Deine Ideen und Wünsche sind uns wichtig. Teile sie uns mit!

2-Faktor-Authentifizierung (2FA)

Momentan ist die Anmeldung bei Billomat nur mittels Username/Passwort geschützt, was unzureichend aus Security-Sicht ist, da die in Billomat gespeicherten Informationen eine gewisse Kritikalität für Unternehmen haben (sollten) und der Zugriff entsprechend abgesichert werden muss. Eine (optionale) 2-Faktor-Authentifizierung würde bedeuten, dass ein zusätzliches Identifizierungsmerkmal vorhanden ist wie beispielsweise ein Einmal-Code per offenem Standard (Google Authenticator, FIDO/U2F per Yubikey o.Ä.).

  • Avatar32.5fb70cce7410889e661286fd7f1897de Guest
  • Jan 30 2018
  • Zukünftige Überlegung
  • Attach files
  • Avatar40.8f183f721a2c86cd98fddbbe6dc46ec9
    Guest commented
    April 05, 2018 19:55

    +1

  • Avatar40.8f183f721a2c86cd98fddbbe6dc46ec9
    Guest commented
    September 19, 2018 10:20

    +1

  • Avatar40.8f183f721a2c86cd98fddbbe6dc46ec9
    Guest commented
    December 19, 2018 18:03

    +1

  • Avatar40.8f183f721a2c86cd98fddbbe6dc46ec9
    Guest commented
    January 17, 2019 14:34

    Gibts hier ein Update?

  • Admin
    Mario Präger commented
    January 17, 2019 16:12

    Hallo,

    generell kann man beim Verändern des Status auf "geplant" mit einer Umsetzung rechnen. 
    Derzeit gibt es leider keine Veränderung.

    Viele Grüße
    Mario von Billomat

  • Avatar40.8f183f721a2c86cd98fddbbe6dc46ec9
    Guest commented
    January 17, 2019 16:24

    Um die Diskussion hier nochmal anzuheizen - wie siehts mit Integration in Third party Identity Provider aus? Speziell Azure AD wäre spannend (sprich primär SAML / oAuth) da man damit ein großes Feld an neuen IDPs eröffnen könnte und gleichzeitig das MFA Thema dem IDP überlassen. Zwei fliegen mit einer Klappe. (und SSO ist in den meisten Fällen möglich, drei Fliegen.)

  • Admin
    Mario Präger commented
    January 18, 2019 13:05

    Hi,

    ich glaube dein Begriff enthält zu viele Abkürzungen damit jemand ohne Fachkenntnisse entsprechend versteht was du möchtest :)
    Eine Formulierung für Jedermann wäre wirklich hilfreich.

    IDP = IdP (identity provider)  = zentrales Anmeldesytem
    MFA = Multi-Faktor-Authentifizierung


    Viele Grüße
    Mario von Billomat

  • Avatar40.8f183f721a2c86cd98fddbbe6dc46ec9
    Guest commented
    April 01, 2019 08:48

    +1

  • Avatar40.8f183f721a2c86cd98fddbbe6dc46ec9
    Guest commented
    April 04, 2019 21:09

    https://trusted.de/billomat-funktionen etwas verwirrend hier heißt es es gäbe die 2FA schon.

  • Admin
    Mario Präger commented
    April 08, 2019 13:18

    Hallo,

    das ist eine externe Seite. Auf die Recherche oder deren Inhalt haben wir leider keinen Einfluss. 

    Viele Grüße
    Mario von Billomat

  • Avatar40.8f183f721a2c86cd98fddbbe6dc46ec9
    Guest commented
    September 05, 2019 11:12

    2FA ist eigentlich quasi Standard und unabdingbar!

  • Avatar40.8f183f721a2c86cd98fddbbe6dc46ec9
    Guest commented
    September 12, 2019 08:46

    Eine Umsetzung des TOTP Verfahrens wäre hier sicherlich am besten. Es ist deutlicher schöner als das HOTP Verfahren und basiert auf dem HMAC.

    Alle gängigen 2FA Apps unterstützen dieses TOTP Verfahren bereits (Google Authenticator, Authy, Microsoft Authenticator, ...)

  • Avatar40.8f183f721a2c86cd98fddbbe6dc46ec9
    Guest commented
    September 25, 2019 11:01

    Gibt es nach nun fast 2 Jahren endlich ein Update dazu?

  • Admin
    Mario Präger commented
    September 25, 2019 12:01

    Hallo und vielen Dank für deinen Beitrag.
    Was genau möchtest du denn wissen?


    Viele Grüße
    Mario von Billomat

  • Avatar40.8f183f721a2c86cd98fddbbe6dc46ec9
    Guest commented
    September 25, 2019 12:58

    Naja, Mario, wahrscheinlich möchte der Guest wissen, ob ihr nun mal langsam in Betracht zieht, eine im Prinzip schon zum Standard gehörende Sicherheitsebene einzuführen. Immerhin speichern Eure Kund*innen bei Euch Daten Ihrer Kund*innen, sowie Finanzdaten....

    Words: 1
    Characters: 8
  • Admin
    Mario Präger commented
    September 25, 2019 13:10

    Hallo :)

    Wenn dem so ist:

    generell kann man beim Verändern des Status auf "geplant" mit einer Umsetzung rechnen.
    Derzeit gibt es leider keine Veränderung.

    Viele Grüße
    Mario von Billomat

  • Avatar40.8f183f721a2c86cd98fddbbe6dc46ec9
    Guest commented
    September 27, 2019 08:08

    das wäre sehr zeitgemäß!

  • Avatar40.8f183f721a2c86cd98fddbbe6dc46ec9
    Guest commented
    November 05, 2019 20:03

    Für mich eigentlich ein Must-Have wenn man bedenkt, dass hier sensible Daten abgelegt werden. +1

  • Avatar40.8f183f721a2c86cd98fddbbe6dc46ec9
    Guest commented
    08 Jan 15:07

    -5 bitte.

    Könnt Ihr gerne bauen, aber dann bitte nicht als verpflichtende Funktion, sondern als optionale Auswahl.

    Nicht alle Standards zur Authentifizierung sind bei allen Kunden einsetzbar. Selbst ein mTAN Verfahren mit Handy würde bei vielen vor allem kleinen Kunden Probleme bereiten.

    Üblicherweise werden wenn dann die Rechenzentren der Anbieter gehackt, nicht die einzelnen Kunden Accounts...

  • Avatar40.8f183f721a2c86cd98fddbbe6dc46ec9
    Guest commented
    06 Mar 15:42

    MFA dringend benötigt!

    Z.B. realisiert mit webauthn (vgl. auch U2F), Beispiel dazu vgl. https://webauthn.io,

    was es dem Endanwender auch ohne Zusatzhardware je nach verwendetem System/Browser sehr einfach macht dieses zu nutzen. Oder auch Nutzung anderer Security Provider die MFA anbieten, etwa Azure AD.