Zwei Faktor Authentifizierung
AbgeschlossenMoin,
um die Sicherheit zu erhöhen, würde ich mir eine Zwei Faktor Authentifizierung wünschen. Dazu gibt es den Standard (FIDO) und dieser wird auch vom YubiKey unterstützt. Den YubiKey dafür einzusätzen fände ich wichtig. Funktioniert mit einem USB Adapter auch am iPad.
Gruß
Wolfram
-
Gibts hier irgendwelche News? Dieser Request ist seit fast 3 Jahren offen ohne irgendwelches Feedback. 2FA sollte in der Tat mittlerweile Standard sein - insbesondere in der Bezahlversion.
Auch wenn ich persoenlich Fileee sehr mag und privat nutze kommt es in der Firma einfach genau aus diesem Grund nicht in Frage.
-
Hallo zusammen,
vielen Dank für die vielen Wünsche nach einer 2-Faktor-Authentifizierung. Leider kann ich euch noch keinen aktuellen Stand zu dem Thema mitteilen. Wir sind uns bewusst, dass der Wunsch nach diesem Feature sehr groß ist und möchten es in der Zukunft auf jeden Fall integrieren. Leider kann ich euch zur Zeit noch keine Neuigkeiten zu dem Thema mitteilen. Tut mir leid.
Freundliche Grüße,
Hermann -
Hallo fileee Team,
offen gesagt verstehe ich das Problem nicht, eine Integration dürfte nicht länger wie einen Entwicklertag in Anspruch nehmen. (es gibt zwischenzeitlich genug quelloffene und frei zur Verfügung stehendende Codes...
Das wir hier schon seit 2015 darüber reden und nichts passiert ist, zeigt nicht gerade, dass ihr euch dem Feature bewusst seid. Selbst wenn es kostenpflichtig rauskommen würde, würde ich dafür plädieren, denn jeder wird das ein oder andere sensible Dokument im Archiv haben...
Gruß
-
Hallo Fileee-Team,
bitte setzt die Zwei-Faktor-Authentifizierung so schnell wie möglich um. Gerade die Ereignisse der vergangenen Tage (Stichwort "Doxing") zeigen wie wichtig das ist und warum so viele Nutzer danach fragen. Ohne 2FA kann man Dienste wie fileee eigentlich nicht mehr mit gutem Gewissen nutzen.
Viele Grüße
Marco -
Hallo Fileee Team.
Wie schonmal gesagt seh ich das genauso wie meine Vorredner. Wir sind mittlerweile im 2019 und Applikationen die kein 2FA unterstützen sind schon fast rar geworden. In Anbetracht der auch sensiblen Daten welche in eurem Service abgelegt werden verwundert es mich schon etwas, dass dieser Request seit Jahren vor sich hindümpelt. Insofern hab ich mein Fileee Premium Abo hier auch schon mehrmals mehr als nur hinterfragt.
Mittlerweile gibt es ja X Frameworks für sowas und eine Implementation sollte sich daher vom Aufwand her im Rahmen halten. Bitte gebt dem Priorität und kommuniziert eine Timeline für die Implementation.
Lg
Raphi
-
Hallo Fileee-Team,
seit 2015 haben wir dieses Thema schon im Forum, gerade im Hinblick auf die Leaks der letzten Wochen ist es geradezu fahrlässig diese Sicherheits-Funktion nicht zur Verfügung zu stellen.
Obwohl ich von der grundsätzlichen Funktionalität her sehr fileee schätze Ich bin inzwischen ernsthaft auf der Suche nach einer Alternative.
Natürlich verwenden alle hier ein starkes Kennwort, davon gehe ich mal aus – aber fileee wird ohne 2FA keine Zukunft haben.
Was passiert, wenn mal bei fileee die Zugangsdaten abhandenkommen???
Der Kommentar aus den Reihen des fileee-Teams ist mehr als ernüchternd, offensichtich habt ihr noch nicht mal einen Plan in der Schublade ?? !!
Ich wünsche euch allen einen sicheren Tag.
Wolfgang
-
Hallo Zusammen,
ich bin ehrlich gesagt überrascht und schockiert das dieses Feature seit fast 4 Jahren gewünscht wird und sich bisher immer noch nichts getan hat.
Ich hatte bisher den Eindruck auch aufgrund der Blog-Einträge zum Thema DMS Verschlüsselung das Fileee das Thema sehr ernst nimmt, eine Implementierung von TOTP/HOTP sollte doch nur wirklich kein Akt sein der Jahre an Entwickler Ressourcen verschlingt...Ich hoffe die massiven Einschläge die auch @Marco genannt hat führen zu einer Priorisierung bei euch, wenn Security nicht das Hauptthema ist, was denn bitte dann?
VG,
Daniel -
Hey Leute, ich bin der letzte, der dieses Feature nicht auch haben will, aber es ist manchmal einfacher gesagt als getan. Sicherlich ist dieses durch die aufgetretenen Passwortleaks verstärkt gefragt, was ich durchaus verstehe. Aber manchmal lässt sich dies nicht so einfach umsetzen, wer weiß was dies für die Anwendung im Background für eine gravierende Änderung sein kann, auch wenn diese so einfach klingt. ich spreche da aus eigener Erfahrung, da ich im selbst in einem Softwarehaus als Second/Thirdlevel Supporter tätig und kann daher beide Seiten verstehen.
Viele Grüße
Stephan Schröder
-
Das wäre alles absolut verständlich, ich arbeite übrigens auch für eine Software-Bude, wenn dieser Request nicht seit 2015 vor sich hin dümpeln würde...
Im wurde also bisher kaum Bedeutung/Priorität eingeräumt und auch 2015 wusste man schon wie wichtig Security ist...
Es geht hier im dem Thread aber auch nicht darum Leute ans Kreuz zu nageln sondern die Wichtigkeit dieses "Wunsches" zu unterstreichen, hier sollten die Produkt Manager mal Gas geben und ggf. umdenken!
Das wirklich prekäre ist die Art von Daten die betroffen sein können, Fileee sollte schon aus Eigennutz handeln um das Risiko einer Vorfall-Meldung nach DSGVO zu minimieren, so etwas kann ansonsten der Todesstoß für ein DMS sein...
-
/push.
Google Authenticator (Authy) ist mein Standard Tool und wäre für die sensiblen Daten die man hier teilweise abspeichern möchte mehr als angebracht es ASAP zu implementieren. Das Fehlen einer 2FA ist der Grund warum ich bislang keine sensiblen Dokumente hier ablege.
Bitte holt dies schnell nach.
Danke.
Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.
Kommentare
52 Kommentare