2FA und Webauthn

JensG 2023-08-31 17:28:25 UTC #1

Hallo
ich denke darüber nach den Login in die Egroupware per 2FA weiter abzusichern.

Der 2. Faktor per Google Authenticator klappt auch prima.

Besser würde mit das allerdings per Webauthn / U2F / Yubikey gefallen, da nicht jeder ein Smartphone dabei hat bzw. haben soll.

Auch andere Dienste lassen sich per Yubikey prima absichern.

Jetzt die Frage: Ich habe beim User (Passwort / Sicherheit) keinen Reiter für Webauthn.

Ist das ein Feature der EPL und in der CE nicht enthalten? Hierzu konnte ich in der Dokumentation nichts finden.

LG Jens Gieselmann

egroupware-docker (23.1.20230824)

StefanU 2023-08-31 18:22:03 UTC #2

Hi Jens.

Das ist in der Tat ein EPL-Business-Feauture:

Ist hier:

nicht aufgeführt. Einfach übersehen. Habe ich weiter gegeben.

Release-Notes:

Dazu gibt es in der EPL auch noch eine Application-Firewall. Die kannst du mit 2FA kombinieren. Z. B. nur 2FA wenn nicht im Firmennetzwerk oder nur bestimmte Benutzer haben Zugriff von extern. Oder…

Stefan

JensG 2023-08-31 18:40:07 UTC #3

Hallo Stefan,
danke für die Info.

Ein weiteres Plus für die EPL.

Sicherheit wird in der IT immer Wichtiger.

LG Jens Gieselmann