Zwei Faktor Authentifizierung

Geplant

Folgen

Wolfram Lührig

1. August 2015 08:41

Moin,

um die Sicherheit zu erhöhen, würde ich mir eine Zwei Faktor Authentifizierung wünschen. Dazu gibt es den Standard (FIDO) und dieser wird auch vom YubiKey unterstützt. Den YubiKey dafür einzusätzen fände ich wichtig. Funktioniert mit einem USB Adapter auch am iPad.

 

Gruß

Wolfram

55

• 

  me 5. September 2016 18:13

  Find ich gut. Mir würde allerdings auch TOTP oder HOTP reichen (Google Authenticator etc.)

  13

  Aktionen für Kommentare Permalink
• 

  Sebastian Auer 28. Dezember 2016 11:38

  Auf Grund der teilweise sensiblen Daten, ist dieses Thema pflicht und sollte ganz oben auf der umzusetzenden Dinge stehen.

  6

  Aktionen für Kommentare Permalink
• 

  Michael Neef 19. Februar 2017 19:09 (Bearbeitet 19. Februar 2017 19:10)

  Ich würde eine Möglichkeit via FreeOTP auch sehr begrüssen und halte ein solches Verfahren aufgrund der sensiblen Daten für mehr als angemessen.

  2

  Aktionen für Kommentare Permalink
• 

  Lutz Dengler 23. März 2017 18:21

  Ich würde es auch sehr Begrüßen, Welches Verfahren verwendet wird ist mir aber egal.

  Hauptsache es Funktioniert.

   

  3

  Aktionen für Kommentare Permalink
• 

  David 16. Mai 2017 08:38

  Ich denke, dass heutzutage eine 2-Faktur Authentifizierung ein MUSS ist. Google Authenticator fände ich optimal! 

  7

  Aktionen für Kommentare Permalink
• 

  Joerg Grolla 27. Mai 2017 10:03

  bei einer Bezahlfunktion PFLICHT!!!!!!

  2

  Aktionen für Kommentare Permalink
• 

  Polednicek Michael 26. Juli 2017 21:37

  2Faktor Auth mit Google Auth sollte umgehend eingerichtet werden, die APP ist ja auf dem iPhone oder iPad auch per Fingerprint oder weiteren Code abzusichern. Per WebZugang ist GoogleAuth hier schon Standard !

   

  7

  Aktionen für Kommentare Permalink
• 

  fhetze 21. Dezember 2017 12:05

  Ich denke auch, dass dies ein Feature mit höchster Priorität sein sollte.

  3

  Aktionen für Kommentare Permalink
• 

  Raphael Thoma 26. Januar 2018 09:38

  Gibts hier irgendwelche News? Dieser Request ist seit fast 3 Jahren offen ohne irgendwelches Feedback. 2FA sollte in der Tat mittlerweile Standard sein - insbesondere in der Bezahlversion.

  Auch wenn ich persoenlich Fileee sehr mag und privat nutze kommt es in der Firma einfach genau aus diesem Grund nicht in Frage. 

  2

  Aktionen für Kommentare Permalink
• 

  fileee Team 26. Januar 2018 16:27

  Hallo Raphael,

  den Wunsch der Funktion haben wir auf jeden Fall auf dem Schirm. Leider kann ich Dir aktuell leider noch keinen konkreten Zeitraum für die Umsetzung nennen, tut mir leid.

  Viele Grüße,

  Florian

  0

  Aktionen für Kommentare Permalink
• 

  Carsten Michels 16. Juni 2018 10:49

  Gibt es da mittlerweile etwas neues zu dem Thema?

   

  Auch interessant wäre eine Log-Funktion welche die Zugriffe auf den Dienst anzeigt. 

   

  0

  Aktionen für Kommentare Permalink
• 

  fileee Team 11. Juli 2018 13:56

  Hallo Carsten,

  leider kann ich dir zur Zeit noch keine Neuigkeiten zu dem Thema liefern, tut mir leid.

  Freundliche Grüße,

  Hermann

  0

  Aktionen für Kommentare Permalink
• 

  raphael_kriesi 24. Oktober 2018 13:10

  Ich bin der Meinung, dass eine 2FA sehr hohe Priorität haben sollte. Ich bin erst seit heute bei fileee, aber ohne 2FA werde ich den Dienst nicht nutzen können. Für eine 2FA würde ich auch auf eine Bezahlversion wechseln.

  5

  Aktionen für Kommentare Permalink
• 

  wolfgang 16. November 2018 21:03

  Ich stelle derzeit all meine Zugänge auf 2FA um, leider ist fileee in dieser Beziehung sehr rückständig.

