Deine Ideen und Wünsche sind uns wichtig. Teile sie uns mit!

2-Faktor-Authentifizierung (2FA)

Momentan ist die Anmeldung bei Billomat nur mittels Username/Passwort geschützt, was unzureichend aus Security-Sicht ist, da die in Billomat gespeicherten Informationen eine gewisse Kritikalität für Unternehmen haben (sollten) und der Zugriff entsprechend abgesichert werden muss. Eine (optionale) 2-Faktor-Authentifizierung würde bedeuten, dass ein zusätzliches Identifizierungsmerkmal vorhanden ist wie beispielsweise ein Einmal-Code per offenem Standard (Google Authenticator, FIDO/U2F per Yubikey o.Ä.).

  • Avatar32.5fb70cce7410889e661286fd7f1897de Guest
  • Jan 30 2018
  • Zukünftige Überlegung
  • Attach files
  • Avatar40.8f183f721a2c86cd98fddbbe6dc46ec9
    Guest commented
    21 Jun 05:09pm

    Sorry, aber es ist etwas unzufriedenstellend, wenn solche Funktionen nicht kommen.

  • Avatar40.8f183f721a2c86cd98fddbbe6dc46ec9
    Guest commented
    6 Mar 03:42pm

    MFA dringend benötigt!

    Z.B. realisiert mit webauthn (vgl. auch U2F), Beispiel dazu vgl. https://webauthn.io,

    was es dem Endanwender auch ohne Zusatzhardware je nach verwendetem System/Browser sehr einfach macht dieses zu nutzen. Oder auch Nutzung anderer Security Provider die MFA anbieten, etwa Azure AD.

  • Avatar40.8f183f721a2c86cd98fddbbe6dc46ec9
    Guest commented
    8 Jan 03:07pm

    -5 bitte.

    Könnt Ihr gerne bauen, aber dann bitte nicht als verpflichtende Funktion, sondern als optionale Auswahl.

    Nicht alle Standards zur Authentifizierung sind bei allen Kunden einsetzbar. Selbst ein mTAN Verfahren mit Handy würde bei vielen vor allem kleinen Kunden Probleme bereiten.

    Üblicherweise werden wenn dann die Rechenzentren der Anbieter gehackt, nicht die einzelnen Kunden Accounts...

  • Avatar40.8f183f721a2c86cd98fddbbe6dc46ec9
    Guest commented
    5 Nov, 2019 08:03pm

    Für mich eigentlich ein Must-Have wenn man bedenkt, dass hier sensible Daten abgelegt werden. +1

  • Avatar40.8f183f721a2c86cd98fddbbe6dc46ec9
    Guest commented
    27 Sep, 2019 08:08am

    das wäre sehr zeitgemäß!

  • Admin
    Julian Thiemt commented
    25 Sep, 2019 01:10pm

    Hallo :)

    Wenn dem so ist:

    generell kann man beim Verändern des Status auf "geplant" mit einer Umsetzung rechnen.
    Derzeit gibt es leider keine Veränderung.

    Viele Grüße
    Mario von Billomat

  • Avatar40.8f183f721a2c86cd98fddbbe6dc46ec9
    Guest commented
    25 Sep, 2019 12:58pm

    Naja, Mario, wahrscheinlich möchte der Guest wissen, ob ihr nun mal langsam in Betracht zieht, eine im Prinzip schon zum Standard gehörende Sicherheitsebene einzuführen. Immerhin speichern Eure Kund*innen bei Euch Daten Ihrer Kund*innen, sowie Finanzdaten....

    Words: 1
    Characters: 8
  • Admin
    Julian Thiemt commented
    25 Sep, 2019 12:01pm

    Hallo und vielen Dank für deinen Beitrag.
    Was genau möchtest du denn wissen?


    Viele Grüße
    Mario von Billomat

  • Avatar40.8f183f721a2c86cd98fddbbe6dc46ec9
    Guest commented
    25 Sep, 2019 11:01am

    Gibt es nach nun fast 2 Jahren endlich ein Update dazu?

  • Avatar40.8f183f721a2c86cd98fddbbe6dc46ec9
    Guest commented
    12 Sep, 2019 08:46am

    Eine Umsetzung des TOTP Verfahrens wäre hier sicherlich am besten. Es ist deutlicher schöner als das HOTP Verfahren und basiert auf dem HMAC.

    Alle gängigen 2FA Apps unterstützen dieses TOTP Verfahren bereits (Google Authenticator, Authy, Microsoft Authenticator, ...)

  • Avatar40.8f183f721a2c86cd98fddbbe6dc46ec9
    Guest commented
    5 Sep, 2019 11:12am

    2FA ist eigentlich quasi Standard und unabdingbar!

  • Admin
    Julian Thiemt commented
    8 Apr, 2019 01:18pm

    Hallo,

    das ist eine externe Seite. Auf die Recherche oder deren Inhalt haben wir leider keinen Einfluss. 

    Viele Grüße
    Mario von Billomat

  • Avatar40.8f183f721a2c86cd98fddbbe6dc46ec9
    Guest commented
    4 Apr, 2019 09:09pm

    https://trusted.de/billomat-funktionen etwas verwirrend hier heißt es es gäbe die 2FA schon.

  • Avatar40.8f183f721a2c86cd98fddbbe6dc46ec9
    Guest commented
    1 Apr, 2019 08:48am

    +1

  • Admin
    Julian Thiemt commented
    18 Jan, 2019 01:05pm

    Hi,

    ich glaube dein Begriff enthält zu viele Abkürzungen damit jemand ohne Fachkenntnisse entsprechend versteht was du möchtest :)
    Eine Formulierung für Jedermann wäre wirklich hilfreich.

    IDP = IdP (identity provider)  = zentrales Anmeldesytem
    MFA = Multi-Faktor-Authentifizierung


    Viele Grüße
    Mario von Billomat

  • Avatar40.8f183f721a2c86cd98fddbbe6dc46ec9
    Guest commented
    17 Jan, 2019 04:24pm

    Um die Diskussion hier nochmal anzuheizen - wie siehts mit Integration in Third party Identity Provider aus? Speziell Azure AD wäre spannend (sprich primär SAML / oAuth) da man damit ein großes Feld an neuen IDPs eröffnen könnte und gleichzeitig das MFA Thema dem IDP überlassen. Zwei fliegen mit einer Klappe. (und SSO ist in den meisten Fällen möglich, drei Fliegen.)

  • Admin
    Julian Thiemt commented
    17 Jan, 2019 04:12pm

    Hallo,

    generell kann man beim Verändern des Status auf "geplant" mit einer Umsetzung rechnen. 
    Derzeit gibt es leider keine Veränderung.

    Viele Grüße
    Mario von Billomat

  • Avatar40.8f183f721a2c86cd98fddbbe6dc46ec9
    Guest commented
    17 Jan, 2019 02:34pm

    Gibts hier ein Update?

  • Avatar40.8f183f721a2c86cd98fddbbe6dc46ec9
    Guest commented
    19 Dec, 2018 06:03pm

    +1

  • Avatar40.8f183f721a2c86cd98fddbbe6dc46ec9
    Guest commented
    19 Sep, 2018 10:20am

    +1

  • Load older comments