Hi,
ich benutze nun schon längere Zeit die angebotene 2FA über TOTP. Um ehrlich zu sein weil ichs kann, nicht weil der Forenaccount sonderlich schützenswert ist.
Was mich dabei etwas stört ist die 30-Tage Zeitspanne in der ich auf bekannten Geräten den 2FA erneuern muss.
Zum einen finde ich es aus sicherheitstechnischer Sicht nicht sonderlich Sinnvoll. Eine 90 Tagesfrist oder länger würde hier genügen. Wenn man auf nicht vertrauenswürdigen Geräten einlogged, muss man eben "Gerät nicht merken" anhaken.
Viel wertvoller wäre es im Nutzermenü die angemeldeten Geräte anzuzeigen, und diese auch abmelden zu können. Oder falls das zu aufwendig ist, eine "von allen Geräten abmelden" Funktion. Derzeit ist das soweit ich weiß nur mit PW-Wechsel möglich.
Vielleicht denkt ihr ja mal drüber nach
ich benutze nun schon längere Zeit die angebotene 2FA über TOTP. Um ehrlich zu sein weil ichs kann, nicht weil der Forenaccount sonderlich schützenswert ist.
Was mich dabei etwas stört ist die 30-Tage Zeitspanne in der ich auf bekannten Geräten den 2FA erneuern muss.
Zum einen finde ich es aus sicherheitstechnischer Sicht nicht sonderlich Sinnvoll. Eine 90 Tagesfrist oder länger würde hier genügen. Wenn man auf nicht vertrauenswürdigen Geräten einlogged, muss man eben "Gerät nicht merken" anhaken.
Viel wertvoller wäre es im Nutzermenü die angemeldeten Geräte anzuzeigen, und diese auch abmelden zu können. Oder falls das zu aufwendig ist, eine "von allen Geräten abmelden" Funktion. Derzeit ist das soweit ich weiß nur mit PW-Wechsel möglich.
Vielleicht denkt ihr ja mal drüber nach