Gelöst Handy app über die Website trennen
-
Heute habe ich einer Benutzerin geholfen, in CT reinzukommen. Dabei haben
- Benutzer in CT eingerichtet
- CT-App über den QR-Code mit CT verbunden
- Das passwort über CT-Web geändert.
- Die CT-App neu gestartet
- wir waren noch eingeloggt
Das wirft die Frage auf, ob eine Änderung des Passwortes über die Web-App nicht alle gekoppelten CT-Apps ausloggen sollte.
Was tut jemand, der sein Handy verliert? Ja, klar, zum einen das handy mit Pin, fingerabdruck usw sichern.
Trotzdem wäre es sinnvoll, die CT-App bei einer Passwortänderung auch abzumelden.
oder hab ich das was falsch gemacht?
-
Nein du hast nichts falsch gemacht.
Als Admin hat man die Möglichkeit den User zu sperren. Damit wird er dann auch ausgeloggt.
-
ok. heisst das, wenn einer sein handy verloren hat und sich meldet, dann sperre ich ihn und lasse ihn wieder zu. Bleibt dann das handy auch ausgeloggt?
-
Das ist ein guter Punkt. Ein Nutzer sollte schon die Möglichkeit haben sich selbstständig von allen Geräten abmelden zu können, mMn.
-
Aber den user sperren heißt doch, dass er sich dann auch nicht mehr per Browser einloggen kann? Es ist ja nicht der user verloren gegangen, sondern nur das handy...
Da würde doch dann auch das Erneuern des Tokens reichen, oder? Was dann aber auch einer mit den entsprechenden Rechten (admin?) machen muss.
Insofern müsste sich jemand, der sein Handy mit installierter Churchtools App, sicherheitshalber auch beim Gemeinde-Admin melden. -
Das Thema ist auch bereits in folgendem Feature Wunsch genannt.
https://forum.church.tools/topic/6593/mehr-sicherheit?_=1611868626387 -
@andrej seit der Version 3.74 wird man bei Passwort-Änderung aus allen Sessions ausgeloggt, auch aus der App
