2 Faktor Authentication

lumberjackla · 4. April 2023 um 11:48

Hallo zusammen,

nachdem ich den Alarmiator wohl für unser Katastrophenschutzkonzept in den Live Betrieb nehmen werde hätte noch einen Verbesserungsvorschlag.
Sichert doch bitte das Web UI und auch den nginx in den Docker Containern per 2 Faktor ab.
Beides ist letztendlich direkt erreichbar und selbst mit einem sehr guten Passwort fände ich es gut wenn das nochmal abgesichert wäre oder noch besser es „versteckt“ wäre, so dass potentielle Angrifer nicht direkt sehen wo sie da gelandet sind.

Danke für Eure tolle Arbeit.

Gruß

Semurak · 4. April 2023 um 11:53

Hallo,

gibt grundsätzlich nichts was dich aktuell daran hindert, selbst eine weitere Ebene wie https://www.authelia.com/ einzubauen

Gibt hierfür zwar kein explizites Tutorial aber mit Hilfe des Internets sollte es machbar sein.

derzico · 5. April 2023 um 13:39

Hey,

ist dann sowas wie OpenID Connect geplant, wäre mit Authelia natürlich Bombe?

Semurak · 18. April 2023 um 09:23

Hallo,

stand jetzt ist es nicht geplant, weil noch einige andere Dinge anstehen, aber ausschließen würde ich es pauschal nicht.