Suche

metalsafe 08.05.2016 - 8:19

Zwei-Faktor Authentifikation (2FA = Two-Factor-Authentication) via Protonet-Messenger-App

Protonet steht für die Sicherheit und die Kontrolle der eigenen Daten bei gleichzeitiger Bereitstellung und Teilen dieser Daten mit einer Gruppe von Personen weltweit.

Dazu gehört ein verbesserter Zugangsschutz zum Protonet-Private-Cloud-Server
mit Hilfe der Zwei-Faktor-Authentifikation.

Der Admin kann diese für einen Benutzer einstellen oder gar erzwingen.

Bei der nächsten Anmeldung muss der Nutzer (oder auch der Admin selbst für seinen eigenen Zugang) neben seiner E-Mail und seinem Passwort zusätzlich einen aktuell generierten Token-Code eingeben, ähnlich einer TAN.

Diese wird dem Benutzer über sein Handy von Protonet zugestellt. Das kann mit dem
Protonet-Messenger geschehen. Dadurch würde auch die Verbreitung des Protonet-Messengers vorangetrieben.

Zwei-Faktor-Authentifikation erhöht die Sicherheit des Datenschutzes und macht die Protonet-Datensicherheitslösung komplett.

Dieses ist besonders wichtig, da der Protonet-Besitzer auf seiner Private-Cloud-Lösung beispielsweise Daten seiner Kunden übers Internet zugänglich macht. Diesen Zugang muss er bestmöglich im Sinne seiner Kunden schützen können.

3 Antworten

msch 08.07.2016 - 13:11

Sehr guter Hinweis. Gerade weil die Box ja von „aussen“ erreichbar ist, halte ich das für sehr wichtig. Wie geht Soul eigentlich mit mehrfach falsch eingegebenen Logins um? Sprich: wie ist SOUL gegen Brut-force-Attacken abgesichert? Ein (gutes) Captcha sollte hier absolutes Minimun sein…Ergänzung: Wie ich hier https://support.protonet.info/de/forum/2-faktor-authentifizierung/geschrieben habe, wäre ich für die Implelentierung von U2F oder TOTP im Messenger. Im Archiv gibt es einen ähnlichen Featurevorschlag: https://support.protonet.info/de/forum/zwei-faktor-authentifizierung/

dodo 06.12.2016 - 11:16

Über den Protonet Messenger gibt es aber keine richtige Zweifaktorauthentisierung, da dort derselbe Benutzername/Passwort wie auf der Weboberfläche verwendet wird. Wenn also jemand Benutzername und Passwort rausfindet, dann bekommt er auch Zugriff auf den Messenger und kann den zweiten Faktor abfangen.

Benachrichtigung über SMS wäre hier geschickter.

msch 06.12.2016 - 12:29

Das war ja gerade der Featurewunsch …