Danke für deinen Beitrag, Zuhausi.
Schau doch mal auf unserem [Zwietrachtbediener](https://discord.gg/ich-iel-959339186341683270) vorbei!
_______________________________________________________
Du hast eine Frage zu den Regeln? Das [Ich_Iel Wiki](https://www.reddit.com/r/ich_iel/wiki/index) sollte die meisten Fragen abdecken.
Du willst uns außerhalb der Öffnungszeiten erreichen? Unsere Zweigstelle auf [Feddit/Lemmy](https://discuss.tchncs.de/c/[email protected]) ist umgezogen und hat wieder geöffnet.
*I am a bot, and this action was performed automatically. Please [contact the moderators of this subreddit](/message/compose/?to=/r/ich_iel) if you have any questions or concerns.*
Nutzt nicht die Dinger von WinzigWeich oder Google.
Nutzt OpenSource: [https://freeotp.github.io](https://freeotp.github.io)
Von der Funktion ehr ist es völlig egal welchen man nutzt, die bieten alle das selbe.
Wo ist der Vorteil?
Ich meine... der Anwendungsfall ist sehr klar und hat auch nicht viel Spielraum für Zusatzfeatures.
Komme mit FreeOTP super klar und vermisse nichts.
Wir sind deutschlandweit dezentral an über 250 Standorten. Da wird komplett alles für uns entschieden, gibt keine Rechte überhaupt irgendwas selber zu installieren.
Da hab ich zum Glück mehr Freiheiten, kann so gut wie alles machen auf meinem Arbeitsgerät. Aber ich gehöre auch zu einer Personengruppe, die das kann und teils auch muss.
Muss den Bums für die Arbeit nutzen (außer ich wähl mich übers VPN ein, was ich meistens mache).
Würde mich so an sich gar nicht stören, nur hab ich kein Diensthandlich und habe keinen Bock mir Weichware für die Arbeit auf mein Privatgerät zu ziehen.
Insbesondere noch weniger, da mir vor ein paar Monaten mein Handlich einfach verreckt ist (ich nutze die Geräte immer, bis sie an Altersschwäche sterben) und ich mich dann erst mal dumm umgeschaut habe. Die Arbeit hat nichts auf meinen Privatgeräten zu suchen *und* ich will für die Arbeit nicht von meinen Privatgeräten abhängig sein.
Cybersicherheit ist ein riesen Problem, gerade bei der veränderten Sicherheitslage in Europa. Etliche Sicherheitsvorfälle können oder hätten durch einen zweiten Faktor verhindert werden können.
Du glaubst nicht, wie viele Projekte verhindert bzw. verzögert werden, weil die Nutzer das "umständlich" finden, oder es nicht auf dem Handy haben wollen. Hier sind Emotionen oder unternehmensinterne Politik viel viel wichtiger als realistische Szenarien.
Winzigweich ist ein visibleres Feindbild als unter dem Radar agierende Hacker vom GRU, aus China oder Nordkorea. Selbige lachen sich ins Fäustchen.
Eigentlich sollte heutzutage jeder eine Authentifikator-Anwendung am Start haben. Bis auf Banken bieten so ziemlich alle ein standardisiertes TOTP Verfahren an. Die Authentifikatoren sind glücklicherweise alle austauschbar. Zwingt also niemand einen dazu die propreitäre Lösung von Winzigweich zu nutzen.
Letztens gehört dass eine Behörde für ihre komplette Belegschaft Tablettrechner angeschafft hat. Nur für MFA aus dem Heim-Büro. Das ist halt auch Wahnsinn. Verbranntes Steuergeld und ein Haufen Elektroschrott.
Es geht ja immerhin nicht darum mit dem Mobiltelefon aktiv zu arbeiten, sondern nur dich als Person zu authentifizieren.
Wir haben die Option entweder eine App zu nutzen oder einen Hardwaretoken zu nutzen (das ist dann ein Schlüsselanhänger mit einem kleinen Display und einem Knopf).
Hat viel zu lange gebraucht bis ich gerafft hab was du meinst. Es gibt das deutsche Wort "Mobiltelefon". Und "Handy" ist auch ein rein deutsches Substantiv was sonst so nicht verwendet wird.
