Zweifaktor Authentifizierung

  • aktualisiert
  • working on it

Moin,

Gibt es bereits Denkansätze oder sogar geplantes zum Thema Zweifaktor-Authentifizierung.
Da die Cloud öffenlich im Netz zugänglich ist, wäre das aus Sicherheitssicht wünschenswert.

Schöne Grüße
Arne Drews

Release geplant mit:
Joachim | Elements
  • working on it
Arne Drews
Quote from Joachim | Elements

Hallo Arne,

das Thema Zwei-Faktor-Authentifizierung haben wir bereits auf dem Schirm, jedoch noch keinen festen Release-Zeitpunkt dafür. Wir prüfen gerade noch, welche Methoden wir alle unterstützen wollen, beziehungsweise sollen.

Zum einen bietet sich natürlich das Smartphone mit einer Authenticator-App an. Zum anderen können wir aber nicht davon ausgehen, dass jeder Benutzer ein Smartphone von seinem Arbeitgeber bereitgestellt bekommt, oder aber bereit ist auf seinem privaten Smartphone eine solche App zu installieren.

Deshalb müssen wir zumindest noch eine weitere Methode für die Zwei-Faktor-Authentifizierung bereitstellen. Diese könnte per E-Mail erfolgen, was aber je nach Mailanbieter teilweise zu lästigen Verzögerungen im Anmeldeprozess führen kann.

Was mich noch interessieren würde ist, ob es bei euch eine Vorgabe durch den Admin geben würde, dass alle Benutzer die Zwei-Faktor-Authentifizierung verwenden müssen, oder würdet ihr das den einzelnen Benutzern freistellen?

Viele Grüße,
Joachim

Moin Joachim,

Wir denken, dass die Administration die Methode vorgeben sollte, daher würden wir das global nutzen, also entweder alle oder keiner. Den Beutzer selber entscheiden zu lassen, wie sicher er sich in das System einlogged, klingt abenteuerlich.

:-)

Einstellbar pro Benutzer könnte aber die Methode sein, also entweder AuthenticatorApp oder E-Mail.

Dann ist es jedem frei gestellt, sich eine App zu installieren oder auf die Mail zu warten.

Die Einstellung muss auch nicht vom Benutzer erfolgen, das kann über den Admin-Bereich von uns eingestellt werden. App = Standard, Umstellung auf Mail durch Administrator.

So klingt das für uns zumindest sinnvoll.

Schöne Grüße

Arne

ps: wenn ihr den Google-Authenticator verwendet, würde ich persönlich keine zweite App benötigen ;-)

Joachim | Elements
  • in the plans

Hallo Arne,

das Thema Zwei-Faktor-Authentifizierung haben wir bereits auf dem Schirm, jedoch noch keinen festen Release-Zeitpunkt dafür. Wir prüfen gerade noch, welche Methoden wir alle unterstützen wollen, beziehungsweise sollen.

Zum einen bietet sich natürlich das Smartphone mit einer Authenticator-App an. Zum anderen können wir aber nicht davon ausgehen, dass jeder Benutzer ein Smartphone von seinem Arbeitgeber bereitgestellt bekommt, oder aber bereit ist auf seinem privaten Smartphone eine solche App zu installieren.

Deshalb müssen wir zumindest noch eine weitere Methode für die Zwei-Faktor-Authentifizierung bereitstellen. Diese könnte per E-Mail erfolgen, was aber je nach Mailanbieter teilweise zu lästigen Verzögerungen im Anmeldeprozess führen kann.

Was mich noch interessieren würde ist, ob es bei euch eine Vorgabe durch den Admin geben würde, dass alle Benutzer die Zwei-Faktor-Authentifizierung verwenden müssen, oder würdet ihr das den einzelnen Benutzern freistellen?

Viele Grüße,
Joachim