Existe-t-il une fonctionnalité cachée pour modifier la périodicité de l’authentification à deux facteurs ou pour qu’elle ne soit demandée que lorsqu’une adresse IP non connue auparavant est détectée ?
Pourquoi ? Bien que cela améliore la sécurité, il peut être gênant de devoir l’utiliser à chaque connexion et cela peut éloigner certaines personnes de votre communauté.
Si vous avez une bonne application de prévention du spam + une vérification par e-mail lors de l’inscription, une périodicité d’une fois par semaine serait peut-être suffisante.
Hmm, à quelle fréquence êtes-vous invité à utiliser la 2FA ?
Je note simplement que je n’ai jamais été invité à utiliser la 2FA sur meta car ma session expire rarement, voire jamais.
Il existe certains paramètres de session que vous pouvez configurer : </admin/site_settings/category/all_results?filter=session>
« Sessions persistantes » est activé par défaut
« Âge maximum de la session » est de 60 jours (1440h) par défaut
Vous pourriez essayer de prolonger l’âge de la session, mais j’ai l’impression qu’un utilisateur qui n’a pas ouvert la communauté depuis 60 jours devrait probablement être invité à se reconnecter.
Sur meta, la 2FA n’est pas appliquée. Mais si l’on prend en compte la durée des sessions, même si je l’applique via admin/enforce_second_factor, une durée de session élevée l’empêchera d’être demandée, ce qui résout le problème.