- Mitglied seit
- 17. Okt 2015
- Beiträge
- 2.106
- Punkte für Reaktionen
- 545
- Punkte
- 154
SecureSignIn-App als einziger 2FA-Code-Generator?
- Ersteller servilianus
- Erstellt am
Hallo servilianus,
Bücher und Hardware zum Thema gibt es bei Amazon: SecureSignIn-App als einziger 2FA-Code-Generator?
Bücher und Hardware zum Thema gibt es bei Amazon: SecureSignIn-App als einziger 2FA-Code-Generator?
- Mitglied seit
- 05. Sep 2012
- Beiträge
- 3.259
- Punkte für Reaktionen
- 601
- Punkte
- 174
- Mitglied seit
- 17. Okt 2015
- Beiträge
- 2.106
- Punkte für Reaktionen
- 545
- Punkte
- 154
Moinsen,
so, schließe (ich zumindest) das Thema mal ab: habe jetzt (grummel!) ein Konto bei Synology eröffnet. Damit ist dann (auch auf eine lokale Domain) sowohl die passwortlose Anmeldung als auch der Rest von secure sign in möglich.
Anmeldung mit Hardwarekey geht problemlos. Bleibt als kleines Ärgernis eben die "Zwangsanmeldung". Schön geht anders, aber das sind wohl die modernen Zeiten...
so, schließe (ich zumindest) das Thema mal ab: habe jetzt (grummel!) ein Konto bei Synology eröffnet. Damit ist dann (auch auf eine lokale Domain) sowohl die passwortlose Anmeldung als auch der Rest von secure sign in möglich.
Anmeldung mit Hardwarekey geht problemlos. Bleibt als kleines Ärgernis eben die "Zwangsanmeldung". Schön geht anders, aber das sind wohl die modernen Zeiten...
- Mitglied seit
- 05. Sep 2012
- Beiträge
- 3.259
- Punkte für Reaktionen
- 601
- Punkte
- 174
Das gefällt mir persönlich auch nicht... Ob das mit modernen Zeiten zu tun hat halte ich auch für fragwürdig. Ich weiß aber genau was du damit sagen möchtest
Ich suche mal die parallelen z.B. zu anderen Systemen. Wenn ich gerade an eine Nextcloud Instanz denke fällt mir ein dass es dort auch die Möglichkeit auf 2FA und TOTP gibt. Aber sobald man die Applikationen installiert hat und möchte diese konfigurieren um davon Gebrauch zu machen benötigt es keinerlei Anmeldung oder einer Erstellung eines Accounts. Und genau so würde ich es auch bei Synology erwarten diese Mechanismen ohne zusätzliche Bedingungen eines Accounts oder Anmeldung verwenden zu können.
Moin Leute, ich grabe diesen Thread wieder mal aus und hab da mal ne Frage:
Ich habe jetzt die kennwortlose Anmeldung aktiviert und es funktioniert auch bestens. Wenn jedoch jetzt irgend einer, der mein Account hacken will (nennen wir das mal so) meinen Nutzernamen eingibt und und auf "andere Anmeldemethode" klickt, kann man sich immer noch per Kennwort anmelden, OHNE weitere Sicherheitsnachweise wie Zahlen OTP etc.
Da scheint mir die normale OTP Funktion ja sicherer, da hier in JEDEM Fall der OTP abgefragt wird. Oder sehe ich das falsch?
LG
Ich habe jetzt die kennwortlose Anmeldung aktiviert und es funktioniert auch bestens. Wenn jedoch jetzt irgend einer, der mein Account hacken will (nennen wir das mal so) meinen Nutzernamen eingibt und und auf "andere Anmeldemethode" klickt, kann man sich immer noch per Kennwort anmelden, OHNE weitere Sicherheitsnachweise wie Zahlen OTP etc.
Da scheint mir die normale OTP Funktion ja sicherer, da hier in JEDEM Fall der OTP abgefragt wird. Oder sehe ich das falsch?
LG
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
