Zwei Faktor Authentifizierung

Geplant

Kommentare

52 Kommentare

  • Avatar
    me

    Find ich gut. Mir würde allerdings auch TOTP oder HOTP reichen (Google Authenticator etc.)

    13
    Aktionen für Kommentare Permalink
  • Avatar
    Sebastian Auer

    Auf Grund der teilweise sensiblen Daten, ist dieses Thema pflicht und sollte ganz oben auf der umzusetzenden Dinge stehen.

    7
    Aktionen für Kommentare Permalink
  • Avatar
    David

    Ich denke, dass heutzutage eine 2-Faktur Authentifizierung ein MUSS ist. Google Authenticator fände ich optimal! 

    7
    Aktionen für Kommentare Permalink
  • Avatar
    Polednicek Michael

    2Faktor Auth mit Google Auth sollte umgehend eingerichtet werden, die APP ist ja auf dem iPhone oder iPad auch per Fingerprint oder weiteren Code abzusichern. Per WebZugang ist GoogleAuth hier schon Standard !

     

    7
    Aktionen für Kommentare Permalink
  • Avatar
    raphael_kriesi

    Ich bin der Meinung, dass eine 2FA sehr hohe Priorität haben sollte. Ich bin erst seit heute bei fileee, aber ohne 2FA werde ich den Dienst nicht nutzen können. Für eine 2FA würde ich auch auf eine Bezahlversion wechseln.

    5
    Aktionen für Kommentare Permalink
  • Avatar
    Lutz Dengler

    Ich würde es auch sehr Begrüßen, Welches Verfahren verwendet wird ist mir aber egal.

    Hauptsache es Funktioniert.

     

    4
    Aktionen für Kommentare Permalink
  • Avatar
    David

    Hallo fileee Team, 

    offen gesagt verstehe ich das Problem nicht, eine Integration dürfte nicht länger wie einen Entwicklertag in Anspruch nehmen. (es gibt zwischenzeitlich genug quelloffene und frei zur Verfügung stehendende Codes...

    Das wir hier schon seit 2015 darüber reden und nichts passiert ist, zeigt nicht gerade, dass ihr euch dem Feature bewusst seid. Selbst wenn es kostenpflichtig rauskommen würde, würde ich dafür plädieren, denn jeder wird das ein oder andere sensible Dokument im Archiv haben... 

    Gruß

    4
    Aktionen für Kommentare Permalink
  • Avatar
    fhetze

    Ich denke auch, dass dies ein Feature mit höchster Priorität sein sollte.

    3
    Aktionen für Kommentare Permalink
  • Avatar
    Marco

    Hallo Fileee-Team,

    bitte setzt die Zwei-Faktor-Authentifizierung so schnell wie möglich um. Gerade die Ereignisse der vergangenen Tage (Stichwort "Doxing") zeigen wie wichtig das ist und warum so viele Nutzer danach fragen. Ohne 2FA kann man Dienste wie fileee eigentlich nicht mehr mit gutem Gewissen nutzen.

    Viele Grüße
    Marco

    3
    Aktionen für Kommentare Permalink
  • Avatar
    Michael Neef (Bearbeitet )

    Ich würde eine Möglichkeit via FreeOTP auch sehr begrüssen und halte ein solches Verfahren aufgrund der sensiblen Daten für mehr als angemessen.

    2
    Aktionen für Kommentare Permalink
  • Avatar
    Joerg Grolla

    bei einer Bezahlfunktion PFLICHT!!!!!!

    2
    Aktionen für Kommentare Permalink
  • Avatar
    Raphael Thoma

    Gibts hier irgendwelche News? Dieser Request ist seit fast 3 Jahren offen ohne irgendwelches Feedback. 2FA sollte in der Tat mittlerweile Standard sein - insbesondere in der Bezahlversion.

    Auch wenn ich persoenlich Fileee sehr mag und privat nutze kommt es in der Firma einfach genau aus diesem Grund nicht in Frage. 

    2
    Aktionen für Kommentare Permalink
  • Avatar
    wolfgang

    Ich stelle derzeit all meine Zugänge auf 2FA um, leider ist fileee in dieser Beziehung sehr rückständig.

    Bitte priorisiert dieses Feature unbedingt.

    2
    Aktionen für Kommentare Permalink
  • Avatar
    wolfgang (Bearbeitet )

    Hallo Fileee-Team,

    seit 2015 haben wir dieses Thema schon im Forum, gerade im Hinblick auf die Leaks der letzten Wochen ist es geradezu fahrlässig diese Sicherheits-Funktion nicht zur Verfügung zu stellen.

