Da bin ich absolut dafür. Ich würde das gern erweitern.
2FA für Starface Cloud und STarface App. Wird von vielen unserer Kunden gefordert.
Ob es nun Goggle Auth. sein muss ist dahin gestellt.
Wichitg:
Da nicht jeder ein betriebliches Smartphone besitzt, sollte der reiner-sct Authenticator als Hardwarelösung mit berücksichtigt werden.
Dieser kann für vieles wie Microsoft, Google, Facebook, Securepoint etc. genutzt werden.
Wie nutzen dies vielfältig und er arbeitet absolut zuverlässig.
KBV-Sicherheitsrichtlinie in Arztpraxen: Web-Anwendungen nur mit 2FA zulässig = K.o. Kriterium für Starface Cloud sowie Starface onPrem mit ext. Zugang
MfG Heiko Gaumitz
Ich fände es ja schon smart, wenn man sein Passwort selbst ändern könnte...
Ich fände es ja schon smart, wenn man sein Passwort selbst ändern könnte...
Hahaha da hab ich noch gar nicht drüber nachgedacht 
Hatte schon vor Jahren im alten Uservoice vorgeschlagen, dass SAML / OAuth2 implementiert wird.
Dann kann man einfach beliebige MFA Lösung einbinden und ist universell.
..war im Ranking weit oben, aber ob das jemals kommt....
Ach das wird schon seit 2021 gesagt. Verstehe es nicht! Kann doch für eine Webseite nicht so ein Problem sein!
:quality(90)/p7i.vogel.de/wcms/bc/8b/bc8bb304f00c11f01f3871315889e4e0/94948645.jpeg)
Wie ist hier der Stand?
Warum auch immer das so kompliziert ist….? Ihr habt da einfach eine Verantwortung der ihr nicht gerecht werdet.
Anastasia Raevski - bitte um Feedback!
Auf dem Kongress hieß es ja.. "ist jetzt da" .. ich habe nachgefragt, dann hieß es: "Ende Oktober"
Ja, empfinde ich auch leider als Verarsche oder schlechte Kommunikation intern. Wir haben dann im Nachgang auch die Info erhalten, dass es Mitte Oktober sein soll. Dann muss es ja diese Woche passieren? Danke Anastasia fürs erkundigen.
ist online. War gerade überrascht da neues Anmeldefenster!
Die neue Anmeldeseite gab's letzte Woche auch schon. Aber mit 2FA seh ich da nix...
ist online. War gerade überrascht da neues Anmeldefenster!
2FA muss über den Partnermanager freigeschaltet werden!
2FA muss über den Partnermanager freigeschaltet werden!
Das ist korrekt. Kann vom Partnermanagement aktiviert werden und greift dann ab dem nächsten Login. Soweit ich mich erinnere wurde das (für bestehende Accounts) so auch auf dem Kongress angekündigt.
2FA muss über den Partnermanager freigeschaltet werden!
Gerade gesehen, das es eine neue Login Seite gibt. Warum muss das der Partner Betreuer erst aktivieren. Das muss FIX für alle Aktiviert sein, bzw. der Partner selbst einscheiden können.
Gerade gesehen, das es eine neue Login Seite gibt. Warum muss das der Partner Betreuer erst aktivieren. Das muss FIX für alle Aktiviert sein, bzw. der Partner selbst einscheiden können.
JA verstehe ich auch nicht! Im gegenteil. Eigentlich muss die Seite dich zwingen es einzurichten!
bzw. der Partner selbst einscheiden können.
Hi Max,
genau das kannst Du ja, Du kannst pro (Benutzer-) Account entscheiden, ob Du es aktiviert haben möchtest oder erstmal nicht. Du kannst es aber nicht selbst aktivieren, sondern sagst Deinem betreuenden Vertriebskollegen Bescheid, der knipst es dann für Dich an.
Ich selbst kenne nicht alle Hintergründe im Detail, weiß aber, dass es wohl überlegt wurde und die aktuelle Art der Umsetzung gute Gründe hat (teilweise technisch, teilweise organisatorisch bedingt) und auch noch nicht final am Ende ist, im Prinzip sind wir gerade am Beginn einer Migrationsphase.
U.a. ist ein wichtiger Grund bei Bestandsaccounts die 2FA nicht automatisch für alle zwangsweise zu aktivieren, dass bei vielen Partnern noch nicht alle Mitarbeiter persönliche Accounts haben und sich der allgemeine Account teilweise (noch) mit mehreren Personen geteilt wird. Diese wären bei 2FA-Zwang schlagartig ausgesperrt.
Und sicher möchten wir auch, obwohl wir es natürlich intern getestet haben, erst mal Feedback aus der Praxis bekommen und sehen wir gut das funktioniert und verstanden wird, bevor wir es schlagartig für alle zwangsaktivieren. Betrachte es als eine Art staged rollout.
Für neue Accounts soll 2FA zukünftig per Default aktiv sein.
Das war letzte Woche auch schon aktiv, da dabei aber ein Problem festgestellt wurde, an dem gerade noch gearbeitet wird, wurde die Automatik temporär wieder deaktiviert. Soll in Zukunft aber so sein.
Empfehlung:
2FA mal für mind. einen persönlichen Account aktivieren lassen und ausprobieren. Wenn es passt dann sicherstellen, dass alle relevanten Kollegen auch einen persönlichen Account haben, dann für alle 2FA aktivieren lassen.
Gruß
Andreas
Don’t have an account yet? Register yourself now and be a part of our community!
