2 factor authentication

  • Hallo,


    es wäre schön wenn man 2FA für den Login aktivieren könnte. Folgende Mechanismen würden sich anbieten:

    • Google 2FA (bevorzugt)
    • E-Mail 2FA (man bekommt eine E-Mail mit einem 2FA Token welcher dann z.B. 15 Minuten lange gültig ist)


    Loginvorgang den ich mir vorstellen würde:

    • Der Benutzer kann in seinem Profil 2FA aktivieren und dies dort einrichten (mit Schlüsselüberprüfung).
    • Anmeldeseite bleibt gleich, nur wenn sich ein Benutzer mit 2FA anmeldet, kommt eine nachgelagerte Loginseite welche nur den 2FA Schlüssel abfrägt. Hat er Google 2FA wartet das System einfach, hat er E-Mail 2FA sendet das System zusätzlich einen Zufalls-Schlüssel an seine E-Mail Adresse.
      (Bitte nicht auf der gleichen Maske wenn möglich, denn das verwirrt ein paar Benutzer - "Was muss ich da eingeben?".)

    Und natürlich wäre es schön, wenn der Administrator das Erzwingen kann (aber kein Muss).


    Naja so stell ich mir das vor - alles in allem wäre es schön 2FA irgendwie nutzen zu können (mit kostenlosen Mitteln - sprich kein YubiKey). Würde mich freuen zu hören was ihr davon denkt.

  • Stefan

    Changed the title of the thread from “Google 2FA” to “2 factor authentication”.
  • Votes: 1

    Multi-factor authentication

    The possibility of multi-factor authentication has been implemented. The authentication can either be set up by email by sending one-time passwords or set by using the GoogleAutenticator app.

    Type
    Neue Funktion
    Status
    Fertig
    Assignee
    Daniel Welzl
    Last Update
    Aug 2nd 2020
    Fixed version
    1.3.0.10
    Components
    TSI Main System

    Hast du kurz Zeit? Falls ja, würde ich mich sehr über eine Rezension für eines unserer Produkte freuen. Damit hilfst du nicht nur uns, sondern auch allen anderen Nutzern, denn wir bemühen uns stets aufgrund solcher Erfahrungswerte, Rezensionen und anderen Kriterien das Benutzererlebnis unserer Produkte und Dienstleistungen zu verbessern.

    TSI STARTER ABO - TSI GAMING ABO - TSI HOSTING ABO

  • Daniel

    Added the Label TSI Main System
  • Daniel

    Added the Label Planned
  • Daniel

    Added the Label 1.3.x
  • Beta-Version 1.3.0.10 ist ab sofort verfügbar und damit auch die neue Multi-Faktor Authentifizierung. Falls du dich traust wäre ich dir sehr dankbar wenn du das evlt. gleich mal durchtesten würdest. Für Verbesserungsvorschläge bin ich immer zu haben ;)


    Folgende Funktionen wurde implementiert:

    Hast du kurz Zeit? Falls ja, würde ich mich sehr über eine Rezension für eines unserer Produkte freuen. Damit hilfst du nicht nur uns, sondern auch allen anderen Nutzern, denn wir bemühen uns stets aufgrund solcher Erfahrungswerte, Rezensionen und anderen Kriterien das Benutzererlebnis unserer Produkte und Dienstleistungen zu verbessern.

    TSI STARTER ABO - TSI GAMING ABO - TSI HOSTING ABO

    Edited once, last by Daniel ().

  • Hallo Daniel,


    hab es eben eingerichtet und sieht gut aus! Würde das gerne auf meiner Docker Testumgebung ausgiebiger testen, aber dort kann ich nicht den Beta Update-Channel wählen. Ist das absichtlich so oder muss ich da was umstellen damit ich das in der Testumgebung machen kann? (Würde die Tests gerne im Testsystem machen.)


    Gruß

    Stefan

  • Würde die Tests gerne im Testsystem machen.

    Das liegt daran, das die Demo-Version den BETA-Paketserver nicht unterstützt. Lass mir mal kurz deine Demo-Seriennummer zukommen, dann spiele ich den Paketserver bei deiner Demolizenz ein. Du musst dann lediglich die Lizenz aktualisieren wenn ich fertig bin.

    Hast du kurz Zeit? Falls ja, würde ich mich sehr über eine Rezension für eines unserer Produkte freuen. Damit hilfst du nicht nur uns, sondern auch allen anderen Nutzern, denn wir bemühen uns stets aufgrund solcher Erfahrungswerte, Rezensionen und anderen Kriterien das Benutzererlebnis unserer Produkte und Dienstleistungen zu verbessern.

