Zwei Faktor Authentifizierung

Geplant

Kommentare

52 Kommentare

  • Avatar
    me

    Find ich gut. Mir würde allerdings auch TOTP oder HOTP reichen (Google Authenticator etc.)

    13
    Aktionen für Kommentare Permalink
  • Avatar
    Sebastian Auer

    Auf Grund der teilweise sensiblen Daten, ist dieses Thema pflicht und sollte ganz oben auf der umzusetzenden Dinge stehen.

    7
    Aktionen für Kommentare Permalink
  • Avatar
    Michael Neef (Bearbeitet )

    Ich würde eine Möglichkeit via FreeOTP auch sehr begrüssen und halte ein solches Verfahren aufgrund der sensiblen Daten für mehr als angemessen.

    2
    Aktionen für Kommentare Permalink
  • Avatar
    Lutz Dengler

    Ich würde es auch sehr Begrüßen, Welches Verfahren verwendet wird ist mir aber egal.

    Hauptsache es Funktioniert.

     

    4
    Aktionen für Kommentare Permalink
  • Avatar
    David

    Ich denke, dass heutzutage eine 2-Faktur Authentifizierung ein MUSS ist. Google Authenticator fände ich optimal! 

    7
    Aktionen für Kommentare Permalink
  • Avatar
    Joerg Grolla

    bei einer Bezahlfunktion PFLICHT!!!!!!

    2
    Aktionen für Kommentare Permalink
  • Avatar
    Polednicek Michael

    2Faktor Auth mit Google Auth sollte umgehend eingerichtet werden, die APP ist ja auf dem iPhone oder iPad auch per Fingerprint oder weiteren Code abzusichern. Per WebZugang ist GoogleAuth hier schon Standard !

     

    7
    Aktionen für Kommentare Permalink
  • Avatar
    fhetze

    Ich denke auch, dass dies ein Feature mit höchster Priorität sein sollte.

    3
    Aktionen für Kommentare Permalink
  • Avatar
    Raphael Thoma

    Gibts hier irgendwelche News? Dieser Request ist seit fast 3 Jahren offen ohne irgendwelches Feedback. 2FA sollte in der Tat mittlerweile Standard sein - insbesondere in der Bezahlversion.

    Auch wenn ich persoenlich Fileee sehr mag und privat nutze kommt es in der Firma einfach genau aus diesem Grund nicht in Frage. 

    2
    Aktionen für Kommentare Permalink
  • Avatar
    fileee Team

    Hallo Raphael,

    den Wunsch der Funktion haben wir auf jeden Fall auf dem Schirm. Leider kann ich Dir aktuell leider noch keinen konkreten Zeitraum für die Umsetzung nennen, tut mir leid.

    Viele Grüße,

    Florian

    0
    Aktionen für Kommentare Permalink
  • Avatar
    Carsten Michels

    Gibt es da mittlerweile etwas neues zu dem Thema?

     

    Auch interessant wäre eine Log-Funktion welche die Zugriffe auf den Dienst anzeigt. 

     

    0
    Aktionen für Kommentare Permalink
  • Avatar
    fileee Team

    Hallo Carsten,

    leider kann ich dir zur Zeit noch keine Neuigkeiten zu dem Thema liefern, tut mir leid.

    Freundliche Grüße,

    Hermann

    0
    Aktionen für Kommentare Permalink
  • Avatar
    raphael_kriesi

    Ich bin der Meinung, dass eine 2FA sehr hohe Priorität haben sollte. Ich bin erst seit heute bei fileee, aber ohne 2FA werde ich den Dienst nicht nutzen können. Für eine 2FA würde ich auch auf eine Bezahlversion wechseln.

    5
    Aktionen für Kommentare Permalink
  • Avatar
    wolfgang

    Ich stelle derzeit all meine Zugänge auf 2FA um, leider ist fileee in dieser Beziehung sehr rückständig.

    Bitte priorisiert dieses Feature unbedingt.

    2
    Aktionen für Kommentare Permalink
  • Avatar
    Andreas Fruth

    2FA sollte heute überall Standard sein, wo es um sensible Daten geht. Ich halte Zweifaktor für ein Muss, auch dann, wenn der Account über Partner (Web.de) verwaltet wird.

