Hallo alle,
ich habe gestern eine Supportanfrage gestellt, und die Umsetzung von 2FA im CCP kritisiert.
Was mir konkret nicht gefällt sind folgende Punkte:
- Einrichtung eines alternativen zweiten Faktors nicht möglich
- Keine U2F (z.B. Yubikey) unterstützung
- Keine (sonst bei OTP üblich) "Backupcodes" bei
Als Antwort kam, dass ich (was ich auch vorher schon getan hatte) das OTP-Secret irgendwo aufheben soll um im Falle eines Verlustes des zweiten Faktors OTP neu einrichten zu können.
Mich stellt die Antwort nicht wirklich zufrieden, ich finde dass es 2021 durchaus angemessen ist zumindest U2F oder SMS für die 2FA anzubieten.
Gibt es hier vielleicht Leute die eine Ähnliche Meinung haben?
Den Mailthread hänge ich mal an.
Cheers
Felix