  Bitte priorisiert dieses Feature unbedingt.

  2

  Aktionen für Kommentare Permalink
• 

  Andreas Fruth 1. Januar 2019 19:29

  2FA sollte heute überall Standard sein, wo es um sensible Daten geht. Ich halte Zweifaktor für ein Muss, auch dann, wenn der Account über Partner (Web.de) verwaltet wird.

  0

  Aktionen für Kommentare Permalink
• 

  Michael Straßer 5. Januar 2019 12:01

  Ich halte es auch für absolut notwendig, 2FA möglich zu machen. Woran liegt es, dass es nicht angeboten werden kann?

  0

  Aktionen für Kommentare Permalink
• 

  fileee Team 9. Januar 2019 17:14

  Hallo zusammen,

  vielen Dank für die vielen Wünsche nach einer 2-Faktor-Authentifizierung. Leider kann ich euch noch keinen aktuellen Stand zu dem Thema mitteilen. Wir sind uns bewusst, dass der Wunsch nach diesem Feature sehr groß ist und möchten es in der Zukunft auf jeden Fall integrieren. Leider kann ich euch zur Zeit noch keine Neuigkeiten zu dem Thema mitteilen. Tut mir leid.

  Freundliche Grüße,
  Hermann

  -1

  Aktionen für Kommentare Permalink
• 

  Lutz Dengler 9. Januar 2019 17:24

  Seit 4 Jahren nix neues, das ist der Grund wieso ich mein Abo gekündigt habe bei euch,

   

  0

  Aktionen für Kommentare Permalink
• 

  David 9. Januar 2019 17:33

  Hallo fileee Team, 

  offen gesagt verstehe ich das Problem nicht, eine Integration dürfte nicht länger wie einen Entwicklertag in Anspruch nehmen. (es gibt zwischenzeitlich genug quelloffene und frei zur Verfügung stehendende Codes...

  Das wir hier schon seit 2015 darüber reden und nichts passiert ist, zeigt nicht gerade, dass ihr euch dem Feature bewusst seid. Selbst wenn es kostenpflichtig rauskommen würde, würde ich dafür plädieren, denn jeder wird das ein oder andere sensible Dokument im Archiv haben... 

  Gruß

  3

  Aktionen für Kommentare Permalink
• 

  Marco 15. Januar 2019 14:27

  Hallo Fileee-Team,

  bitte setzt die Zwei-Faktor-Authentifizierung so schnell wie möglich um. Gerade die Ereignisse der vergangenen Tage (Stichwort "Doxing") zeigen wie wichtig das ist und warum so viele Nutzer danach fragen. Ohne 2FA kann man Dienste wie fileee eigentlich nicht mehr mit gutem Gewissen nutzen.

  Viele Grüße
  Marco

  3

  Aktionen für Kommentare Permalink
• 

  Raphael Thoma 17. Januar 2019 17:08

  Hallo Fileee Team.

  Wie schonmal gesagt seh ich das genauso wie meine Vorredner. Wir sind mittlerweile im 2019 und Applikationen die kein 2FA unterstützen sind schon fast rar geworden. In Anbetracht der auch sensiblen Daten welche in eurem Service abgelegt werden verwundert es mich schon etwas, dass dieser Request seit Jahren vor sich hindümpelt. Insofern hab ich mein Fileee Premium Abo hier auch schon mehrmals mehr als nur hinterfragt.

  Mittlerweile gibt es ja X Frameworks für sowas und eine Implementation sollte sich daher vom Aufwand her im Rahmen halten. Bitte gebt dem Priorität und kommuniziert eine Timeline für die Implementation.

  Lg

  Raphi

  0

  Aktionen für Kommentare Permalink
• 

  Stephan Schröder 18. Januar 2019 06:37

  Sicherlich eine sehr relevante Funktion in der heutigen Zeit

  0

  Aktionen für Kommentare Permalink
• 

  wolfgang 24. Januar 2019 07:23 (Bearbeitet 24. Januar 2019 07:27)

  Hallo Fileee-Team,

  seit 2015 haben wir dieses Thema schon im Forum, gerade im Hinblick auf die Leaks der letzten Wochen ist es geradezu fahrlässig diese Sicherheits-Funktion nicht zur Verfügung zu stellen.

  Obwohl  ich von der grundsätzlichen Funktionalität her sehr fileee schätze Ich bin inzwischen ernsthaft auf der Suche nach einer Alternative.

