Pagina 1 di 2
Sì può attivare l'autentificazione multifattoriale MFA per l'accesso al forum?
Inviato: 21/11/2023, 10:13
da msaitta
Ciao a tutti,
Volevo capire se vi erano piani di attivare funzioni di MFA sul sito, so che non trattiamo di dati sensibili ma non mi piace lasciare la possibilità di scrivere a mio nome protetta giusto da una password
Per phpbb so che esiste questo
https://www.phpbb.com/customise/db/exte ... ntication/ , magari durante il prossimo giro di prova pre-toppe potrebbe essere un'idea metterlo nell'ambiente di sviluppo e vedere se impatta in maniera negativa con le personalizzazioni.
Grazie mille!
Re: Sì può attivare l'autentificazione multifattoriale MFA per l'accesso al forum?
Inviato: 21/11/2023, 10:52
da pIONiere
Se scegli una password lunga e complicata (e utilizzata unicamente su questo sito) non c'è alcun rischio.
L'MFA complicherebbe solamente l'accesso il che probabilmente avrebbe conseguenze negative sulla partecipazione attiva da parte degli iscritti. Se il forum richiedesse l'MFA per fare il login io mi limiterei a leggerlo passivamente e magari loggarmi una volta a settimana per scrive uno o due messaggi.
Re: Sì può attivare l'autentificazione multifattoriale MFA per l'accesso al forum?
Inviato: 21/11/2023, 10:55
da msaitta
Il plugin che ho allegato ha l'opzione "aggiungi al menù ma lascia all'utente la decisione se usare o meno", in quella maniera chi vuole aggiunge e chi non se ne preoccupa vive sereno senza. Sarebbe la configurazione da usare in questo caso dove si parte da zero.
Re: Sì può attivare l'autentificazione multifattoriale MFA per l'accesso al forum?
Inviato: 21/11/2023, 10:59
da pIONiere
Ok, ma ripeto di cosa ti preoccupi? Se utilizzi una password del tipo "f5v..wvny659wt5m;vw30" nessuno la potrà mai indovinare, neanche con attacchi automatizzati "brute force".
Re: Sì può attivare l'autentificazione multifattoriale MFA per l'accesso al forum?
Inviato: 21/11/2023, 11:05
da msaitta
Ho appena provato a fare un pò di login farlocchi senza ricevere alcun blocco, non mi pare sia attivo alcun vincolo su retry. Quindi nulla vieta di fare bruteforce ed eventualmente pigliare la password dopo qualche mese di tentativi.
Re: Sì può attivare l'autentificazione multifattoriale MFA per l'accesso al forum?
Inviato: 21/11/2023, 11:22
da pIONiere
Una password come quella che ho messo come esempio non la troveresti manco dopo anni e anni di brute force senza sosta.
Re: Sì può attivare l'autentificazione multifattoriale MFA per l'accesso al forum?
Inviato: 21/11/2023, 13:18
da marco
In effetti neanche io come pioniere, ho mai sentito l'esigenza di implementare una funzionalità simile, vedrei più complicazioni che altro: in fondo non siamo mica una banca. Poi tutto si può fare e in futuro che lo sa, nulla è scritto.
Comunque ho guardato ora dalle impostazioni e ci sono tre tentativi di login prima che entri in gioco lo spambot (in teoria)
Re: Sì può attivare l'autentificazione multifattoriale MFA per l'accesso al forum?
Inviato: 21/11/2023, 13:25
da msaitta
@marco Non mi ha bloccato dopo sei tentativi, per quello ero in pensiero con MFA. Se mi dici che dovrebbe tagliare eventualmente posso anche accettare la semplice password.
Re: Sì può attivare l'autentificazione multifattoriale MFA per l'accesso al forum?
Inviato: 21/11/2023, 13:31
da marco
Dalle impostazioni indica tre tentativi prima che intervenga lo spambot, poi che questo funzioni oppure no sinceramente non ho mai provato ma lo davo abbastanza per scontato.
- Screenshot_20231121-133002.png (327.9 KiB) Visto 260 volte
Re: Sì può attivare l'autentificazione multifattoriale MFA per l'accesso al forum?
Inviato: 21/11/2023, 14:13
da LucaCobianco
pIONiere ha scritto: ↑21/11/2023, 11:22
Una password come quella che ho messo come esempio non la troveresti manco dopo anni e anni di brute force senza sosta.
...manca una lettera maiuscola!!! è troppo semplice cosi!!!