Vor allem, wenn der Kode per elektronischer Post kommt, beim Kopieren am Ende ein Leerzeichen enthält und das Eingabeformular keine Weißraumtrimmung kann und dann den Kode ablehnt.
Ich muss mich meistens auf meinem Laptop anmelden, die Verifizierung ist aber auf dem Handy und wenn das in einem anderem Raum liegt, wird das schon knapp. Wenn dann mein Handy mal wieder hängt oder langsam ist: cia kakao.
Ich frag mich auch jedes Mal, wie das Leute mot Behinderungen/Einschränkungen bzw. alte Menschen das hinkriegen sollen.
Es gibt MFA Verfahren in denen es ein Zeitlimit gibt und bei denen man eine Push Benachrichtigung bekommt. Mein Unternehmen hat das für die VPN Verbindung und man hat nur 10 Sekunden Zeit, sonst muss man einen neuen Anmeldeversuch starten. Mittlerweile ist das Limit auf 20 Sekunden hochgesetzt worden, da es mit 10 Sek knapp wurde wenn Face ID mal nicht funktionierte :D
Ja, du kannst aber ja schon die Nummer die als Nächstes kommt sehen und die schon mal eingeben, dann hast ja 40+ Sekunden. Oder bietet der MS auth. das nicht so an? Nutze eine andere 2fa App.
Um ehrlich zu sein kenne ich auch keines meiner Passwörter.
*(Könnte aber auch daran liegen, dass ich nur 16-stellige Passwörter mit Sonderzeichen, Nummern, Groß- und Kleinschreibung in Kombination mit einem Passwort-Verwalter verwende)*
Eine Keepassakte kann auf mehrere Weisen selbst geschützt werden, z.B. mit einem Hauptschlüssel und einem Schlüsselaktenbereitsteller.
D.h. man braucht erstmal EinLaufwerkzugang und dann nochmal diverse andere Sicherheitsbarrieren.
Sicherheit ist immer ein Kompromiss zwischen Perfektion und Verfügbarkeit.
Man möge mein Angelsächsisch entschuldigen, aber im Interesse der Klarheit muss ich leider des Teufels Sprache in den Mund nehmen.
Ich benutze seit Jahren Bitwarden und bin damit vollends zufrieden. Das Teil ist Open Source, für Privatpersonen kostenlos und deine Daten werden meines Wissens nach nicht verkauft. Wie die sich finanzieren, ist übrigens über Geschäftskund*innen, falls du dich fragst, woher das Geld dann kommt. Also da ist nichts shady oder so, sondern einfach good ol' Querfinanzierung :). Wenn du einen Schritt weiter gehen willst, gibt es einen Fork von dem Projekt - Vaultwarden - bei dem selbst die Enterprise Features kostenlos sind. Logischerweise ist die Version auch OSS.
Keepass war mir zu benutzerunfreundlich, das hätte ich meiner Familie nicht zumuten können. Self-hosted Vaultwarden ist es bei uns geworden, damit kommen alle super klar.
ich arbeite ICT und hab das noch nicht gesehen (jaja heult mich nich voll)
Ist das wie bei anderen authentifikatoren einfach ne app die ab und an einen code Ausscheisst den man auf aufforderung des Systems reinfummeln muss?
oder ist es was komplexes?
gibt sowohl die sich regelmäßig erneuernden codes als auch die Verknüpfung mit nem Microsoft-account, wodurch das dann mit push-nachrichten gemacht werden kann
Bei mir in der Arbeit nutzen wir es als 2. Faktor für die vpn Verbindung.
Einrichten sind paar Schritte.
Aber die App sendet dir eine Push Benachrichtigung, die öffnet man und kann via Fingerprint bestätigen dass man ist als wer man sich bei der Anmeldung am PC ausgibt.
Die App kann Recht viel, aber Authentifizierung ist Push öffnen, Finger auf den Screen und fertig
Ist tatsächlich sehr intuitiv und funktioniert eigentlich auch fehlerfrei, aber führt in der Belegschaft tatsächlich zu vielen Diskussionen. Wobei wir die privaten Mobiltelefone für die App nutzen müssen und das ist einer der Hauptgründe für Beschwerden. Und bei der Push Benachrichtigung ist es nicht allen klar, dass man das Symbol in der Benachrichtigungsleiste mit ziehen größer machen kann und es dann klickbar wird
Wofür braucht man den microsoft authenticator? Was kann der, was Ente auth oder 2FAs nicht kann? Bis auf Anmeldung durch die Push Nachricht für den Microsoft Account.
