您好,
是否有隐藏功能可以更改双因素身份验证的周期,或者仅在发现未知 IP 地址时才请求?
为什么?虽然它增强了安全性,但每次连接都要求它可能会很麻烦,并且会让一些人远离您的社区。
如果您有良好的垃圾邮件预防措施 + 注册时进行电子邮件验证,那么每周一次的周期可能就足够了。
您多久会收到一次双重身份验证提示?
我只是注意到,我从未在 meta 上收到过双重身份验证提示,因为我的会话很少/从未过期。
您可以设置一些会话设置:</admin/site_settings/category/all_results?filter=session>
- “持久会话”默认启用
- “最大会话年龄”默认为 60 天(1440 小时)
您可以尝试延长会话年龄,但我认为一个 60 天未打开社区的用户可能应该被提示再次登录。
1 个赞
您好,
在 meta 上,2FA 不是强制性的。但如果我们考虑到会话时长,即使我通过 admin/enforce_second_factor 强制执行它,较长的会话时长也会阻止它被询问,从而解决了这个问题。
感谢您提供的管理链接!
1 个赞
This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.