Jaskaran
30 Agosto, 2024 13:52
1
No puedo usar SSO para uno de mis sitios, por lo que los usuarios deberán iniciar sesión solo con nombre de usuario y contraseña. ¿Hay alguna forma de implementar un método de autenticación de dos factores más seguro para mayor seguridad?
Moin
30 Agosto, 2024 14:02
2
Puedes seleccionar “all” para la configuración del sitio enforce_second_factor para forzar la autenticación de dos factores para todos los usuarios.
2 Me gusta
Jaskaran
30 Agosto, 2024 14:14
3
En la autenticación de dos factores, ¿puedes explicar cómo funcionará esto?
Moin
30 Agosto, 2024 16:34
4
¿Has leído otros temas sobre este tema?
Hi!
I’m hosting a private Discourse for a small community. Security is important so I opted to enforce 2FA login on the site. Naturally, 2FA can be unfamiliar to people and onboarding people have been a bit tricky.
I recently spent some time creating instructional videos on how to setup 2FA for android and iOS. The content is licensed under a Creative Commons license. Hope it can be useful.
I don’t believe it can be disabled, no. Also, no data is being sent to a third party.
Here’s a quick summary of 2FA: Discourse implemented the TOTP (time-based one time password) algorithm. When a user decides to enable 2FA they are presented with a QR code (or a long string of characters). That string is used by an authentication app (like Google Authenticator, Microsoft Authenticator, Authy, YubiKey, etc.) to generate a new 6-digit password every 30 seconds. Those apps are in no way connected…
4 Me gusta