Gelöst Mehr Sicherheit!

alexdeh

Einmal in der App angemeldet komme ich immer in die Churchtools-App egal wie oft ich auf anderen Geräten mein Passwort ändere, auch der Aufruf der Weboberfläche funktioniert weiterhin ohne Passwort über den Link in den Einstellungen der App.
Ich habe mich einmal vor ungefähr 2 Jahren auf einem meiner Testgeräte mit einem anderen Account zu Testzwecken angemeldet. Ich weiß nicht wie oft das zum Account gehörige Gemeindemitglied sein Passwort geändert hat, aber ich könnte noch heute in seinem Namen mit Churchtools arbeiten. Nicht auszudenken, was das für die Datensicherheit der Gemeinden bedeutet, wenn Geräte gestohlen, verschenkt oder weiterverkauft werden ohne die Accounts vorher vom Gerät zu löschen! Ich habe momentan keine Möglichkeit solche Fremdzugriffe zu verhindern, oder?

Auch die Zwei-Faktor Authentifizierung schützt mich hier vor Missbrauch nicht.

Wäre schön irgendwo einen Button zu haben der mich auf allen anderen Geräten abmeldet.

tollestool

@alexdeh
Hallo zusammen. Wenn ein Administrator bei der Person im Berechtigungsmenü den login-Toker erneuert sollten Geräte mit der App den Zugriff verlieren.
Liebe Grüße, Wolfgang.

jziegeler

@alexdeh seit der Version 3.74 wird man beim Ändern seines Passwortes aus allen offenen Sessions ausgeloggt, somit auch aus der App