Jaskaran
30 Agosto 2024, 1:52pm
1
Non riesco a usare l’SSO per uno dei miei siti, quindi gli utenti dovranno accedere solo con nome utente e password. Esiste un modo per implementare un metodo di autenticazione a due fattori più sicuro per una maggiore sicurezza?
Moin
30 Agosto 2024, 2:02pm
2
È possibile selezionare “all” per l’impostazione del sito enforce_second_factor per imporre l’autenticazione a due fattori a tutti gli utenti.
2 Mi Piace
Jaskaran
30 Agosto 2024, 2:14pm
3
Nell’autenticazione a due fattori, puoi dirmi come funzionerà?
Moin
30 Agosto 2024, 4:34pm
4
Hai letto altri argomenti su questo argomento?
Hi!
I’m hosting a private Discourse for a small community. Security is important so I opted to enforce 2FA login on the site. Naturally, 2FA can be unfamiliar to people and onboarding people have been a bit tricky.
I recently spent some time creating instructional videos on how to setup 2FA for android and iOS. The content is licensed under a Creative Commons license. Hope it can be useful.
I don’t believe it can be disabled, no. Also, no data is being sent to a third party.
Here’s a quick summary of 2FA: Discourse implemented the TOTP (time-based one time password) algorithm. When a user decides to enable 2FA they are presented with a QR code (or a long string of characters). That string is used by an authentication app (like Google Authenticator, Microsoft Authenticator, Authy, YubiKey, etc.) to generate a new 6-digit password every 30 seconds. Those apps are in no way connected…
4 Mi Piace