Roundcube + 2FA

Já teď ve velkým řeším MFA v práci. Používám Yubi tokeny (WebAuthn, Yubi Authentificator apod.), používám auth app v telefonu.
Osobně bych šel tedy do Google Authentificatoru v telefonu. Tj. do roundcube naladit volně dostupný plugin pro googleauth.
To samé existuje pro dovecot. Ale osobně jsem to neřešil a vidím tam několik možných problémů. Roundcube se přihlašuje do dovecotu, takže tam bude muset být nějaká výjimka pro Roundcube, který se bude 2FA řešit sám. Pak je také otázkou, jak se s 2FA poperou ostatní klienti (Outlook, Thunderbird, Klienti v mobilních telefonech apod.). Teorie tedy dobrá, ale nemám otestováno.
Zdar Max

Měl jsem sen ... :(

16.11.2022 18:20 Petr
Rozbalit Rozbalit vše Re: Roundcube + 2FA

Vypadá to, že pro Rounducube bude volně dostupný plugin GoogleAuth postačující.

Děkuji,
Petr

18.11.2022 10:10 bigBRAMBOR | skóre: 37
Rozbalit Rozbalit vše Re: Roundcube + 2FA

No tady ale prave je dobre se asi zamyslet nad tim co psal MAX. Pokud to ma byt ochrana prosti nejakemu vykradeni uctu, tak se utocnik asi nebude zdrzovat s nejakym web mailem, ale pujde po IMAPu a ten pokud nemas osetreny jinak 2FA na roundcube nezachrani. Zbyde akorat opruz pro lidi. Nebo pujde primo po SMTP, tak akorat aby mohl rozeslat pod uctem spam nebo viry.

https://github.com/bukowski12/twofactor_gauthenticator Pouzivame ke spokojenosti, delal jsem tam nejake opravy a preklady, nejak to nechteji commitnout

23.11.2022 09:52 roburb
Rozbalit Rozbalit vše Re: Roundcube + 2FA

Ahoj, zkusil jsem nainstalovat tvou verzi. Verze alexandregz mi funguje. Bohuzel tva ne. V logu apache ani maillogu nemohu nic najit. Mohl by jsi mi prosim poradit kde hledat?

23.11.2022 09:56 bukowski | skóre: 10
Rozbalit Rozbalit vše Re: Roundcube + 2FA

Log roundcubu?

23.11.2022 13:25 roburb
Rozbalit Rozbalit vše Re: Roundcube + 2FA

tak jsem nasel:

Pokud neexistuji zalozni kody (novy uzivatel) je v logu:

[23-Nov-2022 11:15:32 UTC] PHP Fatal error: Uncaught TypeError: count(): Argument #1 ($value) must be of type Countable|array, null given in /opt/www/roundcubemail-1.5.3/plugins/twofactor_gauthenticator/twofactor_gauthenticator.php:403

Vyresil jsem (nevim jestli dobre, ale funguje):

// recovery codes if(!empty($data['recovery_codes'])) {

$remaining_recovery_codes = count($data['recovery_codes']);

} else {

$remaining_recovery_codes = 0;

}

A dekuji za rychlo reakci :-)

28.11.2022 09:52 bukowski | skóre: 10
Rozbalit Rozbalit vše Re: Roundcube + 2FA

Ahoj

muzes rozvest kdy nastala ta chyba? Protoze kdyz si novy uzivatel zapne 2FA tak ma 4 hesla promenna by nemela byt prazdna

28.11.2022 20:39 roburb
Rozbalit Rozbalit vše Re: Roundcube + 2FA

Promin, nebyl jsem cely den u pc, tak jsem si vsiml az ted a ty uz jsi to mezi tim opravil :-)

28.11.2022 11:06 bukowski | skóre: 10
Rozbalit Rozbalit vše Re: Roundcube + 2FA

Opraveno V PHP>8 hlasi error na prazdne pole https://github.com/bukowski12/twofactor_gauthenticator/commit/634d759b859f5885da7fca1f5543641ab1642417

Dotaz: Roundcube + 2FA

Odpovědi