Deine Ideen und Wünsche sind uns wichtig. Teile sie uns mit!

2-Faktor-Authentifizierung (2FA)

Momentan ist die Anmeldung bei Billomat nur mittels Username/Passwort geschützt, was unzureichend aus Security-Sicht ist, da die in Billomat gespeicherten Informationen eine gewisse Kritikalität für Unternehmen haben (sollten) und der Zugriff entsprechend abgesichert werden muss. Eine (optionale) 2-Faktor-Authentifizierung würde bedeuten, dass ein zusätzliches Identifizierungsmerkmal vorhanden ist wie beispielsweise ein Einmal-Code per offenem Standard (Google Authenticator, FIDO/U2F per Yubikey o.Ä.).

  • Guest
  • Jan 30 2018
  • Erledigt
  • Attach files
  • Guest commented
    30 Sep, 2020 07:59am

    DANKE für die Umsetzung!

  • Admin
    Billomat Team commented
    28 Sep, 2020 06:29am

    Hallo zusammen,

    wir freuen uns Euch mitteilen zu können, dass die 2-Faktor-Authentifizierung nun für alle verfügbar ist. Sie kann für den jeweiligen Nutzer in den Einstellungen (Einstellungen -> Administration -> Nutzerprofil -> 2-Factor-Authentifizierung) aktiviert werden. Bitte denkt daran, dass die Einstellungen gespeichert werden müssen um die 2-Faktor-Authentifizierung erfolgreich zu aktivieren.

    Wir haben auch den hier geäußerten Wunsch die 2-Faktor-Authentifizierung optional zu machen berücksichtigt.

    Beste Grüße aus Nürnberg,
    Giulio von Billomat

  • Guest commented
    20 Jul, 2020 09:17am

    Hochkritisches Thema (DSGVO): Wann wird das endlich umgesetzt?

  • Guest commented
    21 Jun, 2020 05:09pm

    Sorry, aber es ist etwas unzufriedenstellend, wenn solche Funktionen nicht kommen.

  • Guest commented
    6 Mar, 2020 03:42pm

    MFA dringend benötigt!

    Z.B. realisiert mit webauthn (vgl. auch U2F), Beispiel dazu vgl. https://webauthn.io,

    was es dem Endanwender auch ohne Zusatzhardware je nach verwendetem System/Browser sehr einfach macht dieses zu nutzen. Oder auch Nutzung anderer Security Provider die MFA anbieten, etwa Azure AD.

  • Guest commented
    8 Jan, 2020 03:07pm

    -5 bitte.

    Könnt Ihr gerne bauen, aber dann bitte nicht als verpflichtende Funktion, sondern als optionale Auswahl.

    Nicht alle Standards zur Authentifizierung sind bei allen Kunden einsetzbar. Selbst ein mTAN Verfahren mit Handy würde bei vielen vor allem kleinen Kunden Probleme bereiten.

    Üblicherweise werden wenn dann die Rechenzentren der Anbieter gehackt, nicht die einzelnen Kunden Accounts...

  • Guest commented
    5 Nov, 2019 08:03pm

    Für mich eigentlich ein Must-Have wenn man bedenkt, dass hier sensible Daten abgelegt werden. +1

  • Guest commented
    27 Sep, 2019 08:08am

    das wäre sehr zeitgemäß!

  • Admin
    Billomat Team commented
    25 Sep, 2019 01:10pm

    Hallo :)

    Wenn dem so ist:

    generell kann man beim Verändern des Status auf "geplant" mit einer Umsetzung rechnen.
    Derzeit gibt es leider keine Veränderung.

    Viele Grüße
    Mario von Billomat

  • Guest commented
    25 Sep, 2019 12:58pm

    Naja, Mario, wahrscheinlich möchte der Guest wissen, ob ihr nun mal langsam in Betracht zieht, eine im Prinzip schon zum Standard gehörende Sicherheitsebene einzuführen. Immerhin speichern Eure Kund*innen bei Euch Daten Ihrer Kund*innen, sowie Finanzdaten....

    Words: 1
    Characters: 8
  • Admin
    Billomat Team commented
    25 Sep, 2019 12:01pm

    Hallo und vielen Dank für deinen Beitrag.
    Was genau möchtest du denn wissen?


    Viele Grüße
    Mario von Billomat

  • Guest commented
    25 Sep, 2019 11:01am

    Gibt es nach nun fast 2 Jahren endlich ein Update dazu?

  • Guest commented
    12 Sep, 2019 08:46am

    Eine Umsetzung des TOTP Verfahrens wäre hier sicherlich am besten. Es ist deutlicher schöner als das HOTP Verfahren und basiert auf dem HMAC.

    Alle gängigen 2FA Apps unterstützen dieses TOTP Verfahren bereits (Google Authenticator, Authy, Microsoft Authenticator, ...)

  • Guest commented
    5 Sep, 2019 11:12am

    2FA ist eigentlich quasi Standard und unabdingbar!

  • Admin
    Billomat Team commented
    8 Apr, 2019 01:18pm

    Hallo,

    das ist eine externe Seite. Auf die Recherche oder deren Inhalt haben wir leider keinen Einfluss. 

    Viele Grüße
    Mario von Billomat

  • Guest commented
    4 Apr, 2019 09:09pm

    https://trusted.de/billomat-funktionen etwas verwirrend hier heißt es es gäbe die 2FA schon.

  • Guest commented
    1 Apr, 2019 08:48am

    +1

  • Admin
    Billomat Team commented
    18 Jan, 2019 01:05pm

    Hi,

    ich glaube dein Begriff enthält zu viele Abkürzungen damit jemand ohne Fachkenntnisse entsprechend versteht was du möchtest :)
    Eine Formulierung für Jedermann wäre wirklich hilfreich.

    IDP = IdP (identity provider)  = zentrales Anmeldesytem
    MFA = Multi-Faktor-Authentifizierung


    Viele Grüße
    Mario von Billomat

  • Guest commented
    17 Jan, 2019 04:24pm

    Um die Diskussion hier nochmal anzuheizen - wie siehts mit Integration in Third party Identity Provider aus? Speziell Azure AD wäre spannend (sprich primär SAML / oAuth) da man damit ein großes Feld an neuen IDPs eröffnen könnte und gleichzeitig das MFA Thema dem IDP überlassen. Zwei fliegen mit einer Klappe. (und SSO ist in den meisten Fällen möglich, drei Fliegen.)

  • Admin
    Billomat Team commented
    17 Jan, 2019 04:12pm

    Hallo,

    generell kann man beim Verändern des Status auf "geplant" mit einer Umsetzung rechnen. 
    Derzeit gibt es leider keine Veränderung.

    Viele Grüße
    Mario von Billomat

  • Load older comments