATURE: optional können nun mehrere Sicherheitstypen gleichzeitig aktivieren werden (z.B: 1x TOTP & 2 YubiKeys)
  • FEATURE: es ist optional einstellbar, dass Benutzer ihren Sicherheitsschlüssel nutzen müssen um Änderungen am Benutzerkonto vorzunehmen
  • CHANGE: Die Optionen "Ablauf der Authentisierung" (TOTP) und "Ablauf der Verifizierung" (Geräteverifizierung) sind nun in Tagen satt Sekunden angegeben. Die Konvertierung erfolgt automatisch beim Updaten.
  • CHANGE: Der Ablauf der Verifizierung kann auf permanent gestellt werden, indem der Zahlenwert auf 0 gesetzt wird.
  • CHANGE: Eingabefeld mit Einmal-Codes haben nun das Attribut autocomplete="one-time-code"
  • CHANGE: Der Secret-Code bei TOTP wird nun fett dargestellt
  • CHANGE: Die Backup-Codes werden erst nach Eingabe des Sicherheitscodes angezeigt
  • CHANGE: Es gibt nun Conditions für die automatische Benutzergruppenzuordnung, gleichzeitig ist die Gruppen-Option aus dem ACP entfernt wurden
  • CHANGE: 2FA-Workflow überarbeitet, beim ersten Sicherheitsschlüssel muss bestätigt werden, dass die Backup-Codes gespeichert wurden
  • CHANGE: rudimentäre Benutzergruppenzuordnung wurde entfernt
  • CHANGE: Captcha- und Cooldown-Einstellungen wurden in die Hauptkategorie verschoben
  • FIX: zu kleine Werte führen nicht mehr zum Aussperren von Benutzern
  • FIX: der QR-Code war ungültig wenn im Benutzernamen oder im Seitennamen Sonderzeichen waren
  • FIX: Fehler behoben, wenn man als Gast die Geräteverifizierung aufruft
  • FIX: Zugriffsbeschränkung für Gäste wurde überarbeitet
  • FIX: IPv4 wird nun auch als IPv4 ausgegeben und nicht mehr als konvertierte IPv6

Das Plugin gibt es hier:


Oder im offiziellen Plugin-Store: https://pluginstore.woltlab.co…2-faktor-authentisierung/

Antworten 25

  • Das Update funktioniert leider nicht.


    Zitat

    Das Update erfordert eine Aktualisierung des Paketes „2-Faktor-Authentisierung“ (installierte Version: 1.4.0 Alpha 7) auf Version 1.4.0, es wurden aber keine passenden Updates gefunden.

  • Hallo, du musst vorher noch die Beta installieren und danach die Release Version

  • Servus,


    eine Frage, da ja Geräteverifizierung aktivieren? standardmäßig auf nein bei allen Usern steht, hast du vlt nen SQL-Query um das für alle auf JA zu stellen?


    Im Testbetrieb funktioniert alles wunderbar, danke!

  • Hallo Franzis ,


    das geht auch einfacher wenn du es für alle verpflichtend machen willst.


    1. ACP -> Konfiguration -> 2-Faktor-Authentisierung -> Allgemein -> Geräteverifizierung aktivieren
    2. ACP -> Benutzer -> Benutzergruppen -> Registrierte Benutzer -> Allgemeine Rechte -> 2-Faktor-Authentisierung -> Geräteverifizierung verpflichtend auf Ja stellen
  • Wann kommt das Tropäen-Addon dazu raus? :)

    Heute abend teste ich mal die 1.4.0

  • Wann kommt das Tropäen-Addon dazu raus? :)

    Heute abend teste ich mal die 1.4.0

    Siehst du ganz vergessen :D schiebe ich gleich in den Stable :)

    Gefällt mir 1
  • omexlu siehe hier:

    Bleibt die gleiche Datei :)

    Gefällt mir 1 Danke 1
  • Ich mach mich gleich mal ran ;)

  • Müsste es hier nicht anderrum sein bei Bild 2? Geräteverifizierunge DEaktivieren? Ist ja standart verpflichtend :)


    1.png2.png

  • Dann einfach folgenden Query ausführen:

    SQL
    UPDATE wcf1_user SET enableDeviceVerification = 1;

    Dann aktivierst du das für alle.

    Danke 2
  • Diskutiere mit! 15 weitere Antworten