Willkommen im User-Forum von mailbox.org
 

Unterstützung für TOTP als 2-Faktor-Authentisierung

Julian Pawlowski hat dies geteilt, 3 Jahren her
beantwortet

Wieso gibt es keine Unterstützung für TOTP und warum überlasst ihr die Wahl darüber nicht den Kunden? Es gibt Menschen, die sich bewusst dafür entscheiden möchten und keinen Hardware Token mit sich herumtragen möchten. So wird halt gerade gar keine 2FA eingesetzt und es steht wohl außer Frage, dass dies wohl am schlechtesten überhaupt ist.


Warum also nicht endlich den inzwischen sehr weit verbreiteten Standard auch unterstützen? Es kann ja jeder Yubikey benutzen, wenn er das möchte. Ich möchte aber nicht zu einer "ganz oder gar nicht" Entscheidung gezwungen sein.

Kommentare (2)

Foto
2

Wir haben uns entschieden, als Erstes das bessere Yubico-OTP mit Hardware Token zu implementieren statt des für die User etwas billigeren TOTP. Beide Lösungen sind unterschiedlich und erfordern andere Backends.


Das Thema TOTP wurde hier im Forum bereits in mehreren Threads diskutiert und wir haben uns bereits dazu geäußert. Es ist in Arbeit. Wir werden u.a. aufgrund der Nachfragen der Kunden zuerst TOTP bereitstellen und das wesentlich bessere und sichere U2F (ebenfalls mit Hardware Token und deshalb wieder teurer) danach implementieren.

Das Backend für TOTP Authenfizierung läuft bereits, wir arbeiten an der Integration in die Weboberfläche.

Foto
1

Prima, danke! Ich hatte trotz Suche nichts dazu gefunden.

Foto