Totp, 2fa, komlexe Passwörter, Passwortmanager und Sicherheitsbedenken
Sehr geehrtes Fileee-Team,
ich benutze schon seit vielen Jahren einen Passwortmanager und habe mich damit stets genug abgesichert gefühlt. Aufgrund der immer wieder auftretenden Datenproblematiken ist mir allerdings klar geworden, dass ein sicheres Passwort alleine mittlerweile nicht mehr ausreicht, schon gar nicht, wenn dieses nicht automatisch, durch meinen Passwortmanager, ausgefüllt werden kann (*kleiner Wink an das Entwicklerteam*). Somit habe ich in den letzten Tagen damit begonnen meine verschiedenen Accounts mit Zwei-Faktor-Authentifizierungen auszustatten und bin ehrlicherweise überrascht und erschrocken, dass gerade hier kein solches Feature angeboten.
Gerade bei euch werden sensible Daten aufbewahrt und verarbeitet und dementsprechend solltet ihr diese Daten, den Zugang dazu sowie den Nutzerlogin gut schützen.
Aufgrund eurer Verschlüsselung und des Umfangs eures Angebotes habe ich euch in der Vergangenheit oft weiterempfohlen und selber gerne mit einem guten Gefühl benutzt. Über den Sinn und Unsinn einer Veröffentlichung eures Codes und einer öffentlichen Bewertung der Umsetzung eurer Sicherheitsfeatures lässt sich trefflich diskutieren. Auch wenn es andere Unternehmen erfolgreich vorgemacht haben und ich persönlich zu Transparenz in solchen Bereichen tendiere, ist fraglich ob es wirklich helfen würde und ich kann durchaus verstehen, dass ihr euch dagegen entschieden habt. Aber selbst wenn eure Verschlüsselung auch ohne öffentliche Einsicht perfekt sein könnte, hat diese immer zumindest eine Schwachstelle, den User.
Meine Bitte an euch: Implementiert eine Zwei-Faktor-Anmeldung mittels TOTP oder eines ähnlichen, offenen und sicheren Standards und ermöglicht (wieder) das automatische Ausfüllen durch Passwortmanager.
Solange ihr euren Umgang mit der Sicherheitsthematik (Wunsch nach Zwei-Faktor-Authentifizierung besteht seit 2015) nicht ändert und nicht die Möglichkeiten bereitstellt, dass wir User uns eurem vermeintlichen Sicherheitsbewusstseins entsprechend genauso sicher einloggen und auf eurer Plattform bewegen können, kann ich euch weder guten Gewissens weiternutzen noch empfehlen und werde früher oder später abwandern (fraglich wohin, vllt. zurück zu Papier ;)... Wäre schade drum, denn ich weiß Fileee im Grunde sehr zu schätzen.
LG
-
Hallo Julian,
vielen Dank für deinen Vorschlag. Eine Zwei-Faktor-Authentifizierung haben wir auf jeden Fall für die Zukunft auf dem Schirm. Einen Beitrag bezüglich einer Implementierung der Zwei-Faktor-Authentifizierung gibt ist bereits. Leider kann ich dir für die Implementierung derzeit keinen Zeithorizont nennen. Tut mir leid.
Viele Grüße,
Hermann
Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.
Kommentare
1 Kommentar