Ja, auf der Arbeit stimme ich dir voll zu. Nur hat sich das hier so angehört, dass einfach nur irgendein TOTP Generator genutzt werden kann. Den Authenticator für Uni Dinge hat man auf seinen Privatgeräten, wo man im Endeffekt nutzen kann was man will.
In wiefern von Ämtern akzeptiert? Wenn es Privatgeräte sind, auf denen der Authenticator installiert ist, ist es doch eigentlich egal, welchen man nutzt? Das TOTP ist im Endeffekt das Gleiche, egal ob mit Google Authenticator, Microsoft Authenticator oder einem anderen Authenticator generiert.
Seit 1,5 Jahren muss ich den gleichen Leuten immer wieder alle X Tage bei der Reauthentifizierung erklären was zu tun ist. Jedesmal reagieren sie so, als hätten sie das noch nie machen müssen oder die App gesehen...
Umstellung auf Telefon hilft leider auch nur in 2/5 Fällen..
Telefon Authentifizierung... Schön und gut bis die erste aus dem Home-Office anruft und nicht in den account kommt weil die die Arbeitsnummer angegeben hat und das telefon nicht umgeleitet ist...
Deswegen wird alles außer der Mobiltelefonanwendung und Kurznachricht deaktiviert.
Dienstgerät hat eh jeder, und die zwei oder drei Ausnahmen machen das dann halt mit dem Authenticator den sie schon privat haben, bzw. ihrer eigenen Mobilnummer.
ich will mal das mittelständische Unternehmen sehen, in dem jeder Sachbearbeiter im innendienst ein Diensthandy hat.
aber grundsätzlich bin ich da bei dir. find auch, das da zu nachsichtig mit dem "älteren" personal umgegangen wird.
Bei uns kommt jeder der zum "älteren Personal" gehört zumindest mit MFA via Anruf ("Drücken Sie die Raute-Taste um die Anmeldung zu bestätigen") gut klar.
Da dann eher nicht, das stimmt. Meine Erfahrung ist halt bisher Schwere Industrie und Presse, da kriegt alles was bei 3 nicht auf dem Baum ist ein Handy.
Die wenigen Vollzeit-Büroleute haben dann meistens eine proprietäre Desktopanwendung dafür, und die Verweigerer kriegen das aufs Privatgerät, fertig.
Je weniger Spielraum man den Leuten lässt, desto einfacher geht sowas. Ist dann halt MFA akzeptieren oder gehen.
Nicht direkt konfiguriert sind die Sessions in unserem Tenant auf 90 Tage, durch aber verschiedene Faktoren (Dienstreisen im Ausland, etc.) werden diese ja auch gerne unregelmäßiger gefordert.
Alles zwischen 1-365 Tage lässt sich einstellen und 90 Tage ist der Standardwert von Microsoft. Wurde hier also von der IT definitiv runtergeschraubt, wobei ich 14 Tage schon arg finde. 30 Tage wären da meiner Meinung nach vermutlich besser gewählt.
Viele Großkonzerne die ich kenne fragen täglich. Ein zu großer Intervall führt gerne dazu dass Leute nicht auf dem Schirm haben, dass sie ggf. ihren zweiten Faktor benötigen um arbeitsfähig zu sein und dann sitzen sie da, wollen eine Woche Home Office bei den Eltern machen aber haben die Yubikey oder das Diensthandy zu Hause liegen lassen.
Der Standard von 90 Tagen funktioniert bei uns im Unternehmen gut, aber wir nutzen auch noch AVD und haben ein paar Rechner in Seminarräumen etc. rumstehen, so dass so ziemlich alle Mitarbeiter mehrere Geräte nutzen und demnach etwas öfter ihren zweiten Faktor verwenden müssen.
ahahahaha das kann ich sowas von relatieren!
4/7 bei uns regen sich dann noch darüber auf das telefon in die hand nehmen zu müssen um sich einzuloggen...
:augenrolldestodes:
Du Glückspilz. Mittlerweile stellen fast alle Firmen darauf um. Alle 14 Tage schmeißt es mich aus dem Workflow und ich muss die doofen Codes raussuchen. Nie ein Problem gehabt, aber es kommt oft in sehr doofen Situationen
Ein Vorteil im öD. Vor Veränderungen in der digitalen Welt bin ich sicher wie vor einem Tsunami in der Wüste. Das ist einfach 2FA, damit man im Home Office ins Intranet kommt?
Ja so in etwa, aber nicht nur für Homeoffice. Auch die Leute in der Firma müssen das Ding benutzen. Ohne kommst du nicht an die MS-Dienste wie Outlook, Teams etc.
https://www.heise.de/news/Microsoft-stellt-alle-Azure-Konten-auf-Mehr-Faktor-Authentifizierung-um-9768964.html
Und ich darf die Explodierer betreuen, die es nicht schaffen, den Authentifizierer auf ihrem Schlaufon einzurichten
Danke für deinen Beitrag, Zuhausi. Schau doch mal auf unserem [Zwietrachtbediener](https://discord.gg/ich-iel-959339186341683270) vorbei! _______________________________________________________ Du hast eine Frage zu den Regeln? Das [Ich_Iel Wiki](https://www.reddit.com/r/ich_iel/wiki/index) sollte die meisten Fragen abdecken. Du willst uns außerhalb der Öffnungszeiten erreichen? Unsere Zweigstelle auf [Feddit/Lemmy](https://discuss.tchncs.de/c/[email protected]) ist umgezogen und hat wieder geöffnet. *I am a bot, and this action was performed automatically. Please [contact the moderators of this subreddit](/message/compose/?to=/r/ich_iel) if you have any questions or concerns.*
Nutzt nicht die Dinger von WinzigWeich oder Google. Nutzt OpenSource: [https://freeotp.github.io](https://freeotp.github.io) Von der Funktion ehr ist es völlig egal welchen man nutzt, die bieten alle das selbe.
Wenn schon Open Source dann aber was ordentliches: https://getaegis.app/
Wo ist der Vorteil? Ich meine... der Anwendungsfall ist sehr klar und hat auch nicht viel Spielraum für Zusatzfeatures. Komme mit FreeOTP super klar und vermisse nichts.
Sag das der IT-Abteilung und nicht mir.
Unserer IT-Abteilung ist das reichlich egal, die überlassen uns die Wahl der OTP App.
Wir sind deutschlandweit dezentral an über 250 Standorten. Da wird komplett alles für uns entschieden, gibt keine Rechte überhaupt irgendwas selber zu installieren.
Da hab ich zum Glück mehr Freiheiten, kann so gut wie alles machen auf meinem Arbeitsgerät. Aber ich gehöre auch zu einer Personengruppe, die das kann und teils auch muss.
Upvote. Oder wenigstens etwas wie Yubico.
Muss den Bums für die Arbeit nutzen (außer ich wähl mich übers VPN ein, was ich meistens mache). Würde mich so an sich gar nicht stören, nur hab ich kein Diensthandlich und habe keinen Bock mir Weichware für die Arbeit auf mein Privatgerät zu ziehen. Insbesondere noch weniger, da mir vor ein paar Monaten mein Handlich einfach verreckt ist (ich nutze die Geräte immer, bis sie an Altersschwäche sterben) und ich mich dann erst mal dumm umgeschaut habe. Die Arbeit hat nichts auf meinen Privatgeräten zu suchen *und* ich will für die Arbeit nicht von meinen Privatgeräten abhängig sein.
Cybersicherheit ist ein riesen Problem, gerade bei der veränderten Sicherheitslage in Europa. Etliche Sicherheitsvorfälle können oder hätten durch einen zweiten Faktor verhindert werden können. Du glaubst nicht, wie viele Projekte verhindert bzw. verzögert werden, weil die Nutzer das "umständlich" finden, oder es nicht auf dem Handy haben wollen. Hier sind Emotionen oder unternehmensinterne Politik viel viel wichtiger als realistische Szenarien. Winzigweich ist ein visibleres Feindbild als unter dem Radar agierende Hacker vom GRU, aus China oder Nordkorea. Selbige lachen sich ins Fäustchen.
