Olá,
Existe um recurso oculto para alterar a periodicidade da autenticação de 2 fatores ou solicitá-la apenas quando um IP não conhecido anteriormente for detectado?
Por quê? Por mais que aumente a segurança, pode ser incômodo exigi-la em todas as conexões e afastar algumas pessoas da sua comunidade.
Se você tiver uma boa aplicação de prevenção contra spam + verificação de e-mail no cadastro, talvez uma periodicidade de 1 vez por semana seja suficiente.
Hmm, com que frequência você está recebendo solicitações para 2FA?
Só observando que nunca fui solicitado para 2FA no meta, pois minha sessão raramente/nunca expira.
Existem algumas configurações de sessão que você pode definir: </admin/site_settings/category/all_results?filter=session>
Você poderia tentar estender a idade da sessão, mas acho que um usuário que não abriu a comunidade em 60 dias provavelmente deveria ser solicitado a fazer login novamente.
Olá,
No meta, a 2FA não é aplicada. Mas se levarmos em conta a duração das sessões, mesmo que eu a aplique via admin/enforce_second_factor, uma longa duração de sessão impedirá que ela seja solicitada, então isso resolve o problema.
Obrigado pelo link de administração!
This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.