2FA für das Partnerportal

  • Unser DSB hat beim Partnerportal die einfache Authentifizierung reklamiert, da man über das Cloud-Management Passwörter sieht, die einen Zugriff auf personenbezogene Daten ermöglichen. Darüber hinaus stellt das auch ein potenzielles Sicherheitsproblem dar.
    Zugriffsschutz nur über User/Passwort Authentifizierung geschützt
    Deutlich verbesserter Schutz gegen missbräuchlichen Zugriff
    Verwendung des Google Authenitcator Algorithmus
    Technische Details wie Auszüge aus Logdateien etc.

    .

    Andreas Dannenberg

    die netzwerker Computernetze GmbH

  • Da bin ich absolut dafür. Ich würde das gern erweitern.

    2FA für Starface Cloud und STarface App. Wird von vielen unserer Kunden gefordert.

    Ob es nun Goggle Auth. sein muss ist dahin gestellt.

    Wichitg:

    Da nicht jeder ein betriebliches Smartphone besitzt, sollte der reiner-sct Authenticator als Hardwarelösung mit berücksichtigt werden.

    Dieser kann für vieles wie Microsoft, Google, Facebook, Securepoint etc. genutzt werden.
    Wie nutzen dies vielfältig und er arbeitet absolut zuverlässig.

    KBV-Sicherheitsrichtlinie in Arztpraxen: Web-Anwendungen nur mit 2FA zulässig = K.o. Kriterium für Starface Cloud sowie Starface onPrem mit ext. Zugang

    MfG Heiko Gaumitz

    Mit freundlichen Grüßen aus Cottbus

    Das FairItKom-Team

    FairItKom GmbH
    Bahnhofstr. 75, 03046 Cottbus
    fon: +49 355 866 892 - 0
    web: http://www.fairitkom.de/    
    Amtsgericht Cottbus HRB 12756
    Geschäftsführung: Daniela Scharek

    Sie kümmern sich um Ihr Geschäft und wir uns um Ihre IT- und Telekommunikationslösung als "Rundum Sorglos" Partner.

    Edited once, last by FairItKom (December 6, 2022 at 9:16 AM).

  • Hatte schon vor Jahren im alten Uservoice vorgeschlagen, dass SAML / OAuth2 implementiert wird.

    Dann kann man einfach beliebige MFA Lösung einbinden und ist universell.

    ..war im Ranking weit oben, aber ob das jemals kommt....

  • Rückmeldung von Starface erhalten:

    "Eine Zwei-Faktor-Authentifizierung für das Partnerportal ist auf absehbare Zeit geplant. Die entsprechenden Maßnahmen werden voraussichtlich Ende 2023 umgesetzt."

    Andreas Dannenberg

    die netzwerker Computernetze GmbH

  • Ach das wird schon seit 2021 gesagt. Verstehe es nicht! Kann doch für eine Webseite nicht so ein Problem sein!

    5 freie 2FA-Systeme zum Nachrüsten
    (Bild: chinnarach - stock.adobe.com) Zwei-Faktor-Authentifizierung und Single-Sign-On-Systeme sind Stand der Technik bei den Großen im Netz. Mit freier…
    www.dev-insider.de

    Viele Grüße,

    Steffen Michaelis
    Interport Real GmbH

    STARFACE Excellence Partner

  • Ja, empfinde ich auch leider als Verarsche oder schlechte Kommunikation intern. Wir haben dann im Nachgang auch die Info erhalten, dass es Mitte Oktober sein soll. Dann muss es ja diese Woche passieren? Danke Anastasia fürs erkundigen.

    Philipp Sander

    3NET GmbH

    Microsoft Solutions Partner | DATEV Solution Partner

    Tel: +49 40 254045-25

    https://www.3net.de/

    STARFACE Excellence Partner

  • bzw. der Partner selbst einscheiden können.

    Hi Max,

    genau das kannst Du ja, Du kannst pro (Benutzer-) Account entscheiden, ob Du es aktiviert haben möchtest oder erstmal nicht. Du kannst es aber nicht selbst aktivieren, sondern sagst Deinem betreuenden Vertriebskollegen Bescheid, der knipst es dann für Dich an.

    Ich selbst kenne nicht alle Hintergründe im Detail, weiß aber, dass es wohl überlegt wurde und die aktuelle Art der Umsetzung gute Gründe hat (teilweise technisch, teilweise organisatorisch bedingt) und auch noch nicht final am Ende ist, im Prinzip sind wir gerade am Beginn einer Migrationsphase.

    U.a. ist ein wichtiger Grund bei Bestandsaccounts die 2FA nicht automatisch für alle zwangsweise zu aktivieren, dass bei vielen Partnern noch nicht alle Mitarbeiter persönliche Accounts haben und sich der allgemeine Account teilweise (noch) mit mehreren Personen geteilt wird. Diese wären bei 2FA-Zwang schlagartig ausgesperrt.

    Und sicher möchten wir auch, obwohl wir es natürlich intern getestet haben, erst mal Feedback aus der Praxis bekommen und sehen wir gut das funktioniert und verstanden wird, bevor wir es schlagartig für alle zwangsaktivieren. Betrachte es als eine Art staged rollout.

    Für neue Accounts soll 2FA zukünftig per Default aktiv sein.

    Das war letzte Woche auch schon aktiv, da dabei aber ein Problem festgestellt wurde, an dem gerade noch gearbeitet wird, wurde die Automatik temporär wieder deaktiviert. Soll in Zukunft aber so sein.

    Empfehlung:

    2FA mal für mind. einen persönlichen Account aktivieren lassen und ausprobieren. Wenn es passt dann sicherstellen, dass alle relevanten Kollegen auch einen persönlichen Account haben, dann für alle 2FA aktivieren lassen.

    Gruß

    Andreas

    Presales Manager

    STARFACE GmbH | Adlerstraße 61 | 76137 Karlsruhe | https://www.starface.com

    Edited 2 times, last by areeh (October 17, 2023 at 5:46 PM).

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!