Warum ist 2FA nicht mit verbundenen Konten kompatibel?

Es scheint, dass 2FA und zugehörige Konten sich gegenseitig ausschließen:

Warum ist das so?

Wir möchten, dass unsere Benutzer einen externen OpenID Connect-Dienst hinzufügen, aber derzeit müssen sie ihre Konten weniger sicher machen, um dies zu tun.

Nun, der Grund dafür ist, dass Ihre verbundenen Konten auch kompromittiert werden können, und meines Wissens umgehen verbundene Konten die 2FA-Beschränkung für Forenkonto. Deshalb unterdrückt 2FA verbundene Konten. Verbundene Konten können kompromittiert werden, insbesondere wenn 2FA es böswilligen Akteuren ermöglicht, sich auch in Ihr Forenkonto einzuloggen.

Es gibt jedoch eine Website-Einstellung, die Sie ändern können, um zu verhindern, dass 2FA-Konten Anmeldungen von verbundenen Konten unterdrücken. Sie heißt Zweite Faktor bei externer Authentifizierung erzwingen. Deaktivieren Sie diese Einstellung. Es sei denn, Ihre externe Authentifizierung erzwingt 2FA und ist sicher, dann empfehle ich Ihnen nicht, diese Einstellung zu deaktivieren.

Das Bild beschreibt Funktionen im Zusammenhang mit Zweite Faktor bei externer Authentifizierung erzwingen und umreißt zwei Funktionalitäten: Umgehung von Nicht-TFA-Anmeldungen, wenn TFA erzwungen wird, und Sicherstellung der Bestätigung der Zwei-Faktor-Authentifizierung, wenn die Einstellung deaktiviert ist. (Beschriftet von KI)625×162 7.37 KB

Wenn Sie möchten, dass sich Personen nur über Ihren OpenID Connect-Dienst anmelden können, dann können Sie die Website-Einstellung Lokale Anmeldungen aktivieren deaktivieren. Beachten Sie die Warnung: WARNUNG: Wenn deaktiviert, können Sie sich möglicherweise nicht anmelden, wenn Sie zuvor keine alternative Anmeldemethode konfiguriert haben.

Bild657×106 4.13 KB