2-factor-authentifizierung

[marcel_jordan]

Hallo zusammen,

ich bin auf der Suche ob und wenn ja wie man in PhpBB3 eine 2-factor-authentifizierung anlegen kann?
Ein entsprechender RADIUS Server und die sonstigen benötigten Elemente sind bereits funktionstüchtig.

Ist es möglich in PHPBB3 ausser LDAP Auth auch eine 2-factor-authentifizierung einzubauen?

Danke und Grüße

[chris1278]

was meinst du genau doppelte login abfrage?

[marcel_jordan]

Was ich genau meine steht hier: https://en.wikipedia.org/wiki/Multi-fac ... entication

Sollte meiner Meinung nach zum heutigen Standard gehören.

[chris1278]

ach so hab mal gerade geggogelt. wenn ich das richtig versteh wäre das z.B. so das man bei der regestrierung die handynummer angeben müsste,

das dann bei dem normalen login in erster instanz der normale benutzername und das login pw benutzt werden der dann an die hinterlegte handynummer ein temporären code schickt den man eingibt als 2te login abfrage.

wenn ich das so richtig verstanden habe frage ich dich wozu sollte sich ein foren benutzeer sowas antuhn. wäre viel zu umständlich. was jetzt aber nur meine presönliche meinung ist.

[marcel_jordan]

Hallo,

ja so ähnlich.
Der erste Login ist quasi gegen das vorh AD mit User und Passwort, danach würde eigentlich die Abfrage über das Smartphone (in unserem Fall über eine App) mit einem zufällig generierten Code (8 stellig) der nur einmal verwendet werden darf erfolgen. OneTimePassword (OTP).

Für ein normales Forum ist das definitv zu umständlich da gebe ich dir recht, in unserem Fall ist das aber eine Art WIKI wo wirklich sämtlicher gesammelter Inhalt von versch-. Herstellern und oder Srvicefällen gesammelt und hinterlget wurde. Die Techniker greifen darauf dann entsprechend zu und kurzfritig die Wissensdatenbank erweiteren und / oder sich kurzfritig Infos schnell besorgen.

[Gast234254]

Vorsicht da bestehen Patentrechte. Siehe Kim Dotcom: Klage gegen Google, Facebook und Twitter angedroht

[marcel_jordan]

Hallo,

naja dann müssten all unsere Kunden und große Firmen und Systemhäuser so einen Streit führen.

Kann mir nun jemand sagen ob es ein Modul oder ähnliches für phpBB gibt oder ob jemand das so schon mal im Einsatz hat?

[WileCoyote]

Soweit mir bekannt ist, gibt es noch keine MOD in diese Richtung. Wenn Du es ganz genau wissen möchtest, durchforstet Du am besten die MODSDB auf phpbb.com und das dortige MOD Development Forum.

[marcel_jordan]

Hallo zusammen,

eventuell habe ich mich auch och etwas falsch ausgedrückt.
Was wir genau benötigen ist ein MOD dass via RADIUS Auth. gegen einen vorh. Server authentifizieren kann.

Derzeit authentifizieren wir ja schon via LDAP gegen den vorh. AD Server

Grüße

[Dr.Death]

Hi,

wie bereits gesagt worden ist: So einen MOD gibt es unseres Erachtens nicht........