Hallo,
Gibt es eine versteckte Funktion, um die Periodizität der Zwei-Faktor-Authentifizierung zu ändern oder sie nur anzufordern, wenn eine bisher unbekannte IP-Adresse erkannt wird?
Warum? So sehr es die Sicherheit erhöht, kann es lästig sein, sie bei jeder Verbindung zu benötigen, und es kann manche Leute von Ihrer Community abhalten.
Wenn Sie eine gute Spam-Schutz-Durchsetzung + E-Mail-Verifizierung bei der Anmeldung haben, wäre eine Periodizität von 1x pro Woche vielleicht gut genug.
Wie oft werden Sie zur 2FA aufgefordert?
Ich stelle nur fest, dass ich auf Meta noch nie zur 2FA aufgefordert wurde, da meine Sitzung selten/nie abgelaufen ist.
Es gibt einige Sitzungseinstellungen, die Sie festlegen können: </admin/site_settings/category/all_results?filter=session>
Sie könnten versuchen, die Sitzungsdauer zu verlängern, aber ich denke, ein Benutzer, der die Community seit 60 Tagen nicht geöffnet hat, sollte wahrscheinlich aufgefordert werden, sich erneut anzumelden.
Hallo,
[quote=„nat, post:2, topic:378481″]
Ich stelle nur fest, dass ich nie nach 2FA auf Meta gefragt wurde, da meine Sitzung selten/nie abgelaufen ist.
[/quote]
Auf Meta wird 2FA nicht erzwungen. Aber wenn wir die Sitzungsdauer berücksichtigen, selbst wenn ich sie über admin/enforce_second_factor erzwinge, wird eine hohe Sitzungsdauer verhindern, dass sie abgefragt wird, sodass das Problem gelöst ist.
Danke für den Admin-Link!
This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.