Zwei-Faktor-Authentifizierung
Die Zwei-Faktor-Authentifizierung (2FA) stellt eine zusätzliche Sicherheitsebene für Benutzerkonten bereit.
Nach erfolgreicher Eingabe der Zugangsdaten muss zusätzlich ein einmaliger Sicherheitscode bestätigt werden.
Aktuelle Umsetzung
Die Foundation-Version verwendet eine E-Mail-basierte Zwei-Faktor-Authentifizierung.
Nach erfolgreicher Anmeldung wird ein Einmalcode an die registrierte E-Mail-Adresse versendet.
Geplante Erweiterung
Für zukünftige Versionen ist zusätzlich eine TOTP-basierte Zwei-Faktor-Authentifizierung geplant.
Dadurch können Authenticator-Apps wie Google Authenticator, Microsoft Authenticator oder Aegis verwendet werden.
Ablauf
API-Endpunkte
POST /auth/2fa/send
POST /auth/2fa/verify
Die Zwei-Faktor-Authentifizierung schützt Benutzerkonten zusätzlich vor unbefugten Zugriffen.