Al heel veel maanden is de functionaliteit sms verificatie voor admin logins functioneel, maar wordt slechts als test gebruikt. Het lijkt echter vrijwel altijd te werken. Is het een optie om het reCAPTCHA veld voor admin logins te laten vervallen en de sms verificatie verplicht te maken? Het geeft ons als admins weer wat extra privacy t.o.v. reCAPTCHA waarbij je privacy niet gegarandeerd i.v.m. de privacy voorwaarden van google.
Er is een verificatie via de app, er wordt een notificatie met code gestuurd (dus niet sms). Dat is nog niet geïmplementeerd omdat ik erachter kwam dat niet alle admins een smartphone hebben. Ik kan me ook voorstellen dat je de app (gaat niet om de webapp) niet wilt gebruiken omdat je dan verplicht bent appstores te gebruiken met alle bijbehorende privacyimplicaties. Ik wil graag FIDO2 gaan gebruiken. Sms is een optie, maar kost een bedrag per sms.
FIDO2 is leuk. Direct besteld om uit te proberen. Dus als je een testpersoon nodig hebt
Maar, volgens mij zou je je het beste primair kunnen richten op de inlogmethode die voor het gros van de beheerders goed werkt. We hebben het hier over beheerders van de chrch app. De meesten zullen, ook om het effect van hun handelen te kunnen beoordelen, zelf ook de app geinstalleerd moeten hebben. (lijkt mij). Kun je niet primair de inlogmethode met verificatiecode via de App toepassen en een button ‘gebruik alternatieve inlogmethode’ waarbij men een code via e-mail ontvangt, of evt dus de FIDO2 oplossing als alternatieve 2e verificatie kunnen gebruiken?. Je hebt het over kosten voor de sms (dat klopt) maar de kosten voor een usb key om via FIDO2 in te kunnen loggen komen bij een grote groep beheerders die dit wellicht alleen voor de chrch app nodig zullen hebben omdat de rest van het www deze methode echt nog niet is ingeburgerd.
FIDO2 is leuk. Direct besteld om uit te proberen. Dus als je een testpersoon nodig hebt
Dank.
Maar, volgens mij zou je je het beste primair kunnen richten op de inlogmethode die voor het gros van de beheerders goed werkt.
Wat ik ervan begrijp is dat een Android device automatisch een FIDO2 ‘sleutel’ is, dus dat zou dan geen probleem zijn. Verder denk ik dat er meer softwarematige oplossingen komen die werken op bestaande apparaten.
We hebben het hier over beheerders van de chrch app. De meesten zullen, ook om het effect van hun handelen te kunnen beoordelen, zelf ook de app geinstalleerd moeten hebben. (lijkt mij).
De webapp is bijna hetzelfde (op notificaties na dan).
Kun je niet primair de inlogmethode met verificatiecode via de App toepassen en een button ‘gebruik alternatieve inlogmethode’ waarbij men een code via e-mail ontvangt, of evt dus de FIDO2 oplossing als alternatieve 2e verificatie kunnen gebruiken?
Dat is een goed idee, dank je.
Je hebt het over kosten voor de sms (dat klopt) maar de kosten voor een usb key om via FIDO2 in te kunnen loggen komen bij een grote groep beheerders die dit wellicht alleen voor de chrch app nodig zullen hebben omdat de rest van het www deze methode echt nog niet is ingeburgerd.
Dat klopt als je een Android en andere apparaten er niet voor kan gebruiken. Ik ben wel voorstander van open standaarden (helemaal deze), dus zou het niet erg vinden om te helpen bij het gemeengoed maken, wellicht draagt het bij aan een wat bredere acceptatie. Verder zijn de kosten van sms voor chrch en die van een key voor de kerk. Als kerk kun je het altijd nog van de vrijwillige bijdrage afhalen.