Bei jedem Update muss die Zwei-Faktor-Authentifizierung neu eingerichtet werden. Dadurch entstehen viele Einträge in der Authenticator-App. Wäre es möglich, die Zwei-Faktor-Authentifizierung bei Updates beizubehalten, sodass sie nicht jedes Mal neu eingerichtet werden muss?
Ich habe schon oft gehört, dass das der Fall ist, mit dem neu einrichten müssen. Interessanterweise ist bei dem Update, das ich gestern durchgeführt habe, die 2FA erhalten geblieben. Von 4.8.0.2 auf 5.0.2.0 Würde mich ja interessieren, woran das liegt. Sollte natürlich immer aktiv bleiben aus Sicherheitsgründen und auch, weil es nervig ist das jedes Mal neu einzurichten.
Michaela meint sicherlich in der Cloud. Ich habe meine 2FA auch noch nie wieder neu einrichten müssen nach einem Update (self-hosted).
Ich danke euch. Ja, ich bin in der Cloud und muss nach jedem Update die 2FA neu einrichten. @Till (Gambio) @Hendrik M. (Gambio) Kann das bitte so eingestellt werden, dass das auch in der Cloud nicht jedes Mal neu gemacht werden muss.
Guten Morgen zusammen, das liest sich so als würde jemand beim oder nach dem Update den Cache-Ordner komplett leeren oder den Ordner komplett löschen. Im Ordner Cache befindet sich aber auch der Unterordner /cache/2fa/. Der darf natürlich keinesfalls gelöscht oder geleert werden weil sonst alle 2FA-Einrichtungen entfernt werden (übrigens auch die welche sich Kunden evtl. eingerichtet haben). Grüße Walter
Hallo Michaela, man kann die ungültigen Einträge in der Authenticator App nach links schieben und somit löschen. Liebe Grüße Daniel
Hallo Boone, ganz lieben Dank. Ich muss gerade so über mich selbst lachen. Manchmal kann es so einfach sein. Ich hatte sogar die KI dazu befragt wie ich diese vielen Einträge loswerde. Selbst sie wusste es nicht. Geht nicht, war das Fazit. Und beim nächsten Update passiert das nun nicht mehr, da der Support das jetzt auf dem Schirm hat. Auch wie Walter schon schrieb, darf eine eingerichtete 2FA keinesfalls einfach per Update entfernt werden!
Ich finde es ehrlich gesagt etwas erschreckend dass Gambio diesen Ordner bisher nicht am Schirm hatte und einfach mal löscht. Mal ganz unabhängig ob es nun schlau war, als 2FA implementiert wurde, diesen Ordner im Cache-Ordner zu platzieren. Grüße Walter
Laut Support kennen sie zwar das Problem, haben aber noch keine Lösung dafür... Das was du zum Cacheunterordner geschrieben hast, habe ich extra mit ins Ticket geschrieben. (Wobei sie ja auch hier vertreten sind) Eine Info ob sie diesen Ordner gelöscht oder geleert haben, habe ich nicht erhalten.
Wir führen Updates am laufenden Band durch und haben, wenn der Shopbetreiber 2FA aktiviert hat, natürlich auch immer selbst 2FA bei unseren Accounts aktiviert. Da gab es bisher kein Problem. Selbstverständlich fehlt mir aber der Einblick in die Architektur der Cloud-Shops - wobei ich nicht glaube dass sich diese mittlerweile grundlegend von einem selbst gehosteten Shop unterscheiden (zumindest nicht Stand vor einiger Zeit). Grüße Walter
Ich hoffe, dass der Support deine Hilfe liest und sich auf die Suche nach diesem Ordner macht. Ich danke dir.
@Till (Gambio) @Hendrik M. (Gambio) Gerade bekomme ich das Update für v26.03 und wieder ist meine 2FA gelöscht. ??
Ich als Shopbetreiber weiß jetzt, dass ich es neu einrichten muss, aber meine Kunden wissen das nicht. Das ist eine ziemlich große Sicherheitslücke. Hacker schauen sich einfach regelmäßig in den Gambio Shops um, warten ab bis der Shop mal wieder ein Update bekommen hat und nutzen dann diese Zeit bis es der Shopbetreiber neu eingerichtet. Und was auch echt unvorteilhaft ist: Ich habe wieder keine Nachricht bekommen, dass das Update ausgerollt wird.