Hallo,
Is er een verborgen functie om de periodiciteit van 2-factorauthenticatie te wijzigen of om deze alleen te vragen wanneer een niet eerder bekende IP wordt gedetecteerd?
Waarom? Hoewel het de beveiliging verhoogt, kan het hinderlijk zijn om het bij elke verbinding te moeten invoeren en kan het mensen weghouden bij uw community.
Als u een goede spampreventie en e-mailverificatie bij registratie heeft, is een periodiciteit van 1x per week misschien goed genoeg.
Hoe vaak wordt u gevraagd om 2FA?
Ik merk alleen op dat ik nooit om 2FA ben gevraagd op meta, omdat mijn sessie zelden/nooit verloopt.
Er zijn enkele sessie-instellingen die u kunt instellen: /admin/site_settings/category/all_results?filter=session
U kunt proberen de sessieleeftijd te verlengen, maar ik heb het gevoel dat een gebruiker die de community 60 dagen niet heeft geopend, waarschijnlijk opnieuw moet worden gevraagd om in te loggen.
Iets anders dat u kunt onderzoeken is ook SSO, zodat uw gebruiker geen 2FA hoeft te doorlopen.
Hi,
On meta,2FA is not enforced. But if we take into account sessions duration even if I enforce it via admin/enforce_second_factor, a high session duration will prevent it to be asked so it solves the issue.
Thanks for the administration link !
This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.