Jaskaran
Agosto 30, 2024, 1:52pm
1
Não consigo usar o SSO para um dos meus sites, então os usuários precisarão fazer login apenas com nome de usuário e senha. Existe uma maneira de implementar um método de autenticação de dois fatores mais seguro para segurança adicional?
Moin
Agosto 30, 2024, 2:02pm
2
Você pode selecionar “all” para a configuração do site enforce_second_factor para impor a autenticação de dois fatores para todos os usuários.
2 curtidas
Jaskaran
Agosto 30, 2024, 2:14pm
3
Na autenticação de dois fatores, como isso funcionará?
Moin
Agosto 30, 2024, 4:34pm
4
Você já leu outros tópicos sobre este assunto?
Hi!
I’m hosting a private Discourse for a small community. Security is important so I opted to enforce 2FA login on the site. Naturally, 2FA can be unfamiliar to people and onboarding people have been a bit tricky.
I recently spent some time creating instructional videos on how to setup 2FA for android and iOS. The content is licensed under a Creative Commons license. Hope it can be useful.
I don’t believe it can be disabled, no. Also, no data is being sent to a third party.
Here’s a quick summary of 2FA: Discourse implemented the TOTP (time-based one time password) algorithm. When a user decides to enable 2FA they are presented with a QR code (or a long string of characters). That string is used by an authentication app (like Google Authenticator, Microsoft Authenticator, Authy, YubiKey, etc.) to generate a new 6-digit password every 30 seconds. Those apps are in no way connected…
4 curtidas