Zwar lässt sich Google Authenticator als zweiter Faktor aktivieren, jedoch ist dies jedem Benutzer selbst überlassen.
1. Es wäre sinnvoll die Verwendung (ob Google 2FA aktiviert oder deaktiviert) als Admin in einem Überblick zu sehen
2. Es sollte möglich sein 2FA zu erzwingen für a) Alle Benutzer b) nur Admin Benutzer c) für einzelne Benutzer
Dies soll es der eigenen Organisation ermöglichen die Sicherheitsstandards hoch zu halten für doch sehr kritische und sensitive Daten, besonders bei Superadmins.
Reto Schelbert
That should be in there. It's kind of joke if there is no 2FA for this kind of data.
Attachments Open full size
Dem kann ich nur beipflichten. Die aktuelle 2FA Unterstützung ist begrüssenswert für einzelne Admins, welche diese Anforderung haben und für sich selbst umsetzen. Sobald man mehr als den eigenen Admin-Login verwaltet, sollte die 2FA Anforderung vom Superadmin kontrolliert und erzwungen werden können, sonst bringt das nicht viel.
Attachments Open full size