Empfohlen 2-Faktor-Authentisierung 1.4.8

Sichere die Konten deiner Benutzer jetzt mit der 2-Faktor-Authentisierung und hebe das Sicherheitslevel deiner Community auf eine neue Ebene.

Du möchtest den Login für deine Benutzer sicherer gestalten? Dann installiere dir jetzt die neue 2-Faktor-Authentisierung für dein WSC. Diese 2-Faktor-Authentisierung fügt TOTP-Authentifizierung zum Frontend deines WSC hinzu. Der Nutzer kann selbstständig entscheiden, ob er Authy, Google Authenticator oder eine andere App für TOTP verwenden möchte.

Fremde Libraries

PHP-QR-Code von chillerian

Voraussetzung

PHP 7.2+

Bilder

  • Version 1.4.8

    • FEATURE: $locationData ist nun via Event überschreibbar
  • Version 1.4.7

    • Vorabanpassungen für WSC 5.4
  • Version 1.4.6

    • CHANGE: Erweiterter Login wurde zum Exclude hinzugefügt, weil die Funktionalität bereits durch dieses Plugin abgedeckt ist
  • Version 1.4.5

    • FIX: mobile Ansicht im ACP bei Schlüsselübersicht von Benutzern ragte übers Menü hinaus
    • FIX: gleiche Input-Länge bei Bestätiguns-Eingabefeld in Benutzerkontoverwaltung
    • FIX: Geräteübersicht ist nun auch einsehbar wenn der Benutzer manuell "Geräteverifizierung de-/aktivieren" kann
  • Version 1.4.4

    • FIX: Weiterleitung nach Verifizierung hat nicht ordentlich funktioniert
    • FIX: Menüpunkt für Geräte war nicht unabhängig von normaler 2FA
    • FIX: fehlerhafte Skalierung der Schlüssel-Übersichts-Tabelle
  • Version 1.4.3

    • FIX: verwendete Backup-Codes wurden nicht invalidiert
  • Version 1.4.2

    • FIX: Geräteverifizierung lief nicht unabhängig von 2FA
  • Version 1.4.1

    • Behebt Problem, dass jeden Tag neue Mails versendet werden, wenn Ablauf der Geräteauthentisierung auf 0 gestellt ist
  • Version 1.4.0 pl 1

    • FIX: behebt Problem wenn man Ablauf der Authentisierung auf 0 stellt
  • Version 1.4.0

    • FEATURE: Entwickler können mit Hilfe eines EventListeners den QR-Code manipulieren und ihren eigenen QR-Code anzeigen
    • FEATURE: Es kann eingestellt werden, dass Wartungsmodus Seiten aufgerufen werden können, wenn man noch nicht authentisiert ist (sinnvoll für Impressum, Datenschutzerklärung, etc.)
    • FEATURE: die Geräteverifizierung kann nun rein informell eingestellt werden
    • FEATURE: optional kann der Standort, bei der Geräteverifizierung, in der Mail mit aufgenommen werden
    • FEATURE: Entwickler können den Issuer mit einem EventListener manipulieren
    • FEATURE: Benutzer können sich den Link für die Geräteverifizierung selbst neu zusenden lassen
    • FEATURE: Admins können Ajax-Ausnahmen im ACP selbst hinzufügen
    • FEATURE: es kann Benutzergruppen-spezifisch eingestellt werden, dass Benutzer die Geräteverifizierung selbst de-/aktivieren können
    • FEATURE: optional können nun mehrere Sicherheitstypen gleichzeitig aktivieren werden (z.B: 1x TOTP & 2 YubiKeys)
    • FEATURE: es ist optional einstellbar, dass Benutzer ihren Sicherheitsschlüssel nutzen müssen um Änderungen am Benutzerkonto vorzunehmen
    • CHANGE: Die Optionen "Ablauf der Authentisierung" (TOTP) und "Ablauf der Verifizierung" (Geräteverifizierung) sind nun in Tagen satt Sekunden angegeben. Die Konvertierung erfolgt automatisch beim Updaten.
    • CHANGE: Der Ablauf der Verifizierung kann auf permanent gestellt werden, indem der Zahlenwert auf 0 gesetzt wird.
    • CHANGE: Eingabefeld mit Einmal-Codes haben nun das Attribut autocomplete="one-time-code"
    • CHANGE: Der Secret-Code bei TOTP wird nun fett dargestellt
    • CHANGE: Die Backup-Codes werden erst nach Eingabe des Sicherheitscodes angezeigt
    • CHANGE: Es gibt nun Conditions für die automatische Benutzergruppenzuordnung, gleichzeitig ist die Gruppen-Option aus dem ACP entfernt wurden
    • CHANGE: 2FA-Workflow überarbeitet, beim ersten Sicherheitsschlüssel muss bestätigt werden, dass die Backup-Codes gespeichert wurden
    • CHANGE: rudimentäre Benutzergruppenzuordnung wurde entfernt
    • CHANGE: Captcha- und Cooldown-Einstellungen wurden in die Hauptkategorie verschoben
    • FIX: zu kleine Werte führen nicht mehr zum Aussperren von Benutzern
    • FIX: der QR-Code war ungültig wenn im Benutzernamen oder im Seitennamen Sonderzeichen waren
    • FIX: Fehler behoben, wenn man als Gast die Geräteverifizierung aufruft
    • FIX: Zugriffsbeschränkung für Gäste wurde überarbeitet
    • FIX: IPv4 wird nun auch als IPv4 ausgegeben und nicht mehr als konvertierte IPv6

Kunden, die diese Datei gekauft haben, kauften auch

  1. Streaming Partner

  2. Discord-Sync

  3. Bugtracker

  4. TeamSpeak-Sync