Einige Tage ging nun die Alpha-Phase der 2-Faktor-Authentisierung 1.4.0. In dieser Zeit wurde noch einiges geschraubt und verbessert. Soeben ging diese Version offiziell an den Start und gilt damit als Stable Version.
Die Alpha-Version wird noch bis Sonntag verfügbar sein, damit ihr updaten könnt.
Folge Änderungen wurden gegenüber 1.3.9 vorgenommen:
- FEATURE: Entwickler können mit Hilfe eines EventListeners den QR-Code manipulieren und ihren eigenen QR-Code anzeigen
- FEATURE: Es kann eingestellt werden, dass Wartungsmodus Seiten aufgerufen werden können, wenn man noch nicht authentisiert ist (sinnvoll für Impressum, Datenschutzerklärung, etc.)
- FEATURE: die Geräteverifizierung kann nun rein informell eingestellt werden
- FEATURE: optional kann der Standort, bei der Geräteverifizierung, in der Mail mit aufgenommen werden
- FEATURE: Entwickler können den Issuer mit einem EventListener manipulieren
- FEATURE: Benutzer können sich den Link für die Geräteverifizierung selbst neu zusenden lassen
- FEATURE: Admins können Ajax-Ausnahmen im ACP selbst hinzufügen
- FEATURE: es kann Benutzergruppen-spezifisch eingestellt werden, dass Benutzer die Geräteverifizierung selbst de-/aktivieren können
- FEATURE: optional können nun mehrere Sicherheitstypen gleichzeitig aktivieren werden (z.B: 1x TOTP & 2 YubiKeys)
- FEATURE: es ist optional einstellbar, dass Benutzer ihren Sicherheitsschlüssel nutzen müssen um Änderungen am Benutzerkonto vorzunehmen
- CHANGE: Die Optionen "Ablauf der Authentisierung" (TOTP) und "Ablauf der Verifizierung" (Geräteverifizierung) sind nun in Tagen satt Sekunden angegeben. Die Konvertierung erfolgt automatisch beim Updaten.
- CHANGE: Der Ablauf der Verifizierung kann auf permanent gestellt werden, indem der Zahlenwert auf 0 gesetzt wird.
- CHANGE: Eingabefeld mit Einmal-Codes haben nun das Attribut autocomplete="one-time-code"
- CHANGE: Der Secret-Code bei TOTP wird nun fett dargestellt
- CHANGE: Die Backup-Codes werden erst nach Eingabe des Sicherheitscodes angezeigt
- CHANGE: Es gibt nun Conditions für die automatische Benutzergruppenzuordnung, gleichzeitig ist die Gruppen-Option aus dem ACP entfernt wurden
- CHANGE: 2FA-Workflow überarbeitet, beim ersten Sicherheitsschlüssel muss bestätigt werden, dass die Backup-Codes gespeichert wurden
- CHANGE: rudimentäre Benutzergruppenzuordnung wurde entfernt
- CHANGE: Captcha- und Cooldown-Einstellungen wurden in die Hauptkategorie verschoben
- FIX: zu kleine Werte führen nicht mehr zum Aussperren von Benutzern
- FIX: der QR-Code war ungültig wenn im Benutzernamen oder im Seitennamen Sonderzeichen waren
- FIX: Fehler behoben, wenn man als Gast die Geräteverifizierung aufruft
- FIX: Zugriffsbeschränkung für Gäste wurde überarbeitet
- FIX: IPv4 wird nun auch als IPv4 ausgegeben und nicht mehr als konvertierte IPv6
Das Plugin gibt es hier:
[file='15'][/file]
Oder im offiziellen Plugin-Store: https://pluginstore.woltlab.co…2-faktor-authentisierung/
Antworten 25
JayOnRails
Das Update funktioniert leider nicht.
Hanashi
Hallo, du musst vorher noch die Beta installieren und danach die Release Version
Franzis
Servus,
eine Frage, da ja Geräteverifizierung aktivieren? standardmäßig auf nein bei allen Usern steht, hast du vlt nen SQL-Query um das für alle auf JA zu stellen?
Im Testbetrieb funktioniert alles wunderbar, danke!
Hanashi
Hallo Franzis ,
das geht auch einfacher wenn du es für alle verpflichtend machen willst.
omexlu
Wann kommt das Tropäen-Addon dazu raus?
Heute abend teste ich mal die 1.4.0
Hanashi
Siehst du ganz vergessen schiebe ich gleich in den Stable
Hanashi
omexlu siehe hier:
[file='55'][/file]Bleibt die gleiche Datei
omexlu
Ich mach mich gleich mal ran
omexlu
Müsste es hier nicht anderrum sein bei Bild 2? Geräteverifizierunge DEaktivieren? Ist ja standart verpflichtend
1.png2.png
Hanashi
Dann einfach folgenden Query ausführen:
Dann aktivierst du das für alle.