2-Faktor Authentifizierung
-
Moin,
immer mehr auch sensible Informationen werden in i-doit gespeichert.
Immer mehr ist es auch wichtig das man von überall auf diese Informationen zugreifen kann.
Je wichtige wird es ja das diese Informationen auch gesichert werden vor dem Zugriff dritter.
Ist es bereits möglich das man den Zugriff auf die Webseite durch 2-FA sichern kann?
Google Auth wäre da meine favorisierte Wahl, aber auch Yubikey oder SMS, Mail wäre denkbar. -
@lendrod dass würde mich auch interessieren. Am besten mit Google
-
Ich hätte auch Interesse daran, i-doit mit 2-FA "abzusichern" - AAD-Authentifizierung
-
Bisher gibt es das in i-doit ja nicht. Aber eine Alternative wäre über den Apache Webserver mit Basic-Auth und dem google-auth Modul zu arbeiten.
Hierbei wird dann nicht i-doit mit 2FA geschützt, sondern per Webserver die gesammte Seite
(oder was man auch im Apache konfiguriert).Den 2FA Code gibt man in dem Fall vor dem i-doit Login als Webseiten Passwort
mit Basic-Auth ein. Erst wenn der stimmt, wird die Seite und somit das Login zu i-doit freigeschaltet und sichtbar.
In manchen Fällen ist dieser Weg sogar bevorzugt, weil es unabhängig vom Tool ist und ein "Fremder" nicht sieht um welches Tool es sich auf der Seite überhaupt handelt.Armin
-
Nun, inzwischen sind schon zwei Jahre ins Land gezogen (seit Beginn dieses Posts) und 2FA ist state-of-the-art. Wie schon @lendrod richtig dargelegt hat, werden in i-doit abgesehen von sehr sensiblen Informationen zum Unternehmen allgemein auch persönliche Informationen wie Geburtsdaten, private E-Mailadressen etc. gespeichert, zu denen der Zugriff gut abgesichert werden muss (ich sage nur DSGVO, ISO27001). Die Variante über die "externe" Absicherung über Apache ist zwar nett, aber nicht sehr komfortabel und meiner Meinung nach nicht mehr zeitgemäß.
Eine zweiter Faktor bei der Authentifizierung via Authenticator-App oder Hardware (Yubikey, Nitrokey, ...) oder zumindest mittels einer E-Mail wäre wünschenswert und zeitgemäß.
