Dwustopniowe uwierzytelnianie

Tagi: #<Tag:0x00007f159d170fe8>

Będzie możliwe korzystanie z aplikacji Google Authenticator.

Wprowadzenie tej funkcji może nastąpić trochę później niż wydanie 3.0 np. w 3.1 ze względu na dość istotne zmiany w procesie logowania.

6 polubień

Bardzo dobra informacja, chętnie skorzystam :slight_smile:

Chyba sam to zaproponowałem gdzieś nawet.

Całkiem dobry pomysł, sam z tego korzystam.

PS. System kodów jest uniwersalny i będzie działał na aplikacjach innych niż Google Authenticator, byle by były zgodne ze standardem RFC 6238

Hmm może i pomysł dobry, na pewno sporo osób skorzysta, ale zobaczymy w praktyce jak to będzie działać :wink:

Fajna opcja by zabezpieczyć nasze konta z usługami :smiley:
@SystemZ Gdy będzie to wdrażane warto było by pomyśleć nad możliwością zapisania komputera. Tzn. z tego kompa autoryzujesz się raz na np. miesiąc (o miesiąc tylko kodzik na danym kompie wpisujesz) :smile:

Aktualnie jeszcze planuje w jaki sposób zaimplementuje aktualne sesje i możliwość ich wylogowania.
Tak jak to wygląda przykładowo w gmailu.
Co prawda mam już kilka możliwych rozwiązań ale jeszcze muszę je przetestować jak będą działać w praktyce co by mieć pewność że będą ok.

Co do zapamiętania tokenów dla poszczególnych urządzeń to może być spory problem gdyż wszystko jest oparte o bezstanowe API a frontend nie korzysta z ciastek. Sądzę też że kod jednorazowy przy każdym logowaniu będzie bardziej pewny i bezpieczny. Czyli generalnie narazie nie będzie zapamiętywania w najbliższych wersjach ale pomyślę nad tym w przyszłości jeśli będzie to faktycznie uciążliwe dla użytkowników.

Witam, odkopię temat (nie bijcie) i zapytam:
Czy w najbliższej przyszłości można się spodziewać implementacji 2FA?
Czy będzie wsparcie również dla U2F?

Pozdrawiam
Hank :slight_smile:

2 polubienia

To ja także odświeżę, bo trochę przypał żeby firma hostingowa dalej nie wspierała tak ważnego narzędzia.

5 polubień

Myślę, że “odświeżenie” słuszne, tym bardziej, że ostatnio widziałem post o utracie konta

1 polubienie

Myślę, że jeśli ktoś tworzy duży serwer (np. gier), to z chęcią doda taki bajer do swojego konta. Ja osobiście skorzystam, dla bezpieczeństwa własnego. :smiley: