2-Faktor-Authentifizierung



  • Hallo alle zusammen,
    Klasse, dass 2-Faktor-Authentifizierung Teil von ChurchTools ist! Unsere älteren Semester tun sich aber sehr schwer mit dem Konzept einer Authenticator-App, und der zeitbasierte Code kann das Stresslevel ganz schön erhöhen.

    Es gibt ja auch die Alternative, dass 2FA nur bei Login auf einem neuen Gerät oder Browser, bzw. nach einer Software-Aktualisierung erforderlich wird. Diese Variante wäre mit deutlich geringerem Aufwand verbunden und auch den weniger IT-affinen Gemeindegliedern zumutbar.

    Man könnte damit den Datenschutz für alle Gemeindeglieder auf 2FA-Level erhöhen, ohne die Hürde zu hoch zu legen und Leute zu überfordern. Falls technisch implementierbar, wäre das vom Aspekt des Datenschutzes betrachtet also ein Riesenschritt nach vorn.

    Liebe Grüße!
    Klaus


  • admin

    @KH also wir streben 2FA eher für die Leute an, die viele Berechtigungen haben und nicht für die Gesamtgemeinde. Für den Normal-User ist das häufig alles "zu kompliziert". Und was meinst du mit "nach einer Software-Aktualisierung"? Wenn damit CT-Updates gemeint sind, dann käme das ja dennoch alle 3 Wochen vor ...



  • Hallo,

    ich glaube, das hat Klaus auch gemeint, die 2FA sollte nur bei wesentlichen Änderungen (anderer Browser bzw. Computer) neu abgefragt werden, so wie das Facebook oder Amazon auch tun.
    In diesen Zeiten, wo Phishing und Emotet eine riesengroße Bedrohung sind, fände ich es sehr sinnvoll, Maßnahmen wie 2FA so angenehm wie möglich zu gestalten, um die Sicherheit hoch
    zu halten. Wenn z.B. eine Mitgliederliste inklusive "geheimer" Daten abhanden kommt, hätten wir alle ein Riesen-Problem.

    In diesem Sinne, viele Grüße,
    Rainer



  • @Andy, danke für die schnelle Antwort und das Nachhaken wegen der "Software-Aktualisierungen": ich meinte Updates für das Betriebssystem oder den Browser, die bei Variante 2 eine neue Authentifizierung erforderlich machen.

    Ich kenne die 2. Variante von Apple und finde sie sehr gelungen: Sicherheit auf 2FA- Niveau, aber minimal intrusiv. Die Bemerkung bzgl. der Gesamtgemeinde war dabei ein zusätzlicher Vorteil. Immerhin können ja auch von der Gesamtgemeinde selbst auf Sicherheitsstufe 1 viele personenbezogene Daten abgegriffen werden, v.a. auch Telefonnummern, aber nicht nur.

    Aber mir geht es eher um diejenigen, die sich regelmäßig einloggen müssen, um Dienstpläne zu erstellen, Abläufe festzulegen, Rotas anzuschauen und neue Mitglieder einzutragen, gerade die vielen ehrenamtlichen Mitarbeiter, deren Zeit eh schon knapp bemessen ist.


  • admin

    @KH sagte in 2-Faktor-Authentifizierung:

    Immerhin können ja auch von der Gesamtgemeinde selbst auf Sicherheitsstufe 1 viele personenbezogene Daten abgegriffen werden

    Das liegt ja an jeder Gemeinde selbst, was ich welchem Level zuweise. 😉

    Aber ja ... ich verstehe die Intention und ich denke schon, dass man mit etwas mehr Komfort die 2FA ggf. weiter verbreiten könnte. Ich vote dann mal. 🙂


Log in to reply