Ciao,
Esiste una funzionalità nascosta per modificare la periodicità dell’autenticazione a due fattori o per richiederla solo quando viene rilevato un IP non precedentemente noto?
Perché? Per quanto aumenti la sicurezza, può essere fastidioso richiederla a ogni connessione e allontanare alcune persone dalla tua community.
Se hai un buon sistema di prevenzione dello spam e verifica dell’email al momento dell’iscrizione, forse una periodicità di 1 volta a settimana sarebbe sufficiente.
Hmm, quante volte ti viene richiesto il 2FA?
Sto solo notando che non mi è mai stato richiesto il 2FA su meta poiché la mia sessione raramente/mai scade.
Ci sono alcune impostazioni di sessione che puoi configurare: </admin/site_settings/category/all_results?filter=session>
Potresti provare ad estendere l’età della sessione, ma penso che un utente che non ha aperto la community per 60 giorni dovrebbe probabilmente essere richiesto di accedere di nuovo.
Ciao,
Su meta, il 2FA non è obbligatorio. Ma se teniamo conto della durata delle sessioni, anche se lo impongo tramite admin/enforce_second_factor, una lunga durata della sessione impedirà che venga richiesto, quindi risolve il problema.
Grazie per il link all’amministrazione!
This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.