OXID Security-Modul V. 3.0

Release-Datum: 12.05.2026

Funktionen

Mit V. 3.0 startet die Zwei-Faktor-Authentifizierung (2FA) im OXID Security-Modul: Schützen Sie Frontend-Logins Ihrer Kunden mit einem Einmal-Code, der per E-Mail zugestellt wird.

2FA ist nach Installation/Update standardmäßig sowohl shopweit als auch für jeden Kunden deaktiviert. Aktivieren Sie 2FA als Shop-Admin shopweit, damit Ihre Kunden die Funktion in ihrem Account selbst einschalten können.

Korrekturen

Die Captcha-Prüfung wurde von der User-Klasse in die UserComponent-Klasse verlagert. Dadurch werden Logins über die OXAPI nicht mehr blockiert, wenn die Captcha-Prüfung aktiviert ist.

Bekannte Einschränkungen

Logins im Admin-Backend sind nicht durch 2FA geschützt. Die Schutzfunktion gilt momentan ausschließlich für Frontend-Logins (Kundenkonto).
OXAPI und 2FA schließen sich momentan gegenseitig aus. Konten mit aktivierter 2FA können sich nicht über die OXAPI anmelden. Solche Konten müssen 2FA deaktiviert lassen, um die OXAPI weiter zu nutzen.

Update

Update-Hinweise finden Sie unter Update von V. 2.x auf V. 3.x.

OXID Security-Modul v: 3.0

Versionen: 1.0; 2.0; 2.1; 3.0

Sprachen: DE; EN