    Obwohl  ich von der grundsätzlichen Funktionalität her sehr fileee schätze Ich bin inzwischen ernsthaft auf der Suche nach einer Alternative.

    Natürlich verwenden alle hier ein starkes Kennwort, davon gehe ich mal aus – aber fileee wird ohne 2FA keine Zukunft haben.

    Was passiert, wenn mal bei  fileee die Zugangsdaten abhandenkommen???

    Der Kommentar aus den Reihen des fileee-Teams ist mehr als ernüchternd, offensichtich habt ihr noch nicht mal einen Plan in der Schublade ?? !!

    Ich wünsche euch allen einen sicheren Tag.

    Wolfgang

    2
    Aktionen für Kommentare Permalink
  • Avatar
    Schiller Raphael

    Hallo Fileee Team,

     

    die fehlende 2FA ist für mich jetzt ein Grund, euch wieder adieu zu sagen. Ist ohne einfach nicht mehr zeitgemäß. Nicht auszudenken, was hier wirklich passieren könnte, wenn das PW aus irgendeinem Grund in die falschen Hände gelangen würde. Es ist löblich, dass ihr an neuen Features wie neuen Dokumententypen arbeitet, aber die wirklich wichtigen Dinge wie 2FA und eine funktionierende Suche (denn das tut sie in keiner Weise, Dokumente werden einfach nicht mehr gefunden) sind Pflicht! Ihr habt im Moment das Glück, dass es wenig bis keine Alternativen auf dem Markt gibt - sollte sich das ändern und ein neuer Player auftauchen, dann solltet ihr zügig eure Prioritäten überdenken.

     

    Viele Grüße

    Raphael

    2
    Aktionen für Kommentare Permalink
  • Avatar
    fileee Team

    Hey zusammen,

    aktuell ist die 2FA noch nicht umgesetzt. Diese befindet sich jedoch auf unserer Roadmap und soll im April 2020 umgesetzt werden.

    Beste Grüße
    Hermann

    2
    Aktionen für Kommentare Permalink
  • Avatar
    Lutz Dengler

    Seit 4 Jahren nix neues, das ist der Grund wieso ich mein Abo gekündigt habe bei euch,

     

    1
    Aktionen für Kommentare Permalink
  • Avatar
    Daniel Guenther

    Hallo Zusammen,

    ich bin ehrlich gesagt überrascht und schockiert das dieses Feature seit fast 4 Jahren gewünscht wird und sich bisher immer noch nichts getan hat.
    Ich hatte bisher den Eindruck auch aufgrund der Blog-Einträge zum Thema DMS Verschlüsselung das Fileee das Thema sehr ernst nimmt, eine Implementierung von TOTP/HOTP sollte doch nur wirklich kein Akt sein der Jahre an Entwickler Ressourcen verschlingt...

    Ich hoffe die massiven Einschläge die auch @Marco genannt hat führen zu einer Priorisierung bei euch, wenn Security nicht das Hauptthema ist, was denn bitte dann?

    VG,
    Daniel

     

    1
    Aktionen für Kommentare Permalink
  • Avatar
    Alexander Krug

    /push.

    Google Authenticator (Authy) ist mein Standard Tool und wäre für die sensiblen Daten die man hier teilweise abspeichern möchte mehr als angebracht es ASAP zu implementieren. Das Fehlen einer 2FA ist der Grund warum ich bislang keine sensiblen Dokumente hier ablege.

    Bitte holt dies schnell nach.

    Danke.

    1
    Aktionen für Kommentare Permalink
  • Avatar
    philipp.leoffler93

    Gerne möchte ich mir hier auch zu Wort melden. Ich habe wirklich grossen Bedarf an einem Document Storage System wie fileee und es scheint aktuell kein Anbieter zu geben, welcher dieses zu gut in der Kombination mit OCR umgesetzt hat... anderseits ist es wirklich traurig, wie wenig Gedanken sich um Secruity gemacht wird. Sollte die Kombination aus Username und Passwort durch einen Angreifer herausgefunden werden, dann hat dieser Zugriff auf meine kompletten Unterlagen? Sorry, aber dafür muss doch der Bedarf gesehen werden! Aktuell ist dies tatsächlich der einzige Grund, weshalb ich euren Service nicht nutze... Bitte zeitnah umsetzen!

    1
    Aktionen für Kommentare Permalink
  • Avatar
    Bastian Berg

    Hallo zusammen,

    ganz ehrlich? Langsam verliere ich die Geduld.