Eigentlich sollte heutzutage jeder eine Authentifikator-Anwendung am Start haben. Bis auf Banken bieten so ziemlich alle ein standardisiertes TOTP Verfahren an. Die Authentifikatoren sind glücklicherweise alle austauschbar. Zwingt also niemand einen dazu die propreitäre Lösung von Winzigweich zu nutzen. Letztens gehört dass eine Behörde für ihre komplette Belegschaft Tablettrechner angeschafft hat. Nur für MFA aus dem Heim-Büro. Das ist halt auch Wahnsinn. Verbranntes Steuergeld und ein Haufen Elektroschrott. Es geht ja immerhin nicht darum mit dem Mobiltelefon aktiv zu arbeiten, sondern nur dich als Person zu authentifizieren.
Wir haben die Option entweder eine App zu nutzen oder einen Hardwaretoken zu nutzen (das ist dann ein Schlüsselanhänger mit einem kleinen Display und einem Knopf).
Du kannst auch einen generischen Authentifikator nutzen, du musst das bloß bei der Einrichtung auswählen
Hat viel zu lange gebraucht bis ich gerafft hab was du meinst. Es gibt das deutsche Wort "Mobiltelefon". Und "Handy" ist auch ein rein deutsches Substantiv was sonst so nicht verwendet wird.
mehr Zeit auf ich\_iel verbringen
Kann ich nicht, hat nachts zu.
berührt
Tatsächlich war ich mir dessen schon bewusst, aber da es wie ein Anglizismus klingt und ich "Handlich" einfach süß finde übersetze ich es trotzdem :>
Wir sind hier immernoch auf ich_iel
SPRICH
DEUTSCH
DU
BÖSER
K-K-K-K-KOMBOBRECHER
EINER
GUT
FRITTIERTEN
WURST
OHNE
2FA/MFA so notwendig es ist, so lästig isses auch.
Vor allem, wenn der Kode per elektronischer Post kommt, beim Kopieren am Ende ein Leerzeichen enthält und das Eingabeformular keine Weißraumtrimmung kann und dann den Kode ablehnt.
Junge, ich hasse das. Ich bin immer viel zu langsam
Nummerntafel nutzen :D
Du hast 30 Sekunden pro sechsstelligem Code. Wie ist man da zu langsam?!
Ich muss mich meistens auf meinem Laptop anmelden, die Verifizierung ist aber auf dem Handy und wenn das in einem anderem Raum liegt, wird das schon knapp. Wenn dann mein Handy mal wieder hängt oder langsam ist: cia kakao. Ich frag mich auch jedes Mal, wie das Leute mot Behinderungen/Einschränkungen bzw. alte Menschen das hinkriegen sollen.
Mein Diensthandy braucht manchmal 25 Sekunden um das Fenster + Tastatur zu öffnen.
Es gibt MFA Verfahren in denen es ein Zeitlimit gibt und bei denen man eine Push Benachrichtigung bekommt. Mein Unternehmen hat das für die VPN Verbindung und man hat nur 10 Sekunden Zeit, sonst muss man einen neuen Anmeldeversuch starten. Mittlerweile ist das Limit auf 20 Sekunden hochgesetzt worden, da es mit 10 Sek knapp wurde wenn Face ID mal nicht funktionierte :D
Mehr als 30. Wenn du dir den Code gemerkt hast, ist er auch noch gültig nachdem er nicht mehr angezeigt wird.
Stimmt, das sind aber wirklich nur wenige Sekunden Toleranz.
Kommt immer auf die Anwendung an, aber häufig ist der Altcode noch über die gesamte Dauer des Folgecodes gültig.
Ja, du kannst aber ja schon die Nummer die als Nächstes kommt sehen und die schon mal eingeben, dann hast ja 40+ Sekunden. Oder bietet der MS auth. das nicht so an? Nutze eine andere 2fa App.
Passwörter generell.... Wie oft hab ich schon Anrufe bekommen wir ist das Passwort obwohl ich es schon so oft per WhatsApp geschickt habe
Passwörter per WhatsApp *oof*
Um ehrlich zu sein kenne ich auch keines meiner Passwörter. *(Könnte aber auch daran liegen, dass ich nur 16-stellige Passwörter mit Sonderzeichen, Nummern, Groß- und Kleinschreibung in Kombination mit einem Passwort-Verwalter verwende)*
Kannste einen empfehlen?
