Forum - 2FA

medV2

Well-Known Member
Hi,

ich benutze nun schon längere Zeit die angebotene 2FA über TOTP. Um ehrlich zu sein weil ichs kann, nicht weil der Forenaccount sonderlich schützenswert ist.
Was mich dabei etwas stört ist die 30-Tage Zeitspanne in der ich auf bekannten Geräten den 2FA erneuern muss.

Zum einen finde ich es aus sicherheitstechnischer Sicht nicht sonderlich Sinnvoll. Eine 90 Tagesfrist oder länger würde hier genügen. Wenn man auf nicht vertrauenswürdigen Geräten einlogged, muss man eben "Gerät nicht merken" anhaken.
Viel wertvoller wäre es im Nutzermenü die angemeldeten Geräte anzuzeigen, und diese auch abmelden zu können. Oder falls das zu aufwendig ist, eine "von allen Geräten abmelden" Funktion. Derzeit ist das soweit ich weiß nur mit PW-Wechsel möglich.

Vielleicht denkt ihr ja mal drüber nach :)
 
Naja, das ist einfach eine Funktion von Xenforo, in der wir nicht allzu viele Karten haben. Und das Theme, was wir wenn irgendwie möglich gar nicht anpassen wollen und werden, spielt da auch noch mit rein. Aber ja, die 30 Tage Frist nervt. Ich finde nun aber auf die Schnelle keine Option sie irgendwie zu setzen. Und die Geräte anzuzeigen kann Xenforo im Moment anscheinend ganz einfach nicht...
 
Zurück
Oben