שלום,
האם יש תכונה נסתרת לשינוי תדירות האימות הדו-שלבי או לדרוש אותו רק כאשר מזוהה IP שאינו מוכר בעבר?
למה? ככל שהדבר משפר את האבטחה, הוא יכול להיות מטריד לדרוש אותו בכל חיבור ולהרחיק אנשים מהקהילה שלכם.
אם יש לכם אכיפת מניעת דואר זבל טובה + אימות דוא"ל בעת ההרשמה, אולי תדירות של פעם בשבוע תספיק.
הממ, באיזו תדירות אתה מקבל הנחיה ל-2FA?
רק מציין שמעולם לא קיבלתי הנחיה ל-2FA במטא מכיוון שהסשן שלי בקושי/לעולם לא פג.
יש כמה הגדרות סשן שאתה יכול להגדיר: </admin/site_settings/category/all_results?filter=session>
אתה יכול לנסות להאריך את גיל הסשן, אבל אני מרגיש שמשתמש שלא פתח את הקהילה במשך 60 ימים כנראה צריך לקבל הנחיה להתחבר שוב.
Hi,
On meta,2FA is not enforced. But if we take into account sessions duration even if I enforce it via admin/enforce_second_factor, a high session duration will prevent it to be asked so it solves the issue.
Thanks for the administration link !
This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.