Two Step Verification 1.3.7

License Agreement
Kommerzielle Lizenz
Website
https://hanashi.dev
Supported Versions
WoltLab Suite 3.0
WoltLab Suite 3.1
WoltLab Suite 5.2

Two step verification for your WSC.

You want to make the login safer for your users? Then install now the new 2 step verification for your WSC. This 2 step verification adds TOTP authentication to the frontend and the backend of your WSC. Users can decide for themselves whether they want to use Authy, Google Authenticator or any other app for TOTP.

Libraries

PHP-QR-Code by chillerian

Images

  • Leider komme ich wegen der 2FA nicht mehr in mein Adminpanel oder sonst ins Forum. Kann man dies umgehe?

  • Mir sind leider 2 Dinge noch nicht klar:


    Ist es dem User überlassen die 2-Wege-Authentifizierung zu nutzen oder nicht oder gilt die Aktivierung im ACP pauschal für alle und die Nutzung ist somit verpflichtend?


    Die Benutzergruppen-Zuweisung verstehe ich auch noch nicht wirklich, ist diese optional? Falls nein, warum muss sich diese ändern wenn ein User die 2-Way-Auth aktiviert hat? Für mich ist und bleibt es einfach ein "Registrierter-User", wenn es optional ist verstehe ich natürlich den Hintergrund da man somit Nutzer welche die 2-Way-Auth aktiviert haben für zusätzliche Bereiche berechtigen könnte.


    Gruss,

    Era

    • Hallo,


      standardmäßig ist es dem Benutzer selbst überlassen, ob er 2FA aktiviert oder nicht. Du hast als Admin allerdings die Möglichkeit die 2FA Benutzergruppen-spezifisch verpflichtend einzustellen.


      Die Benutzergruppenzuweisung ist optional. Diese ist aus einem Wunsch von Benutzern heraus entstanden um das Verteilen von Trophäen oder JCoins zu vereinfachen.

      Thanks 1
  • Warum gibt es die Brandingfree-Lizenz nicht hier im Plugin-Store?


    Ein Kauf direkt über die Seite ist leider keine Option, da die Schweiz für Bestellungen ausgeschlossen ist.


    Danke!

  • Hallo Hanashi,


    leider ist in deinem Plugin nicht die Option gegeben, einstellen zu können, ob „normale“ Benutzer überhaupt die 2FA verwenden dürfen. Eigentlich hatten wir nämlich vor, das Plugin zu installieren, unsere Teammitglieder 2FA verpflichtend einzustellen und später für alle Benutzer das Feature zu releasen.


    Es wäre sehr praktisch, wenn du eine weitere Berechtigung wie „Darf 2-Faktor-Authentisierung benutzen“ hinzufügen könntest.



    Liebe Grüße

    Bantor

    • Hallo Bantor,


      warum sollten denn normale Benutzer die 2FA nicht benutzen dürfen?


      VG

      Peter

    • Nein, man sollte einfach einstellen können, ob sie die Funktion überhaupt nutzen dürfen oder nicht. Manche Foren wollen eine solche Verifikation sicher nur für Teammitglieder.

  • Hallo Hanashi,


    ich wollte folgendes vor dem Kauf Wissen, da es nicht in der Beschreibung steht.

    Wird beim einrichten also aktivieren der 2FA ein Buckap Code erstellt?

    Es kann ja mal vorkommen, das ein Smartphone kaputt gehen kann und dann hat man kein Zugang mehr.

    • Hallo, ja wird erstellt :)

    • Vielen Dank. Werde mir das sofort kaufen, wenn mein aktuelles Problem behoben ist.

  • Hey,


    Ist das Plugin auch mit der Version 5.2 kompatibel?


    Freundliche Grüsse

    Client_not_found

    • Ja, die Version ist nicht umsonst bei dem Plugin angegeben ;)

  • Is it possible to re-send a device verification email ?

  • Huhu :-)


    Gibt es ein sichtbares Copyright?

  • Kann man einstellen in welchen Gruppen eine 2Faktoren Authentifizierung pflicht ist.
    Möchte es nur für die Admins und Mods zur pflicht machen

  • Kann ich das Plugin ohne die zusätzliche Librarie benutzen? Da ich auf meinem Server keine Erweiterungen installieren kann.

    • Hallo, die Library ist im Plugin enthalten. Auf dem Server muss nichts extra installiert werden.

  • Hallo.
    leider habe ich mein Altes Handy "Verloren" - Es ist kaputt und ich habe den google-aut. verwendet.
    Wie kann ich denn das Plugin (ohne acp) wieder loswerden?

    • Hallo, Support gibt es nur für Kunden des Plugins direkt in meinem Supportforum. Anleitung zur Verifizierung im Supportforum findest du in der Plugin-Beschreibung.

    • Ja, ich habe leider eine Version die noch Kostenlos war.
      Wollte jetzt umsteigen und komme nicht ins ACP...

  • Hallöle,


    mich nervt etwas doch immens:

    Ich logge mich am PC ein => Muss Auth-code eingeben => Bin und bleibe erst mal eingeloggt.

    Sobald ich mich am Handy einlogge => Muss Auth-Code eingeben => Bin und bleibe hier eingeloggt.

    Okay, wenn es denn einmalig wäre (oder zumindest periodisch).


    Wechsel ich nach der Authentifizierung am Handy wieder zurück an den PC, muss ich dort wieder den Auth-Code eingeben und wechsel ich dann wieder zurück ans Handy, geht das Spiel dort von vorne los. Für diejenigen, die viel hin und her wechseln (eben weil sie von der Arbeit aus mit dem Handy reingucken), ist das m.E. auf Dauer arg nervig. "Merkt" sich das Plugin nicht die bereits authentifizierten Geräte, um diesem permanenten Hin-und-Her vorzubeugen?

    • Hallo, das kann ich so nicht reproduzieren. Mglw. hast du das permanente Speichern von Cookies deaktiviert.

    • Cookies sind aktiviert, das ist nicht das Problem. Über die gemerkten Geräte kommt aber auch niemals eine eMail, allgemein kommt nie eine Mail nach der Anmeldung bei Eingabeerfordernis der 2FA (oder würde das nur i.V.m. Yubi funktionieren?).

      Like 1
    • Bekommst du überhaupt Mails von deinem Webserver?

    • Aber natürlich! Da die benutzerseitigen Benachrichtigungseinstellungen auch keine Deaktivierung einer Benachrichtigung über die 2FA zulassen, muss sich wohl irgendwas "beißen", wodurch die Funktionalität nicht einwandfrei ist. - Anders lässt es sich m.E. nicht erklären.

    • Die Geräteverifizierung ist aber schon für die entsprechenden Benutzergruppen aktiviert, oder?

  • Erstmal vielen Dank für ein Plugin, das eigentlich Standard sein sollte... Eine Kleinigkeit ist mir allerdings aufgefallen: Bei Debian Servern mit einer Standard Debian 9 Installation (wird aktuell noch mit Sicherheitspatches versorgt) ist die PHP-Version zu alt. Ein guter Grund für ein rasches Update... Aber vielleicht erspart dieser Hinweis jemandem eine längere Suche nach kryptischen Fehlermeldungen.

    • Hi, vielen Dank für das Feedback. Aus diesem Grund steht in den Voraussetzungen PHP 7.2+ :)

  • Heisst es nicht Authentifizierung?

Customers Who Bought This File Also Bought