wir suchen gerade nach einem Modul für unser Drupal (unser CiviCRM läuft in einem Drupal 9) und möchten gerne einen zweiten Faktor vor die Anmeldung stellen.
Macht das von Euch jemand und hat eine Empfehlung für uns?
Ich kann Euch nur empfehlen, darüber mal nachzudenken. EMOTET kann nämlich auch Passwörter aus Browsern stehlen. Ich wette, es gibt einige, die ihre Passwörter im Firefox speichern ohne dass es dazu einen gesondertes Master-Passwort gibt
Die Frage war zwar für Drupal, aber da @benedikt.kaless Empfehlung an alle ging: Für WordPress habe ich gute Erfahrungen mit WP-2FA gemacht – hier gab es zwar zunächst Kompatibilitätsprobleme, aber auch einen sehr guten Support, der sich der Sache nach Fehlermeldung sofort angenommen hat und nun scheint das Plugin gut mit Civi zu laufen. Wer vielleicht Wordfence ohnehin im Einsatz hat: Die Built-in 2-Faktor-Authentifizierung läuft nach meinen Erfahrungen prinzipiell ebenfalls gut mit Civi. Allerdings ist hier wichtig zu wissen, dass es für Mosaico falsch-positiv blockt, so dass beim Einsatz von Mosaico ein Whitelisting vorgenommen werden muss (siehe Hinweise hier). Inzwischen scheint es von Wordfence auch ein separates Plugin zu geben, das nur die 2-Faktor-Funktion enthält.
Hat jemand weitere Tipps oder Erfahrungen?
es ist gut, auch einen Tipp für Wordpress zu haben, da ja auch viele dieses CMS einsetzen.
Übrigens: Ich kündige schonmal an, einen kleinen Bericht oder eine Übersicht zu Passwortmanagern zu machen. Ich finde, das sollten alle nutzen, die Daten von Kontakten in ein CRM speichern und sie dort bearbeiten