こんにちは。
2要素認証の周期を変更したり、以前に知られていないIPアドレスが検出された場合にのみ要求したりする隠し機能はありますか?
なぜなら、セキュリティは向上しますが、すべての接続で要求されるのは面倒であり、コミュニティから離れる人もいる可能性があるからです。
サインアップ時にスパム防止の実施とメール認証が適切に行われていれば、週に1回の周期でも十分かもしれません。
2段階認証をどのくらいの頻度で求められていますか?
ちなみに、メタではセッションが失効することはほとんどないため、2段階認証を求められたことは一度もありません。
設定できるセッション設定がいくつかあります:[/admin/site_settings/category/all_results?filter=session]
- 「永続セッション」はデフォルトで有効になっています。
- 「セッションの最大有効期間」はデフォルトで60日(1440時間)です。
セッションの有効期間を延長することもできますが、60日間コミュニティを開かなかったユーザーは、おそらく再度ログインを求められるべきだと思います。
「いいね!」 1
こんにちは
メタでは2FAは強制されていません。しかし、セッションの期間を考慮すると、管理画面/enforce_second_factorで強制したとしても、セッション期間が長いと尋ねられなくなるため、問題が解決します。
管理リンクありがとうございます!
「いいね!」 1
This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.