2 Factor Auth

Habt Ihr euch schon einmal Gedanken um einen 2 Factor Auth für ISPC gemacht ?
Wenn bspw. irgendeiner das Admin Passwort für das Backend heraus bekommen würde, stünde man natürlich recht blöd da.

Hier würde sich bspw. Authy ( https://www.authy.com/ ) relativ gut anbieten.

Generell könnte man das natürlich auch selber machen über die API, aber der ISPC Login ansich wäre ja hier trotzdem nicht direkt geschützt
 
D

Deleted member 5906

Guest
Hi,
zwar schon etwas her, aber wollte nicht versäumen anzumerken, dass dafür wurde bereits ein Ticket erstellt wurde: FS#3672 - 2 Factor Authentication

Die Lösung von Google mit dem Authenticator ist schon ganz gut zu implementieren. Zumal dies auch andere Webseiten nutzen und die Wahrscheinlichkeit höher ist, dass der Nutzer es sich installiert bzw. bereits auf dem Mobiltelefon hat.
 

Werbung

Top