Logo mark Archiwum

Dwustopniowe uwierzytelnianie

W toku
panel-lvlup-pro
SystemZ
SystemZ Admin lvlup.pro

Będzie możliwe korzystanie z aplikacji Google Authenticator.

Wprowadzenie tej funkcji może nastąpić trochę później niż wydanie 3.0 np. w 3.1 ze względu na dość istotne zmiany w procesie logowania.

Nieznajomy11
Nieznajomy11 Moderator forum.lvlup.pro

Bardzo dobra informacja, chętnie skorzystam :slight_smile:

JanekJaran
JanekJaran

Chyba sam to zaproponowałem gdzieś nawet.

anon82750602
anon82750602

Całkiem dobry pomysł, sam z tego korzystam.

PS. System kodów jest uniwersalny i będzie działał na aplikacjach innych niż Google Authenticator, byle by były zgodne ze standardem RFC 6238

LinGruby
LinGruby Pionier

SystemZ:

Będzie możliwe korzystanie z aplikacji Google Authenticator.

Hmm może i pomysł dobry, na pewno sporo osób skorzysta, ale zobaczymy w praktyce jak to będzie działać ;-)

krzys1540
krzys1540

Fajna opcja by zabezpieczyć nasze konta z usługami 😃 @SystemZ Gdy będzie to wdrażane warto było by pomyśleć nad możliwością zapisania komputera. Tzn. z tego kompa autoryzujesz się raz na np. miesiąc (o miesiąc tylko kodzik na danym kompie wpisujesz) 😄

SystemZ
SystemZ Admin lvlup.pro

Aktualnie jeszcze planuje w jaki sposób zaimplementuje aktualne sesje i możliwość ich wylogowania. Tak jak to wygląda przykładowo w gmailu. Co prawda mam już kilka możliwych rozwiązań ale jeszcze muszę je przetestować jak będą działać w praktyce co by mieć pewność że będą ok.

Co do zapamiętania tokenów dla poszczególnych urządzeń to może być spory problem gdyż wszystko jest oparte o bezstanowe API a frontend nie korzysta z ciastek. Sądzę też że kod jednorazowy przy każdym logowaniu będzie bardziej pewny i bezpieczny. Czyli generalnie narazie nie będzie zapamiętywania w najbliższych wersjach ale pomyślę nad tym w przyszłości jeśli będzie to faktycznie uciążliwe dla użytkowników.

Hank
Hank

Witam, odkopię temat (nie bijcie) i zapytam: Czy w najbliższej przyszłości można się spodziewać implementacji 2FA? Czy będzie wsparcie również dla U2F?

Pozdrawiam Hank :slight_smile:

DoreK
DoreK α-tester v3

To ja także odświeżę, bo trochę przypał żeby firma hostingowa dalej nie wspierała tak ważnego narzędzia.

White_Foxie
White_Foxie

Myślę, że "odświeżenie" słuszne, tym bardziej, że ostatnio widziałem post o utracie konta

Tobi
Tobi

Myślę, że jeśli ktoś tworzy duży serwer (np. gier), to z chęcią doda taki bajer do swojego konta. Ja osobiście skorzystam, dla bezpieczeństwa własnego. :D

XANT3R
XANT3R

Na ten moment mamy już Maj, coś w tym temacie będzie zrealizowane do końca roku? ;p

SystemZ
SystemZ Admin lvlup.pro

Do końca roku sądzę że tak. Nadal wyrzucamy panel v2 który jest głównym blokerem.