Profil und 2FA
Routen:
/profile/two-factor
Diese Seiten enthalten kontobezogene Sicherheitsfunktionen für den angemeldeten Admin.
Profil-Seite
Verfügbare Aktionen:
- Kontoidentität und Rolle anzeigen
- Auth-Provider prüfen
- Passwort ändern
- Aktuellen 2FA-Status prüfen
- Backup-Codes neu generieren
- Authenticator-Setup zurücksetzen
- 2FA mit Verifizierung deaktivieren
Two-Factor-Seite
Verfügbare Aktionen:
- 2FA-Setup starten
- QR-Code scannen oder Secret manuell kopieren
- OTP-Code verifizieren und aktivieren
- Backup-Codes speichern
- Backup-Codes neu generieren
- 2FA mit aktuellem OTP oder Backup-Code zurücksetzen
Empfohlene Sicherheitspraktik
- 2FA für alle Admin-Benutzer aktivieren.
- Backup-Codes in einem sicheren Tresor speichern.
- Backup-Codes bei Verdacht auf Kompromittierung neu generieren.
- Reset nur verwenden, wenn kein Zugriff auf den Authenticator besteht.