Wunsch: Zwei-Faktor-Authentifizierung

  • Hmmm, also bei mir hat es zunächst nicht geklappt. Ich habe ein Token generiert, per QR-Code in Google-Authenticator eingefügt und am CCP abgemeldet.
    Nach Eingabe von Benutzername und Passwort fragt er ordnungsgemäß nach dem Token, leitet mich aber immer wieder mit "Benutzername und/oder Passwort ungültig" zum Login zurück. Erst nachdem ich ein neues Passwort ohne Zeichen wie *()} gesetzt hatte, funktionierte der Login auch mit Token.

  • Guten Morgen,



    es gab in der Tat einen Fehler. Dieser wurde jetzt behoben. Sie sollten sich jetzt wieder anmelden können.


    Für die Umstände bitten wir um Entschuldigung.



    Mit freundlichen Grüßen und ein angenehmes Wochenende



    Felix Preuß

  • Ist es evlt. möglich das Tan Feld beim einloggen autoselect zu machen?
    Ist mir jetzt schon zweimal passiert, dass ich die Tan eingegeben habe, das Feld aber nicht selektiert war. So muss man nach dem "zum Handy greifen" dann nicht mehr zur Maus greifen.

  • Da ich jetzt auch auf die Zwei-Faktor-Authentifizierung umsteigen wollte, würde ich gerne noch mal perryflynns Vorschlag pushen:


    Nach der Einrichtung könntet Ihr zur finalen Bestätigung einen Wegwerfcode abfragen, um zu verifizieren, dass alles korrekt läuft. Auch gibt es noch die Möglichkeit Notfallcodes zu generieren, die man sich ausdruckt/wegspeichert.


    So macht es zum Beispiel Google bzw das PAM Module für den SSH Server.


    Gibt es gerade zu den Notfallcodes etwas neues? Im Wiki konnte ich zumindest dazu nichts finden.

  • Guten Tag,



    da aktuell weniger als 0,1% unserer Kunden die 2FA nutzen und andere Features mehr gewünscht werden, wird aktuell an der 2FA nicht weiter gearbeitet. Sobald wir wieder freie Ressourcen haben oder die Priorität der 2FA steigt, werden wir an dieser weiter arbeiten. Wir hatten uns erhofft, dass mehr Kunden die 2FA nutzen und bitten für diesen Schritt um Ihr Verständnis!



    Vielen Dank!


    Mit freundlichen Grüßen


    Felix Preuß

  • Kein Problem, ich werde mir dann halt erst einmal nur den Token notieren, wie im Wiki vorgeschlagen.
    Schade, dass so viele Kunden nicht auf diese zusätzliche Möglichkeit zum Schutz ihres Accounts setzen.

  • Guten Tag,



    da Sie vom CCP ins VCP gelangen, können Sie im VCP ein entsprechend langes Passwort setzen und dieses anschließend nicht verwenden. So können Sie die 2FA vom CCP ans VCP vererben.


    In der Software die demnächst das VCP ablösen wird, werden Sie den Login per Passwort komplett abschalten können.



    Mit freundlichen Grüßen


    Felix Preuß

  • Das klingt super, danke!

  • Hat sich daran mittlerweile etwas geändert? Wird es in Zukunft "Notfallcodes" geben?

  • da aktuell weniger als 0,1% unserer Kunden die 2FA nutzen und andere Features mehr gewünscht werden, wird aktuell an der 2FA nicht weiter gearbeitet.

    Ich kann mir vorstellen, dass einige Kunden vor 2FA "zurückschrecken", da es keine Notfall-/Backup-Codes gibt. Aus diesem Grund habe ich die Funktion im CCP erst nach langer Überlegung und mit gemischten Gefühlen aktiviert, da ich keinen Zugriff auf mein Konto mehr hätte, sollte mein Codegenerator gestohlen werden oder das zeitliche segnen.

  • Ich notiere mir die 2FA-Token von der Ersteinrichtung immer offline auf Papier und lege sie an einem sicheren Ort außerhalb der Wohnung ab. Das ist der beste Backupcode, egal bei welchem Dienst, da man so jederzeit neue Codes über neue Geräte generieren kann. Echte Backupcodes bietet nahezu kein Dienst an, bei dem ich 2FA nutze.

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Ich notiere mir die 2FA-Token von der Ersteinrichtung immer offline auf Papier und lege sie an einem sicheren Ort außerhalb der Wohnung ab. Das ist der beste Backupcode, egal bei welchem Dienst, da man so jederzeit neue Codes über neue Geräte generieren kann. Echte Backupcodes bietet nahezu kein Dienst an, bei dem ich 2FA nutze.

    Oder man nutzt einfach 1Password und zieht sie sich zusätzlich in nen VeraCrypt Container, der auch in der Cloud liegt.