    0
    Aktionen für Kommentare Permalink
  • Avatar
    Michael Straßer

    Ich halte es auch für absolut notwendig, 2FA möglich zu machen. Woran liegt es, dass es nicht angeboten werden kann?

    0
    Aktionen für Kommentare Permalink
  • Avatar
    fileee Team

    Hallo zusammen,

    vielen Dank für die vielen Wünsche nach einer 2-Faktor-Authentifizierung. Leider kann ich euch noch keinen aktuellen Stand zu dem Thema mitteilen. Wir sind uns bewusst, dass der Wunsch nach diesem Feature sehr groß ist und möchten es in der Zukunft auf jeden Fall integrieren. Leider kann ich euch zur Zeit noch keine Neuigkeiten zu dem Thema mitteilen. Tut mir leid.

    Freundliche Grüße,
    Hermann

    -1
    Aktionen für Kommentare Permalink
  • Avatar
    Lutz Dengler

    Seit 4 Jahren nix neues, das ist der Grund wieso ich mein Abo gekündigt habe bei euch,

     

    1
    Aktionen für Kommentare Permalink
  • Avatar
    David

    Hallo fileee Team, 

    offen gesagt verstehe ich das Problem nicht, eine Integration dürfte nicht länger wie einen Entwicklertag in Anspruch nehmen. (es gibt zwischenzeitlich genug quelloffene und frei zur Verfügung stehendende Codes...

    Das wir hier schon seit 2015 darüber reden und nichts passiert ist, zeigt nicht gerade, dass ihr euch dem Feature bewusst seid. Selbst wenn es kostenpflichtig rauskommen würde, würde ich dafür plädieren, denn jeder wird das ein oder andere sensible Dokument im Archiv haben... 

    Gruß

    4
    Aktionen für Kommentare Permalink
  • Avatar
    Marco

    Hallo Fileee-Team,

    bitte setzt die Zwei-Faktor-Authentifizierung so schnell wie möglich um. Gerade die Ereignisse der vergangenen Tage (Stichwort "Doxing") zeigen wie wichtig das ist und warum so viele Nutzer danach fragen. Ohne 2FA kann man Dienste wie fileee eigentlich nicht mehr mit gutem Gewissen nutzen.

    Viele Grüße
    Marco

    3
    Aktionen für Kommentare Permalink
  • Avatar
    Raphael Thoma

    Hallo Fileee Team.

    Wie schonmal gesagt seh ich das genauso wie meine Vorredner. Wir sind mittlerweile im 2019 und Applikationen die kein 2FA unterstützen sind schon fast rar geworden. In Anbetracht der auch sensiblen Daten welche in eurem Service abgelegt werden verwundert es mich schon etwas, dass dieser Request seit Jahren vor sich hindümpelt. Insofern hab ich mein Fileee Premium Abo hier auch schon mehrmals mehr als nur hinterfragt.

    Mittlerweile gibt es ja X Frameworks für sowas und eine Implementation sollte sich daher vom Aufwand her im Rahmen halten. Bitte gebt dem Priorität und kommuniziert eine Timeline für die Implementation.

    Lg

    Raphi

    0
    Aktionen für Kommentare Permalink
  • Avatar
    Stephan Schröder

    Sicherlich eine sehr relevante Funktion in der heutigen Zeit

    0
    Aktionen für Kommentare Permalink
  • Avatar
    wolfgang (Bearbeitet )

    Hallo Fileee-Team,

    seit 2015 haben wir dieses Thema schon im Forum, gerade im Hinblick auf die Leaks der letzten Wochen ist es geradezu fahrlässig diese Sicherheits-Funktion nicht zur Verfügung zu stellen.

    Obwohl  ich von der grundsätzlichen Funktionalität her sehr fileee schätze Ich bin inzwischen ernsthaft auf der Suche nach einer Alternative.

    Natürlich verwenden alle hier ein starkes Kennwort, davon gehe ich mal aus – aber fileee wird ohne 2FA keine Zukunft haben.

    Was passiert, wenn mal bei  fileee die Zugangsdaten abhandenkommen???

    Der Kommentar aus den Reihen des fileee-Teams ist mehr als ernüchternd, offensichtich habt ihr noch nicht mal einen Plan in der Schublade ?? !!

    Ich wünsche euch allen einen sicheren Tag.

    Wolfgang

    2
    Aktionen für Kommentare Permalink
  • Avatar
    Daniel Guenther

    Hallo Zusammen,

    ich bin ehrlich gesagt überrascht und schockiert das dieses Feature seit fast 4 Jahren gewünscht wird und sich bisher immer noch nichts getan hat.
    Ich hatte bisher den Eindruck auch aufgrund der Blog-Einträge zum Thema DMS Verschlüsselung das Fileee das Thema sehr ernst nimmt, eine Implementierung von TOTP/HOTP sollte doch nur wirklich kein Akt sein der Jahre an Entwickler Ressourcen verschlingt...

    Ich hoffe die massiven Einschläge die auch @Marco genannt hat führen zu einer Priorisierung bei euch, wenn Security nicht das Hauptthema ist, was denn bitte dann?

    VG,
    Daniel

     

    1
    Aktionen für Kommentare Permalink
  • Avatar
    Marco

    Vorallem überrascht und schockiert mich, dass wir bisher von fileee nur vertröstet wurden. "Wir haben es auf dem Schirm, aber können noch keinen Termin nennen."

    0
    Aktionen für Kommentare Permalink
  • Avatar
    Daniel Guenther

    Ich bin noch mehr schockiert das das selbst bei großen Firmen wie Buhl genau so abläuft. Auch dort bekam ich die Auskunft "haben wir auf dem Plan, wann wissen wir nicht...", nur keine Verbindlichkeit... :-(

     

    0
    Aktionen für Kommentare Permalink
  • Avatar
    Stephan Schröder

    Hey Leute, ich bin der letzte, der dieses Feature nicht auch haben will, aber es ist manchmal einfacher gesagt als getan. Sicherlich ist dieses durch die aufgetretenen Passwortleaks verstärkt gefragt, was ich durchaus verstehe. Aber manchmal lässt sich dies nicht so einfach umsetzen, wer weiß was dies für die Anwendung im Background für eine gravierende Änderung sein kann, auch wenn diese so einfach klingt. ich spreche da aus eigener Erfahrung, da ich im selbst in einem Softwarehaus als Second/Thirdlevel Supporter tätig und kann daher beide Seiten verstehen.

    Viele Grüße

    Stephan Schröder

    0
    Aktionen für Kommentare Permalink
  • Avatar
    Daniel Guenther

    Das wäre alles absolut verständlich, ich arbeite übrigens auch für eine Software-Bude, wenn dieser Request nicht seit 2015 vor sich hin dümpeln würde...

    Im wurde also bisher kaum Bedeutung/Priorität eingeräumt und auch 2015 wusste man schon wie wichtig Security ist...

    Es geht hier im dem Thread aber auch nicht darum Leute ans Kreuz zu nageln sondern die Wichtigkeit dieses "Wunsches" zu unterstreichen, hier sollten die Produkt Manager mal Gas geben und ggf. umdenken!

    Das wirklich prekäre ist die Art von Daten die betroffen sein können, Fileee sollte schon aus Eigennutz handeln um das Risiko einer Vorfall-Meldung nach DSGVO zu minimieren, so etwas kann ansonsten der Todesstoß für ein DMS sein...

     

     

    0
    Aktionen für Kommentare Permalink
  • Avatar
    Stephan Schröder

    Das stimmt natürlich.... :)

    Aktuell scheint die Wishlist nicht groß beachtet zu werden (zu mindestens ist dies mein Gefühl)

    0
    Aktionen für Kommentare Permalink
  • Avatar
    Alexander Krug

    /push.

    Google Authenticator (Authy) ist mein Standard Tool und wäre für die sensiblen Daten die man hier teilweise abspeichern möchte mehr als angebracht es ASAP zu implementieren. Das Fehlen einer 2FA ist der Grund warum ich bislang keine sensiblen Dokumente hier ablege.

    Bitte holt dies schnell nach.

    Danke.

    1
    Aktionen für Kommentare Permalink

Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.