Moin,
ich habe mir mal Gedanken gemacht für was man ein Plugin schreiben könnte weil das mit den Hacks enorm zunimmt. Zudem noch eine Verbesserung am 2FA Plugin so wie es jetzt ist, was sagt ihr dazu?
- 2FA erst nach Code-Generierung aktivieren: Diese Änderung verhindert, dass Kunden versehentlich die 2FA aktivieren, ohne dass ein Code erstellt wurde. Damit wäre die Sicherheit gleich zu Beginn gewährleistet.
- Rücksetzungsfunktion per SMS: Eine SMS-Option für die 2FA-Rücksetzung bietet eine einfache und schnelle Möglichkeit zur Wiederherstellung, falls der Kunde keinen Zugang mehr hat. Das wäre ein großes Plus an Usability.
- Geräteüberprüfung via Cookies: Durch einen Cookie-basierten Geräteabgleich kann sicherstellt werden, ob der Zugriff von einem bereits bekannten Gerät stammt. Ein großer Vorteil in Sachen Sicherheit.
- E-Mail-Benachrichtigungen an Sicherheits-E-Mail:
- Nach X Tagen Inaktivität: Ein Sicherheits-Code wird an die registrierte Sicherheits-E-Mail gesendet, wenn der Account nach längerer Inaktivität wieder genutzt wird.
- Bei Passwort- oder Datenänderung: Sofortige E-Mail-Benachrichtigungen bei wichtigen Änderungen sind ebenfalls ein sehr guter Schutzmechanismus.
- POP3/IMAP nur nach manueller Freigabe: Kunden müssen diese Funktion selbst aktivieren, was das Risiko von unautorisierten Zugriffen verringert.
- Mobile Version: Alle oben genannten Funktionen sollen auch in der mobilen Version umgesetzt werden.
Weitere Ideen?