  Natürlich verwenden alle hier ein starkes Kennwort, davon gehe ich mal aus – aber fileee wird ohne 2FA keine Zukunft haben.

  Was passiert, wenn mal bei  fileee die Zugangsdaten abhandenkommen???

  Der Kommentar aus den Reihen des fileee-Teams ist mehr als ernüchternd, offensichtich habt ihr noch nicht mal einen Plan in der Schublade ?? !!

  Ich wünsche euch allen einen sicheren Tag.

  Wolfgang

  2

  Aktionen für Kommentare Permalink
• 

  Daniel Guenther 24. Januar 2019 12:20

  Hallo Zusammen,

  ich bin ehrlich gesagt überrascht und schockiert das dieses Feature seit fast 4 Jahren gewünscht wird und sich bisher immer noch nichts getan hat.
  Ich hatte bisher den Eindruck auch aufgrund der Blog-Einträge zum Thema DMS Verschlüsselung das Fileee das Thema sehr ernst nimmt, eine Implementierung von TOTP/HOTP sollte doch nur wirklich kein Akt sein der Jahre an Entwickler Ressourcen verschlingt...

  Ich hoffe die massiven Einschläge die auch @Marco genannt hat führen zu einer Priorisierung bei euch, wenn Security nicht das Hauptthema ist, was denn bitte dann?

  VG,
  Daniel

   

  1

  Aktionen für Kommentare Permalink
• 

  Marco 1. Februar 2019 11:55

  Vorallem überrascht und schockiert mich, dass wir bisher von fileee nur vertröstet wurden. "Wir haben es auf dem Schirm, aber können noch keinen Termin nennen."

  0

  Aktionen für Kommentare Permalink
• 

  Daniel Guenther 1. Februar 2019 19:57

  Ich bin noch mehr schockiert das das selbst bei großen Firmen wie Buhl genau so abläuft. Auch dort bekam ich die Auskunft "haben wir auf dem Plan, wann wissen wir nicht...", nur keine Verbindlichkeit... :-(

   

  0

  Aktionen für Kommentare Permalink
• 

  Stephan Schröder 5. Februar 2019 16:24

  Hey Leute, ich bin der letzte, der dieses Feature nicht auch haben will, aber es ist manchmal einfacher gesagt als getan. Sicherlich ist dieses durch die aufgetretenen Passwortleaks verstärkt gefragt, was ich durchaus verstehe. Aber manchmal lässt sich dies nicht so einfach umsetzen, wer weiß was dies für die Anwendung im Background für eine gravierende Änderung sein kann, auch wenn diese so einfach klingt. ich spreche da aus eigener Erfahrung, da ich im selbst in einem Softwarehaus als Second/Thirdlevel Supporter tätig und kann daher beide Seiten verstehen.

  Viele Grüße

  Stephan Schröder

  0

  Aktionen für Kommentare Permalink
• 

  Daniel Guenther 6. Februar 2019 14:21

  Das wäre alles absolut verständlich, ich arbeite übrigens auch für eine Software-Bude, wenn dieser Request nicht seit 2015 vor sich hin dümpeln würde...

  Im wurde also bisher kaum Bedeutung/Priorität eingeräumt und auch 2015 wusste man schon wie wichtig Security ist...

  Es geht hier im dem Thread aber auch nicht darum Leute ans Kreuz zu nageln sondern die Wichtigkeit dieses "Wunsches" zu unterstreichen, hier sollten die Produkt Manager mal Gas geben und ggf. umdenken!

  Das wirklich prekäre ist die Art von Daten die betroffen sein können, Fileee sollte schon aus Eigennutz handeln um das Risiko einer Vorfall-Meldung nach DSGVO zu minimieren, so etwas kann ansonsten der Todesstoß für ein DMS sein...

   

   

  0

  Aktionen für Kommentare Permalink
• 

  Stephan Schröder 7. Februar 2019 14:27

  Das stimmt natürlich.... :)
  
  Aktuell scheint die Wishlist nicht groß beachtet zu werden (zu mindestens ist dies mein Gefühl)

  0

  Aktionen für Kommentare Permalink
• 

  Alexander Krug 17. Februar 2019 15:29

  /push.

  Google Authenticator (Authy) ist mein Standard Tool und wäre für die sensiblen Daten die man hier teilweise abspeichern möchte mehr als angebracht es ASAP zu implementieren. Das Fehlen einer 2FA ist der Grund warum ich bislang keine sensiblen Dokumente hier ablege.

  Bitte holt dies schnell nach.

  Danke.

  1

  Aktionen für Kommentare Permalink

Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.