2-Faktor-Authentisierung (Alpha-Version) 1.4.0 Alpha 7

Lizenzbestimmungen
Alpha-Lizenz
Website
https://hanashi.dev
Unterstützte Versionen
WoltLab Suite 3.0
WoltLab Suite 3.1
WoltLab Suite 5.2

Alpha für 2-Faktor-Authentisierung

Achtung: das folgende Paket ist eine Alpha-Version. Es wird empfohlen das Paket nicht auf einem Livesystem zu installieren. Der Entwickler des Paketes und Betreiber dieser Seite übernimmt keinerlei Haftung für etwaige Schäden an Ihrem System.


Folgendes hat sich gegenüber 1.3.X geändert:

  • FEATURE: Entwickler können mit Hilfe eines EventListeners den QR-Code manipulieren und ihren eigenen QR-Code anzeigen
  • FEATURE: Es kann eingestellt werden, dass Wartungsmodus sein aufgerufen werden können, wenn man noch nicht authentisiert ist (sinnvoll für Impressum, Datenschutzerklärung, etc.)
  • FEATURE: die Geräteverifizierung kann nun rein informell eingestellt werden
  • FEATURE: optional kann der Standort, bei der Geräteverifizierung, in der Mail mit aufgenommen werden
  • FEATURE: Entwickler können den Issuer mit einem EventListener manipulieren
  • FEATURE: Benutzer können sich den Link für die Geräteverifizierung selbst neu zusenden lassen
  • FEATURE: Admins können Ajax-Ausnahmen im ACP selbst hinzufügen
  • FEATURE: es kann Benutzergruppen-spezifisch eingestellt werden, dass Benutzer die Geräteverifizierung selbst de-/aktivieren können
  • FEATURE: optional können nun mehrere Sicherheitstypen gleichzeitig aktivieren werden (z.B: 1x TOTP & 2 YubiKeys)
  • FEATURE: es ist optional einstellbar, dass Benutzer ihren Sicherheitsschlüssel nutzen müssen um Änderungen am Benutzerkonto vorzunehmen
  • CHANGE: Die Optionen "Ablauf der Authentisierung" (TOTP) und "Ablauf der Verifizierung" (Geräteverifizierung) sind nun in Tagen satt Sekunden angegeben. Die Konvertierung erfolgt automatisch beim Updaten.
  • CHANGE: Der Ablauf der Verifizierung kann auf permanent gestellt werden, indem der Zahlenwert auf 0 gesetzt wird.
  • CHANGE: Eingabefeld mit Einmal-Codes haben nun das Attribut autocomplete="one-time-code"
  • CHANGE: Der Secret-Code bei TOTP wird nun fett dargestellt
  • CHANGE: Die Backup-Codes werden erst nach eingabe des Sicherheitscodes angezeigt
  • CHANGE: Es gibt nun Conditions für die automatische Benutzergruppenzuordnung, gleichzeitig ist die Gruppen-Option aus dem ACP entfernt wurden
  • CHANGE: 2FA-Workflow überarbeitet, beim ersten Sicherheitsschlüssel muss bestätigt werden, dass die Backup-Codes gespeichert wurden
  • CHANGE: rudimentäre Benutzergruppenzuordnung wurde entfernt
  • CHANGE: Captcha- und Cooldown-Einstellungen wurden in die Hauptkategorie verschoben
  • FIX: zu kleine Werte führen nicht mehr zum Aussperren von Benutzern
  • FIX: der QR-Code war ungültig wenn im Benutzernamen oder im Seitennamen Sonderzeichen waren
  • FIX: Fehler behoben, wenn man als Gast die Geräteverifizierung aufruft
  • FIX: Zugriffsbeschränkung für Gäste wurde überarbeitet
  • FIX: IPv4 wird nun auch als IPv4 ausgegeben und nicht mehr als konvertierte IPv6
  • Version 1.4.0 Alpha 7

    • FIX: IPv4 wird nun auch als IPv4 ausgegeben und nicht mehr als konvertierte IPv6
    • FEATURE: optional kann der Standort, bei der Geräteverifizierung, in der Mail mit aufgenommen werden
  • Version 1.4.0 Alpha 6

    • FIX: Sicherheitslücke
    • FIX: wenn kein Schlüssel aktiv ist, kommt bei Backup-Code-Seite entsprechende Meldung
    • CHANGE: Backup-Codes können zum Entfernen eine Schlüssels genutzt werden
  • Version 1.4.0 Alpha 5

    Behebt Sicherheitslücke, welche in Verbindung des Updates von 1.3.9 zu 1.4.0 auftritt.

  • Version 1.4.0 Alpha 4

    • Behebt Problem beim Hinzufügen von Benutzern im ACP

    Diese Version ist nun von Version 1.3.9 her updatebar.

  • Version 1.4.0 Alpha 3

    Behebt falsche Zeitangabe in Option

  • Version 1.4.0 Alpha 2

    Behebt Problem beim Speichern der Benutzerkontoverwaltung

  • Version 1.4.0 Alpha 1