Search - WECHANGE

Topics:

Search in Apps:

Search for Users:

External contents:

Showing 1 of 1 results for your query "twoFactorAuthentication"

Helmut Wolman 2fA für mehr Sicherheit von Nutzern und DatenBeim nächsten Deploy soll für alle Portale **Two-Factor-Authentication** live gehen, kur 2FA. Grund: Ein einfaches Passwort können Kriminelle automatisiert ausprobieren und erraten, besonders, wenn es relativ einfach ist. Wenn man aber noch ein zweites Gerät braucht, in der Regel das Handy, könnte dies nur ein Nutzer machen, der auch das Handy hat, also kein Krimineller mehr irgendwo auf der Welt. Und das ist ein einfacher aber wahnsinnig großer Schritt in Richtung mehr Sicherheit. Und deswegen wird das immer mehr zum Standard, so auch bei uns. Es sieht wie folgt aus: 1. 2fa wird für alle User optional freigeschaltet. Man kann es über sein Benutzerprofil einrichten und damit seinen account zusätzlich schützen. 2. 2fa wird für alle Admins verpflichtend aktiv, wenn sie auf die django admin (/admin/) oder die Administrations-Area (/administration/) zugreifen wollen, denn dort liegen sämtliche Userdaten im Klartext. Wenn ein Admin auf diese Seiten zugreifen will, aber noch kein 2-fa hat, wird er durch einen guide geleitet, um 2fa für den Account aufzusetzen. Daran führt kein Weg vorbei. Danach hat der Admin dann zugriff auf die admin-areas. Es gibt viele **2FA-Apps** dafür. X Avoid using apps that won't let you export your keys **easily**. -> Instead use - [Aegis](https://getaegis.app/) - A free, secure and open source app for Android to manage your 2-step verification tokens. Supports variety of imports from other apps (Google Authenticator, Authy etc.), vault encryption and exporting keys (plaintext or encrypted). - [FreeOTPPlus](https://github.com/helloworld1/FreeOTPPlus) - Enhanced fork of FreeOTP-Android providing a feature-rich 2FA authenticator. - [RavioOTP](https://github.com/raivo-otp/) - A native, lightweight and secure one-time-password (OTP) solution for **iOS** users. - [Authenticator Pro](https://github.com/jamie-mh/AuthenticatorPro) - Two-Factor Authentication (2FA) client for Android + Wear OS. - [Gnome Authenticator](https://apps.gnome.org/app/com.belmoussaoui.Authenticator/) - Open source two-factor authentication for Linux. Postet gerne eure Liebelings-App dazu in die Kommentare! Diese Änderungen möchten wir gerne bei allen Portalen by-default aktivieren, um eine bessere Sicherheit der Daten zu gewährleisten. Ein einziger Admin-Account mit schlechtem Passwort könnte sonst sämtliche Daten des Portals offenlegen, wenn das Passwort erraten wird. Aber wie immer gilt, wenn ihr das nicht wollt, schreibt uns ein Kommentar. Jedes Portal kann prinzipiell dem Feature opt-outen, wenn sie das nicht wollen, aber wir, besonders unsere Software-Experten und Datenschützer, würden stark empfehlen, 2fA ein zu setzen.
WECHANGE Portaladministrator:innen