2FA enforcement und Account management

Zwar lässt sich Google Authenticator als zweiter Faktor aktivieren, jedoch ist dies jedem Benutzer selbst überlassen.

1. Es wäre sinnvoll die Verwendung (ob Google 2FA aktiviert oder deaktiviert) als Admin in einem Überblick zu sehen

2. Es sollte möglich sein 2FA zu erzwingen für a) Alle Benutzer b) nur Admin Benutzer c) für einzelne Benutzer

Dies soll es der eigenen Organisation ermöglichen die Sicherheitsstandards hoch zu halten für doch sehr kritische und sensitive Daten, besonders bei Superadmins.

Reto Schelbert
Jul 31 2018
Future consideration

Plattform/ General / Authentifizierung/ Login

Post comment
Mark Berger commented

25 Nov, 2019 09:41am

That should be in there. It's kind of joke if there is no 2FA for this kind of data.

×
Attachments Open full size
Cyrill Osterwalder commented

2 Oct, 2018 02:35pm

Dem kann ich nur beipflichten. Die aktuelle 2FA Unterstützung ist begrüssenswert für einzelne Admins, welche diese Anforderung haben und für sich selbst umsetzen. Sobald man mehr als den eigenen Admin-Login verwaltet, sollte die 2FA Anforderung vom Superadmin kontrolliert und erzwungen werden können, sonst bringt das nicht viel.

×
Attachments Open full size