Hola,
¿Hay alguna función oculta para cambiar la periodicidad de la autenticación de dos factores o solicitarla solo cuando se detecta una IP no conocida previamente?
¿Por qué? Por mucho que mejore la seguridad, puede ser molesto que se requiera en cada conexión y alejar a algunas personas de su comunidad.
Si tienen una buena aplicación de prevención de spam y verificación de correo electrónico al registrarse, quizás una periodicidad de 1 vez por semana sería suficiente.
¿Con qué frecuencia se te solicita la autenticación de dos factores (2FA)?
Solo comento que nunca se me ha solicitado la 2FA en meta, ya que mi sesión rara vez o nunca expira.
Hay algunas configuraciones de sesión que puedes establecer: </admin/site_settings/category/all_results?filter=session>
Podrías intentar extender la edad de la sesión, pero creo que un usuario que no ha abierto la comunidad en 60 días probablemente debería ser solicitado a iniciar sesión nuevamente.
Hola,
En meta, 2FA no es obligatorio. Pero si tenemos en cuenta la duración de las sesiones, incluso si la impongo a través de admin/enforce_second_factor, una duración de sesión alta evitará que se solicite, por lo que resuelve el problema.
¡Gracias por el enlace de administración!
This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.