SystemZ | 2019-10-30 12:44:57 UTC | #1
Będzie możliwe korzystanie z aplikacji Google Authenticator.
Wprowadzenie tej funkcji może nastąpić trochę później niż wydanie 3.0 np. w 3.1 ze względu na dość istotne zmiany w procesie logowania.
Nieznajomy11 | 2017-02-17 16:47:46 UTC | #2
Bardzo dobra informacja, chętnie skorzystam :slight_smile:
JanekJaran | 2017-02-17 17:43:25 UTC | #3
Chyba sam to zaproponowałem gdzieś nawet.
anon82750602 | 2017-02-18 13:31:46 UTC | #4
Całkiem dobry pomysł, sam z tego korzystam.
PS. System kodów jest uniwersalny i będzie działał na aplikacjach innych niż Google Authenticator, byle by były zgodne ze standardem RFC 6238
LinGruby | 2017-02-18 15:39:22 UTC | #5
[quote=”SystemZ, post:1, topic:1919”]
Będzie możliwe korzystanie z aplikacji Google Authenticator.
[/quote]
Hmm może i pomysł dobry, na pewno sporo osób skorzysta, ale zobaczymy w praktyce jak to będzie działać ;-)
krzys1540 | 2017-04-24 16:00:40 UTC | #6
Fajna opcja by zabezpieczyć nasze konta z usługami :smiley:
@SystemZ Gdy będzie to wdrażane warto było by pomyśleć nad możliwością zapisania komputera. Tzn. z tego kompa autoryzujesz się raz na np. miesiąc (o miesiąc tylko kodzik na danym kompie wpisujesz) :smile:
SystemZ | 2017-04-24 16:48:18 UTC | #7
Aktualnie jeszcze planuje w jaki sposób zaimplementuje aktualne sesje i możliwość ich wylogowania.
Tak jak to wygląda przykładowo w gmailu.
Co prawda mam już kilka możliwych rozwiązań ale jeszcze muszę je przetestować jak będą działać w praktyce co by mieć pewność że będą ok.
Co do zapamiętania tokenów dla poszczególnych urządzeń to może być spory problem gdyż wszystko jest oparte o bezstanowe API a frontend nie korzysta z ciastek. Sądzę też że kod jednorazowy przy każdym logowaniu będzie bardziej pewny i bezpieczny. Czyli generalnie narazie nie będzie zapamiętywania w najbliższych wersjach ale pomyślę nad tym w przyszłości jeśli będzie to faktycznie uciążliwe dla użytkowników.
Hank | 2020-12-06 16:01:44 UTC | #8
Witam, odkopię temat (nie bijcie) i zapytam:
Czy w najbliższej przyszłości można się spodziewać implementacji 2FA?
Czy będzie wsparcie również dla U2F?
Pozdrawiam
Hank :slight_smile:
DoreK | 2021-01-09 12:58:27 UTC | #9
To ja także odświeżę, bo trochę przypał żeby firma hostingowa dalej nie wspierała tak ważnego narzędzia.
White_Foxie | 2021-01-09 20:58:10 UTC | #10
Myślę, że “odświeżenie” słuszne, tym bardziej, że ostatnio widziałem post o utracie konta
Tobi | 2021-01-10 16:13:27 UTC | #11
Myślę, że jeśli ktoś tworzy duży serwer (np. gier), to z chęcią doda taki bajer do swojego konta. Ja osobiście skorzystam, dla bezpieczeństwa własnego. :D
XANT3R | 2021-05-11 13:57:28 UTC | #12
Na ten moment mamy już Maj, coś w tym temacie będzie zrealizowane do końca roku? ;p
SystemZ | 2021-05-12 14:14:55 UTC | #13
Do końca roku sądzę że tak.
Nadal wyrzucamy panel v2 który jest głównym blokerem.