Implementierung von 2FA
Als User möchte ich eine sichere Anmeldung in der Webanwendung haben,
2FA ist bei den meisten Finanzanwendungen Standard und bietet eine zusätzliche Sicherheitsebene.
Kommentare: 17
-
11 Apr., '22
Blockpit.io Administrator"2FA Anmeldung wäre noch sicherer" (vorgeschlagen von Anton Moser am 2022-03-23) wurde einschließlich der Zustimmungen (1) und Kommentare (0) in diesen Vorschlag überführt.
1 -
02 Mai, '22
Reinhard2FA sollte mittlerweile Standard sein, von mir aus auch als "Premiumfeature" für kostenpflichtige Lizenzen
-
04 Mai, '22
Blockpit.io Administrator"ACCOUNT SECURITY / Secure authentication using 2FA, secure keys, etc" (vorgeschlagen von Wi Fa am 2022-05-03) wurde einschließlich der Zustimmungen (1) und Kommentare (0) in diesen Vorschlag überführt.
1 -
03 Juni, '22
Stefan2FA sollte heutzutage Standard sein. Gerade bei so sensiblen Informationen wie hier in Blockpit
1 -
14 Dez., '22
Rafael GSatz aus einer alten Feedback-E-Mail an Blockpit von 2020:
1
"IMHO, schaut dass eure Basis-Killer-Features wie der Login (2FA!) [...] funktionieren, bevor alle APIs der Welt eingearbeitet werden."
Es ist mir total unverständlich, dass 2FA noch nicht umgesetzt worden ist. Zudem wirft das kein gutes Licht auf die Security-Policy.
Für Zahlungen ist 2FA in der EU mittlerweile Standard. Blockpit verwaltet immerhin sensible Finanzdaten (über viele Jahre). https://de.wikipedia.org/wiki/Zahlungsdiensterichtlinie -
21 Dez., '22
Stefan2FA ist bei den meisten Finanzanwendungen Standard und sollte bzw. darf hier nicht fehlen! Es sollte aus Gründen der Sicherheit besonderes Augenmerk bei der Implementierung darauf gelegt werden!!
1 -
24 Feb., '23
DanielBitte das ist ganz wichtig und es sollte überhaupt kein Problem sein.
1 -
31 März, '23
ThomasBitte bei Umsetzung darauf achten, dass mehrere 2FA-Optionen berücksichtigt werden, nicht nur Google-Authenticator sondern bspw. Alternativen wie Authy.
-
13 Apr., '23
ReneBitte integrieren!
-
25 Apr., '23
PhilippBitte ebenfalls passkeys implementieren.
2 -
05 Mai, '23
EricFinde ich teilweise umständlich. Benötige ich nicht.
-
13 Mai, '23
Geri2FA ist in meine Augen ein muss, bitte integrieren!
-
05 Juli, '23
Blockpit.io Administrator"G2FA" (vorgeschlagen von Matthias am 2023-07-01) wurde einschließlich der Zustimmungen (1) und Kommentare (0) in diesen Vorschlag überführt.
-
05 Juli, '23
Blockpit.io Administrator"G2FA" (vorgeschlagen von Matthias am 2023-07-01) wurde einschließlich der Zustimmungen (1) und Kommentare (0) in diesen Vorschlag überführt.
-
31 Okt., '23
RobertHabt ihr schon ein ETA für dieses feature ? Bitte auch eine Yubikey Lösung berücksichtigen. Danke
2 -
23 Nov., '23
ChrisIch bin auch sehr an einem ETA interessiert und 2FA bitte mit Hardware Key Unterstützung wie Yubikey einbauen.
4
Es gibt kaum sensiblere Daten als die auf einer Crypto Steuerplattform verwalteten Daten, 2FA ist daher absolut Pflicht. -
21 Dez., '23
IchBinsOTP wäre schon mal ein großer Schritt vorwärts. Das sollten alle können.
2
Ich denke FIDO2 wäre eine starke Alternative für Leute die einen HW Token haben.