MFA/2FA
In den Release Notes zu Version 12.0.7 heißt es "Unterstützung der 2-Faktor-Authentifizierung wurde implementiert".
Dazu finde ich leider nichts in der Online-Hilfe. Ich nehme an, dabei geht es um den Zugang zur PWD-Datenbank (Masterpasswort)?
Es gibt immer mehr Plattformen, bei denen zum Login eine Multi-Faktor-(MFA) oder 2-Faktor-Authentifizierung (2FA) erforderlich ist. Dafür werden Apps wie 1Password, Authy, Google Authenticator, LastPass Authenticator usw. vorgeschlagen. Hat Acebit zur MFA oder 2FA irgendwelche Pläne, sei es zur Implementierung in PWD oder als eigenständige, ergänzende Anwendung?
0
Comments
Hallo Angelika,
das ist richtig, ab Version 12.0.7 des Enterprise Servers unterstützt Password Depot die Zwei-Faktor-Authentifizierung.
Dies geschieht folgendermaßen:
Wenn Sie mit dem Client-Programm arbeiten und Ihre Datenbanken lokal oder in einem der angebotenen Cloud-Dienste abspeichern, haben Sie die Möglichkeit, Ihre Datenbanken mit einem Master-Kennwort und zusätzlich mit einer Schlüsseldatei zu verschlüsseln. Wenn Sie Ihre Datenbank also sowohl mit einem Master-Kennwort als auch mit einer Schlüsseldatei verschlüsseln, können Sie Ihre Datenbank nur öffnen, wenn sowohl das Master-Kennwort als auch die Schlüsseldatei korrekt sind. Eine zweifache Authentifizierung ist also nötig.
Wenn Sie mit Datenbanken am Enterprise Server arbeiten, so kann der Administrator für die Benutzer-Anmeldung am Server die Zwei-Faktor-Authentifizierung per TOTP oder E-Mail aktivieren. Wenn diese Einstellung gegeben ist, dann muss ein Benutzer für seine Anmeldung am Server sowohl seinen Benutzernamen und sein Kennwort als auch den jeweiligen Code eingeben, den er dann zugesendet bekommt.
Die Online-Hilfe dazu wird ebenfalls demnächst aktualisiert werden.
Hallo Christina,
vielen Dank für die ausführliche und gut verständliche Erläuterung!
Dann ist wohl für das Entsperren der Client-Version kein TOTP geplant? Und wie sieht es aus mit einer Art Integration von FreeOTP in Password Depot? Mir ist bewusst, dass in Sachen Mehrfachauthentifizierung aktuell jeder sein eigenes Süppchen kocht und Banken sich z.B. weigern, TOTP zu nutzen und statt dessen auf SMS oder eigene Authentifizierungs-Apps setzen.
Dennoch nimmt die Zahl der zu verwaltenden Logins mit TOTP-Verfahren zu, und da ist es natürlich etwas umständlich, zunächst PWD für die Eingabe von Username und Passwort zu starten und dann noch FreeOTP o.ä. starten zu müssen, um das Einmal-Passwort zu empfangen.
Viele Grüße,
Angelika
Hallo, gibt es bereits neuigkeiten bezüglich der Integration von der 2 Faktor Authentifizierung?
Sehr geehrter Herr Hameister,
vielen Dank für Ihren Beitrag und Ihre Geduld - die Beantwortung Ihrer Frage hat sich leider aufgrund unseres Betriebsurlaubs verzögert.
Sehr gerne werde ich Ihr Anliegen bzw. Ihren Wunsch an das Produkt-Marketing zur Besprechung weiterleiten.
Bei Rückfragen stehen wir Ihnen gerne zur Verfügung.
Please sign in to leave a comment.