Hallo,
inzwischen habe ich alle Webzugänge, insbesondere die Administrations-Zugänge, per 2FA abgesichert.
Das Belwü-Moodle hat ja das A2FA Plugin installiert und die alternative Login-URL ist bereits eingetragen.
A2FA ist bei uns auch aktiviert, dennoch gibt es für den User keine Möglichkeit, 2FA im Profil zu aktivieren.
Stellt man als Admin die Auth-Methode für einen User auf A2FA, kann sich dieser noch immer nur mit Benutzername und Passwort anmelden.
Laut hier https://github.com/hbattat/moodle-a2fa müsste eigentlich auch ein Plugin für den QR-Code (um diesen mit der Authenticator-App zu scannen) installiert sein: a2fa QR code input.
Das ist nicht der Fall.
Bleibt A2FA deshalb völlig wirkungslos oder übersehe ich da was?
Bei Belwü habe ich mal angefragt, warum a2fa QR code input nicht installiert ist, die haben aber natürlich momentan noch immer wichtigeres zu tun.
Viele Grüße
Steffen