MFA/2FA

In den Release Notes zu Version 12.0.7 heißt es "Unterstützung der 2-Faktor-Authentifizierung wurde implementiert".

Dazu finde ich leider nichts in der Online-Hilfe. Ich nehme an, dabei geht es um den Zugang zur PWD-Datenbank (Masterpasswort)?

Es gibt immer mehr Plattformen, bei denen zum Login eine Multi-Faktor-(MFA) oder 2-Faktor-Authentifizierung (2FA) erforderlich ist. Dafür werden Apps wie 1Password, Authy, Google Authenticator, LastPass Authenticator usw. vorgeschlagen. Hat Acebit zur MFA oder 2FA irgendwelche Pläne, sei es zur Implementierung in PWD oder als eigenständige, ergänzende Anwendung?

 

0

Kommentare

  • Hallo Angelika,

    das ist richtig, ab Version 12.0.7 des Enterprise Servers unterstützt Password Depot die Zwei-Faktor-Authentifizierung.

     

    Dies geschieht folgendermaßen:

    Wenn Sie mit dem Client-Programm arbeiten und Ihre Datenbanken lokal oder in einem der angebotenen Cloud-Dienste abspeichern, haben Sie die Möglichkeit, Ihre Datenbanken mit einem Master-Kennwort und zusätzlich mit einer Schlüsseldatei zu verschlüsseln. Wenn Sie Ihre Datenbank also sowohl mit einem Master-Kennwort als auch mit einer Schlüsseldatei verschlüsseln, können Sie Ihre Datenbank nur öffnen, wenn sowohl das Master-Kennwort als auch die Schlüsseldatei korrekt sind. Eine zweifache Authentifizierung ist also nötig.

    Wenn Sie mit Datenbanken am Enterprise Server arbeiten, so kann der Administrator für die Benutzer-Anmeldung am Server die Zwei-Faktor-Authentifizierung per TOTP oder E-Mail aktivieren. Wenn diese Einstellung gegeben ist, dann muss ein Benutzer für seine Anmeldung am Server sowohl seinen Benutzernamen und sein Kennwort als auch den jeweiligen Code eingeben, den er dann zugesendet bekommt.

     

    Die Online-Hilfe dazu wird ebenfalls demnächst aktualisiert werden.

     

    0
    Aktionen für Kommentare Permalink
  • Hallo Christina,

    vielen Dank für die ausführliche und gut verständliche Erläuterung!

    Dann ist wohl für das Entsperren der Client-Version kein TOTP geplant? Und wie sieht es aus mit einer Art Integration von FreeOTP in Password Depot? Mir ist bewusst, dass in Sachen Mehrfachauthentifizierung aktuell jeder sein eigenes Süppchen kocht und Banken sich z.B. weigern, TOTP zu nutzen und statt dessen auf SMS oder eigene Authentifizierungs-Apps setzen.

    Dennoch nimmt die Zahl der zu verwaltenden Logins mit TOTP-Verfahren zu, und da ist es natürlich etwas umständlich, zunächst PWD für die Eingabe von Username und Passwort zu starten und dann noch FreeOTP o.ä. starten zu müssen, um das Einmal-Passwort zu empfangen.

    Viele Grüße,
    Angelika

    0
    Aktionen für Kommentare Permalink
  •  
    Hallo Angelika, 
     
    TOTP für lokale Datenbanken am Client ist eine Option, die auf unserer Roadmap steht und die wir in zukünftigen Versionen des Clients als mögliche Authentifizierungsmethode ebenfalls in Betracht ziehen. Sobald es möglich ist, soll daher 2FA für lokale Datenbanken ebenfalls eingeführt werden.
     
    0
    Aktionen für Kommentare Permalink

Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.

Sie haben nicht gefunden, wonach Sie suchten?

Neuer Post