Здравствуйте,
Существует ли скрытая функция для изменения периодичности двухфакторной аутентификации или для её запроса только при обнаружении ранее неизвестного IP-адреса?
Почему? Хотя это повышает безопасность, требование её прохождения при каждом подключении может быть неудобным и отпугнуть некоторых участников вашего сообщества.
Если у вас настроена эффективная защита от спама и проверка email при регистрации, возможно, периодичности в один раз в неделю будет достаточно.
Хм, как часто вас просят пройти двухфакторную аутентификацию (2FA)?
Просто отмечу, что в Meta меня никогда не просили пройти 2FA, так как моя сессия редко или никогда не истекает.
Есть несколько настроек сессии, которые можно изменить: /admin/site_settings/category/all_results?filter=session
Вы можете попробовать увеличить срок действия сессии, но мне кажется, что пользователя, который не заходил в сообщество в течение 60 дней, вероятно, стоит попросить войти снова.
Также можно рассмотреть возможность использования SSO, чтобы пользователю не приходилось проходить 2FA.
Привет,
На Meta 2FA не является обязательной. Однако, если учесть длительность сессии, то даже при принудительной настройке через admin/enforce_second_factor, высокая длительность сессии предотвратит запрос на 2FA, что решает проблему.
Спасибо за ссылку на административную панель!