Hallo zusammen,
wir suchen gerade nach einem Modul für unser Drupal (unser CiviCRM läuft in einem Drupal 9) und möchten gerne einen zweiten Faktor vor die Anmeldung stellen.
Macht das von Euch jemand und hat eine Empfehlung für uns?
Diese hier: Drupal Two Factor Authentication ( 2FA ) - Drupal 2FA - Drupal MFA
crasht unser Drupal 
Viele Grüße
Bene
Hier eine kurze Antwort an mich selbst:
mit dieser Anleitung
und diesem Modul:
https://www.drupal.org/project/ga_login
läufts
Ich kann Euch nur empfehlen, darüber mal nachzudenken. EMOTET kann nämlich auch Passwörter aus Browsern stehlen. Ich wette, es gibt einige, die ihre Passwörter im Firefox speichern ohne dass es dazu einen gesondertes Master-Passwort gibt
Die Frage war zwar für Drupal, aber da @benedikt.kaless Empfehlung an alle ging: Für WordPress habe ich gute Erfahrungen mit WP-2FA gemacht – hier gab es zwar zunächst Kompatibilitätsprobleme, aber auch einen sehr guten Support, der sich der Sache nach Fehlermeldung sofort angenommen hat und nun scheint das Plugin gut mit Civi zu laufen. Wer vielleicht Wordfence ohnehin im Einsatz hat: Die Built-in 2-Faktor-Authentifizierung läuft nach meinen Erfahrungen prinzipiell ebenfalls gut mit Civi. Allerdings ist hier wichtig zu wissen, dass es für Mosaico falsch-positiv blockt, so dass beim Einsatz von Mosaico ein Whitelisting vorgenommen werden muss (siehe Hinweise hier). Inzwischen scheint es von Wordfence auch ein separates Plugin zu geben, das nur die 2-Faktor-Funktion enthält.
Hat jemand weitere Tipps oder Erfahrungen?
Danke Andreas,
es ist gut, auch einen Tipp für Wordpress zu haben, da ja auch viele dieses CMS einsetzen.
Übrigens: Ich kündige schonmal an, einen kleinen Bericht oder eine Übersicht zu Passwortmanagern zu machen. Ich finde, das sollten alle nutzen, die Daten von Kontakten in ein CRM speichern und sie dort bearbeiten
Erstaunlich, eine ad-hoc google Suche spuckt nichts was gut aussieht für Drupal mit Webauthn aus. Schade eigentlich.
