Community

    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Popular
    • Users
    • Search

    2-Faktor Authentifizierung

    Allgemein
    5
    5
    410
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • L
      lendrod last edited by

      Moin,

      immer mehr auch sensible Informationen werden in i-doit gespeichert.
      Immer mehr ist es auch wichtig das man von überall auf diese Informationen zugreifen kann.
      Je wichtige wird es ja das diese Informationen auch gesichert werden vor dem Zugriff dritter.
      Ist es bereits möglich das man den Zugriff auf die Webseite durch 2-FA sichern kann?
      Google Auth wäre da meine favorisierte Wahl, aber auch Yubikey oder SMS, Mail wäre denkbar.

      D 1 Reply Last reply Reply Quote 0
      • D
        DanielB @lendrod last edited by DanielB

        @lendrod dass würde mich auch interessieren. Am besten mit Google

        1 Reply Last reply Reply Quote 0
        • H
          HelmuthSchulze last edited by

          Ich hätte auch Interesse daran, i-doit mit 2-FA "abzusichern" - AAD-Authentifizierung 😬

          1 Reply Last reply Reply Quote 1
          • armins
            armins last edited by

            Bisher gibt es das in i-doit ja nicht. Aber eine Alternative wäre über den Apache Webserver mit Basic-Auth und dem google-auth Modul zu arbeiten.
            Hierbei wird dann nicht i-doit mit 2FA geschützt, sondern per Webserver die gesammte Seite
            (oder was man auch im Apache konfiguriert).

            Den 2FA Code gibt man in dem Fall vor dem i-doit Login als Webseiten Passwort
            mit Basic-Auth ein. Erst wenn der stimmt, wird die Seite und somit das Login zu i-doit freigeschaltet und sichtbar.
            In manchen Fällen ist dieser Weg sogar bevorzugt, weil es unabhängig vom Tool ist und ein "Fremder" nicht sieht um welches Tool es sich auf der Seite überhaupt handelt.

            Armin

            1 Reply Last reply Reply Quote 0
            • F
              foxmm last edited by

              Nun, inzwischen sind schon zwei Jahre ins Land gezogen (seit Beginn dieses Posts) und 2FA ist state-of-the-art. Wie schon @lendrod richtig dargelegt hat, werden in i-doit abgesehen von sehr sensiblen Informationen zum Unternehmen allgemein auch persönliche Informationen wie Geburtsdaten, private E-Mailadressen etc. gespeichert, zu denen der Zugriff gut abgesichert werden muss (ich sage nur DSGVO, ISO27001). Die Variante über die "externe" Absicherung über Apache ist zwar nett, aber nicht sehr komfortabel und meiner Meinung nach nicht mehr zeitgemäß.
              Eine zweiter Faktor bei der Authentifizierung via Authenticator-App oder Hardware (Yubikey, Nitrokey, ...) oder zumindest mittels einer E-Mail wäre wünschenswert und zeitgemäß.

              1 Reply Last reply Reply Quote 1
              • First post
                Last post