    TSI STARTER ABO - TSI GAMING ABO - TSI HOSTING ABO

  • Das ist jene hier (ansonsten habe ich dir im Docker thread die Zugangsdaten zu meinem Testserver auch geschickt):


    Teamspeak Interface 1.3.0.6     » Bindungen:localhost, 127.0.0.1, *****
    » Abonnement /Seriennr. *****

    » Gültig bis: 2020.08.28 » Updatezugang: 2020.08.28

    + 2 verwaltbare Instanzen
    + 2 verwaltbare virtuelle Server pro Instanz
    + 3 zusätzliche TSI Benutzer
    + Nutzung unter Localhost

  • Okay, aktualisiere mal deine Demolizenz, dann solltest du ab sofort den Beta-Paketserver mit drinn haben :)

    Hast du kurz Zeit? Falls ja, würde ich mich sehr über eine Rezension für eines unserer Produkte freuen. Damit hilfst du nicht nur uns, sondern auch allen anderen Nutzern, denn wir bemühen uns stets aufgrund solcher Erfahrungswerte, Rezensionen und anderen Kriterien das Benutzererlebnis unserer Produkte und Dienstleistungen zu verbessern.

    TSI STARTER ABO - TSI GAMING ABO - TSI HOSTING ABO

  • Hat funktioniert - vielen Dank!

    Ganz im Gegenteil, ich danke dir. Bin auf das Feedback gespannt, aber lass dir Zeit :) Bis dahin noch einen schönen Abend und wenn irgendwas ist einfach schreiben.

    Hast du kurz Zeit? Falls ja, würde ich mich sehr über eine Rezension für eines unserer Produkte freuen. Damit hilfst du nicht nur uns, sondern auch allen anderen Nutzern, denn wir bemühen uns stets aufgrund solcher Erfahrungswerte, Rezensionen und anderen Kriterien das Benutzererlebnis unserer Produkte und Dienstleistungen zu verbessern.

    TSI STARTER ABO - TSI GAMING ABO - TSI HOSTING ABO

  • Daniel

    Set the Label from Planned to Implemented
  • Daniel

    Set the Label from 1.3.x to 1.3.0.10
  • Habssoweit durchgetestet und sieht super aus! Funktioniert alles soweit bestens :-)


    Zwei kleine Dinge könnte man noch verbessern finde ich:


    Beider der Einrichtung der E-Mail Authentifizierung ist der Button um sich das Einmalkennwort zusenden lassen zu können unterhalb der Code-Eingabe. Das vermittelt eher den Eindruck, dass es der Knopf ist um den Code abzuschicken. Wäre vermutlich besser, wenn dieser oberhalb der Box wäre - im Prinzip genau da wo auch der QR-Code vom Google Auth ist.


    Die E-Mail Einmalkennwörter scheinen keine zeitliche Begrenzung zu haben. Hier könnte man überlegen, ob man das auf z.B. 15-30 Minuten setzt und danach muss ein neues angefordert werden.

  • Votes: 1

    MFA validity limit for one-time passwords sent by email

    Type
    Neue Funktion
    Status
    Fertig
    Assignee
    Daniel Welzl
    Last Update
    Aug 11th 2020
    Fixed version
    1.3.0.12
    Components
    TSI Main System

    Hast du kurz Zeit? Falls ja, würde ich mich sehr über eine Rezension für eines unserer Produkte freuen. Damit hilfst du nicht nur uns, sondern auch allen anderen Nutzern, denn wir bemühen uns stets aufgrund solcher Erfahrungswerte, Rezensionen und anderen Kriterien das Benutzererlebnis unserer Produkte und Dienstleistungen zu verbessern.

    TSI STARTER ABO - TSI GAMING ABO - TSI HOSTING ABO

  • Votes: 1

    Make email MFA setup easier to understand

    Type
    Verbesserung
    Status
    Fertig
    Assignee
    Daniel Welzl
    Last Update
    Aug 11th 2020
    Fixed version
    1.3.0.12
    Components
    TSI Main System

    Hast du kurz Zeit? Falls ja, würde ich mich sehr über eine Rezension für eines unserer Produkte freuen. Damit hilfst du nicht nur uns, sondern auch allen anderen Nutzern, denn wir bemühen uns stets aufgrund solcher Erfahrungswerte, Rezensionen und anderen Kriterien das Benutzererlebnis unserer Produkte und Dienstleistungen zu verbessern.

    TSI STARTER ABO - TSI GAMING ABO - TSI HOSTING ABO