    Das Feature wurde vor über 7 Jahren (!) gewünscht, vor knapp 3 Jahren gab es die - meines Wissens - erste Rückmeldung im zendesk dazu. In drei Jahren ist aber außer 6 Posts vom fileee-Team mit Vertröstungen, dass sie es auf dem Schirm haben, nichts passiert.

    siehe auch: https://fileee.zendesk.com/hc/de/community/posts/217532486-Zweistufige-Authentifizierung 

    Sollte das nicht bis zum nächsten Verlängerungstermin umgesetzt sein, war es das für mich. Meine Daten sind mir hier einfach zu wichtig, als dass die Authentifizierung so schluderig umgesetzt sein darf. Ich werde nicht warten, bis das erste Scheunentor Eurer Sicherheitsmechanismen gefunden und ausgenutzt wird.

    Viele Grüße

    Bastian

    1
    Aktionen für Kommentare Permalink
  • Avatar
    volker

    Hallo, 

    "2020 angeplant". Na zumindest mal eine neue Wortschöpfung. Was aber nicht darüber hinwegtäuscht, dass es weiterhin geplant bleibt. Und geplant heißt bei euch, könnte "zeitnah kommen", also innerhalb der nächsten Jahre. 

    Und, 2FA habt ihr schon verstanden, oder? Das Passwort kann total unsicher sein, dafür gibt es ja den zweiten Faktor. Und 2FA ist jetzt kein Rad, dass ihr neu erfinden müsst. 

    Warum ich immer so kritisch schreibe? Weil ich nicht nur Zeit in euren Dienst gesteckt habe, sondern weil er mir auch gefällt. Aber leider werden die üblen Lücken in der Featureliste nicht geschlossen. Da können wir betteln, wie wir wollen. Ihr seid mit dem was ihr hier schreibt leider nicht vertrauenswürdig. Weil es nie mehr als Worthülsen sind, was ihr hier schreibt.  

    Gruß 
    Volker 

     

     

     

     

     

     

     

    1
    Aktionen für Kommentare Permalink
  • Avatar
    Holger Plasser

    Super das 2FA jetzt umgesetzt wird. Da mehrere Jahre vergangen sind wäre es schön wenn ihr auch gleich an FIDO2 denkt...

    Beste Grüße,
    Holger

    1
    Aktionen für Kommentare Permalink
  • Avatar
    fileee Team

    Hallo Raphael,

    den Wunsch der Funktion haben wir auf jeden Fall auf dem Schirm. Leider kann ich Dir aktuell leider noch keinen konkreten Zeitraum für die Umsetzung nennen, tut mir leid.

    Viele Grüße,

    Florian

    0
    Aktionen für Kommentare Permalink
  • Avatar
    Carsten Michels

    Gibt es da mittlerweile etwas neues zu dem Thema?

     

    Auch interessant wäre eine Log-Funktion welche die Zugriffe auf den Dienst anzeigt. 

     

    0
    Aktionen für Kommentare Permalink
  • Avatar
    fileee Team

    Hallo Carsten,

    leider kann ich dir zur Zeit noch keine Neuigkeiten zu dem Thema liefern, tut mir leid.

    Freundliche Grüße,

    Hermann

    0
    Aktionen für Kommentare Permalink
  • Avatar
    Andreas Fruth

    2FA sollte heute überall Standard sein, wo es um sensible Daten geht. Ich halte Zweifaktor für ein Muss, auch dann, wenn der Account über Partner (Web.de) verwaltet wird.

    0
    Aktionen für Kommentare Permalink
  • Avatar
    Michael Straßer

    Ich halte es auch für absolut notwendig, 2FA möglich zu machen. Woran liegt es, dass es nicht angeboten werden kann?

    0
    Aktionen für Kommentare Permalink
  • Avatar
    Raphael Thoma

    Hallo Fileee Team.

    Wie schonmal gesagt seh ich das genauso wie meine Vorredner. Wir sind mittlerweile im 2019 und Applikationen die kein 2FA unterstützen sind schon fast rar geworden. In Anbetracht der auch sensiblen Daten welche in eurem Service abgelegt werden verwundert es mich schon etwas, dass dieser Request seit Jahren vor sich hindümpelt. Insofern hab ich mein Fileee Premium Abo hier auch schon mehrmals mehr als nur hinterfragt.

    Mittlerweile gibt es ja X Frameworks für sowas und eine Implementation sollte sich daher vom Aufwand her im Rahmen halten. Bitte gebt dem Priorität und kommuniziert eine Timeline für die Implementation.

    Lg

    Raphi

    0
    Aktionen für Kommentare Permalink
  • Avatar
    Stephan Schröder

    Sicherlich eine sehr relevante Funktion in der heutigen Zeit

    0
    Aktionen für Kommentare Permalink

Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.