Wunsch: Zwei-Faktor-Authentifizierung

  • Hallo,


    bei mir wurde die Google-Seite in einem externen Fenster geöffnet, jedoch mit einer Fehlermeldung

    Code
    400. That’s an error.
    Your client has issued a malformed or illegal request. That’s all we know.


    Ich persönlich würde es schöner finden, wenn man ein QR-Code bekommt welcher im CCP angezeigt wird.

  • Als Notlösung um wieder einzukommen habe ich mir folgendes gebaut.
    Da ja alles nach RFC' geht:
    oathtool -b TOKENID --totp
    damit ist denn wieder ein anmelden möglich da so auch gültige PIN's auf dem Desktop erzeugt werden.
    So lange bis man es im CCP wieder deaktivieren kann.

  • Guten Tag,


    den 2FA Token können Sie jetzt auch im CCP entfernen.


    Zu der Fehlermeldung bei QR-Code: Diese erscheint immer dann, wenn ein Referrer vom Browser übermittelt wird. Eventuell ist das irgend ein Schutz von Google. Wir werden versuchen einen eigenen Generator zu implementieren.


    Mit freundlichen Grüßen


    Felix Preuß

  • Zitat


    bei mir wurde die Google-Seite in einem externen Fenster geöffnet, jedoch mit einer Fehlermeldung

    Sollte jetzt auch gefixt sein. Wenn der Link ohne https aufgerufen wird, gibt es nicht den Fehler.



    VG Felix Preuß

  • Einwandfrei! Jetzt fehlt nur noch die direkte Anzeige vom QR-Code, dann ist es perfekt! :)



    MfG Christian

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Zitat

    Jetzt fehlt nur noch die direkte Anzeige vom QR-Code, dann ist es perfekt!

    Wenn wir das nicht über eine eigene Funktion machen, würden wir das Token aber ohne Entscheidungsmöglichkeit des Kunden an einen Dritten weiter geben. So etwas wollen wir nicht machen.


    Aus dem Grund können wir das nur realisieren, wenn wir eine eigene Funktion zur QR-Code-Erzeugung haben. Kennt jemand dafür eine PHP-Klasse die zu empfehlen ist?



    Mit freundlichen Grüßen


    Felix Preuß

  • Wenn wir das nicht über eine eigene Funktion machen, würden wir das Token aber ohne Entscheidungsmöglichkeit des Kunden an einen Dritten weiter geben. So etwas wollen wir nicht machen.


    Wobei die Google-API Lösung es auch ungefragt weiter gibt, da man als Nutzer kaum vor dem Klick auf den Button nachdenkt. Und man sollte bedenken, dass die Google-Lösung DEPRECATED ist und nur noch 2015 funktionieren soll, wenn ich das richtig im Kopf habe.


    Kennt jemand dafür eine PHP-Klasse die zu empfehlen ist?


    In letzter Zeit nicht mehr verwendet, da kein persönlicher Bedarf, aber die müsste passen: PHP QR Code - QR code generator, an LGPL PHP library



    MfG Christian

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Damit die Zwei-Faktor-Authentifizierung auch für das VCP und WCP angewendet werden kann, ist aus dem CCP heraus ein Auto-Login in die beiden Panel ab sofort möglich. Vorausgesetzt Sie haben in den Paneln einen entsprechenden Account.


    Mit freundlichen Grüßen


    Felix Preuß

  • Damit die Zwei-Faktor-Authentifizierung auch für das VCP und WCP angewendet werden kann, ist aus dem CCP heraus ein Auto-Login in die beiden Panel ab sofort möglich.


    Funktioniert einwandfrei. Nur eine Frage: Im Moment ist der Login ins VCP auch noch direkt möglich, ohne CCP/Token. Wird das noch geändert? Sonst wäre es für dort ja irgendwie sinnlos.


    Und was ist mit dem ncLabs-VCP? (Falls die öffentliche Frage unerwünscht ist, bitte einfach raus löschen!)



    MfG Christian

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Zitat

    Nur eine Frage: Im Moment ist der Login ins VCP auch noch direkt möglich, ohne CCP/Token. Wird das noch geändert?

    Da einige Kunden sicherlich auch einen direkten Login ins VCP / WCP wünschen, bleibt dieser mindestens für einige Zeit noch bestehen. An neue Kunden werden wir demnächst keine separaten Logins mehr für die Panel verschicken.


    Wenn die direkten Logins ins WCP oder VCP schon jetzt nicht mehr gewünscht sind, empfehlen wir für diese Panel ein Passwort zu setzen, dass hohen Sicherheitsanforderungen entspricht und dieses dann zu vergessen. Bzgl. der Passwort-Vergessen-Funktion im VCP werden wir zeitnah eine Lösung finden. Vermutlich werden wir diese abschalten. Im WCP ist diese bereits abgeschaltet. Passwörter werden hier über das CCP gesetzt.

    Zitat

    Und was ist mit dem ncLabs-VCP? (Falls die öffentliche Frage unerwünscht ist, bitte einfach raus löschen!)

    Hier ist aktuell kein Auto-Login möglich.




    Mit freundlichen Grüßen


    Felix Preuß

  • Wenn die direkten Logins ins WCP oder VCP schon jetzt nicht mehr gewünscht sind, empfehlen wir für diese Panel ein Passwort zu setzen, dass hohen Sicherheitsanforderungen entspricht und dieses dann zu vergessen.


    Braucht man das nicht noch bei der Neuinstallation und dem Einlegen von ISOs? War zumindestens vor einigen Tagen noch so.



    MfG Christian

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Guten Morgen,



    vielen Dank übrigens für die PHP-Klassen. Diese scheinen wirklich klasse zu sein und wir werden eine nutzen um die QR-Codes eigenständig zu generieren :)


    Im Wiki gibt es bereits eine Anleitung für die 2FA:


    Stammdaten CCP – netcup Wiki


    Auch gibt es deutliche Warnhinweise im CCP, nachdem sich die ersten Kunden bereits ausgesperrt hatten.


    Vierbesserungswünsche sind wie immer willkommen.



    Mit freundlichen Grüßen


    Felix Preuß