Was sind "richtige Zugangsdaten"?
Das ACP erfordert immer einen Login mit einem Admin-Account, egal ob du das ACP direkt oder über einen Link im Forum aufrufst.
Wie bereits gesagt, hat das alles nichts mit der Sicherheit und den Sicherheitsfragen bei der Registrierung zu tun.
Die 2 Factor-Auth wirkt auch nur im ACP. Mit dem Forum hat dies nix zu tun.
Dann meinen wir wohl unterschiedliche 2 Faktor Autentifizierungen, na egal
Schnapsnase du bist doch ein alter Hase, wo befindet sich denn der Admin-CP bei "Allgemeine Konfiguration ?? Ich trage zwar ne Brille aber sehen tu ich nix.
Hier befindet sich die Einstellung:
./admin/index.php?module=home-preferences
Es ist überhaupt nicht nötig, 2FA über eine Datenkrake wie Google etc. einzurichten.
Zusätzliche Sicherheiten bieten folgende Alternativen:
- Umbenennung des admin-Ordners.
- /admin als passwortgeschütztes Verzeichnisse setzen (mittels .htaccess). So fragt der Webserver nach einem unabhängigen Login, noch bevor das ACP überhaupt geladen wird.
- Um Angreifer zu veräppeln, kann man sogar ein /admin-Honeypot einrichten, so dass die Loginseite identisch aussieht, aber jeder Versuch ins Leere läuft.
- am besten alles nutzen!
Wir schweifen etwas vom eigentlichen Thema ab.
[ETS]
Nun habe ich auch gecheck was Schnapsnase gemeint hat. Ich kenne das z.B. von Woltlab im Forum/Kundenbereich muss mann immer die Mehrfach-Authentifizierung durchlaufen sonst kommt man nicht in die Community.
(30.04.2024, 15:22)[ExiTuS] schrieb: [ -> ]Es ist überhaupt nicht nötig, 2FA über eine Datenkrake wie Google etc. einzurichten.
Die 2-Faktor-Authentifizierung funktioniert ohne Google und sogar offline. Es gibt einige Apps, die dafür genutzt werden können, Google Authenticator ist nur eine von Vielen.