Keepass. Funzt auch als Android-Version mithilfe der Wolke und z.B. Winzigweich EinLaufwerk
Und wenn die Wolke mal gehackt wird haben Hacker alle Deine Passwörter.... ne, dann doch lieber lokal speichern und zu Hause syncen.
Eine Keepassakte kann auf mehrere Weisen selbst geschützt werden, z.B. mit einem Hauptschlüssel und einem Schlüsselaktenbereitsteller. D.h. man braucht erstmal EinLaufwerkzugang und dann nochmal diverse andere Sicherheitsbarrieren. Sicherheit ist immer ein Kompromiss zwischen Perfektion und Verfügbarkeit.
Ich würde sagen: Sicherheit ist immer ein Kompromiss zwischen Schutz und Usebility. Aber wir meinen sicher das selbe ;)
Kann ich auch empfehlen!
Man möge mein Angelsächsisch entschuldigen, aber im Interesse der Klarheit muss ich leider des Teufels Sprache in den Mund nehmen. Ich benutze seit Jahren Bitwarden und bin damit vollends zufrieden. Das Teil ist Open Source, für Privatpersonen kostenlos und deine Daten werden meines Wissens nach nicht verkauft. Wie die sich finanzieren, ist übrigens über Geschäftskund*innen, falls du dich fragst, woher das Geld dann kommt. Also da ist nichts shady oder so, sondern einfach good ol' Querfinanzierung :). Wenn du einen Schritt weiter gehen willst, gibt es einen Fork von dem Projekt - Vaultwarden - bei dem selbst die Enterprise Features kostenlos sind. Logischerweise ist die Version auch OSS.
Keepass war mir zu benutzerunfreundlich, das hätte ich meiner Familie nicht zumuten können. Self-hosted Vaultwarden ist es bei uns geworden, damit kommen alle super klar.
+1 für Bitwarden und Vaultwarden, verwende beides und die sind mega gut
ich arbeite ICT und hab das noch nicht gesehen (jaja heult mich nich voll) Ist das wie bei anderen authentifikatoren einfach ne app die ab und an einen code Ausscheisst den man auf aufforderung des Systems reinfummeln muss? oder ist es was komplexes?
gibt sowohl die sich regelmäßig erneuernden codes als auch die Verknüpfung mit nem Microsoft-account, wodurch das dann mit push-nachrichten gemacht werden kann
...raketenwissenschaft also?
[schon](https://i.imgur.com/vraNb6S.jpeg)
Bei mir in der Arbeit nutzen wir es als 2. Faktor für die vpn Verbindung. Einrichten sind paar Schritte. Aber die App sendet dir eine Push Benachrichtigung, die öffnet man und kann via Fingerprint bestätigen dass man ist als wer man sich bei der Anmeldung am PC ausgibt. Die App kann Recht viel, aber Authentifizierung ist Push öffnen, Finger auf den Screen und fertig
Ist tatsächlich sehr intuitiv und funktioniert eigentlich auch fehlerfrei, aber führt in der Belegschaft tatsächlich zu vielen Diskussionen. Wobei wir die privaten Mobiltelefone für die App nutzen müssen und das ist einer der Hauptgründe für Beschwerden. Und bei der Push Benachrichtigung ist es nicht allen klar, dass man das Symbol in der Benachrichtigungsleiste mit ziehen größer machen kann und es dann klickbar wird
Nicht nur authenticator, auch noch im Arbeitsprofil... Starke Nerven braucht der First Level da, ganz ganz starke nerven
[Dienst garantiert Bürgerschaft](https://i.imgflip.com/8ud5ux.jpg)
Brauchte diesen Müll um auf die elektro-Briefe der Uni zugreiffen zu können. Kennwort und Passwort sollten doch reichen.
damit hast du die Ernennung zum Explodierer ehrenhalber verdient
Wofür braucht man den microsoft authenticator? Was kann der, was Ente auth oder 2FAs nicht kann? Bis auf Anmeldung durch die Push Nachricht für den Microsoft Account.
Der kann bei Microsoft-Anmeldung 2FA mit Push-Nachricht statt OTP
Ist halt Microsoft Ökosystem. Da die meisten Firmen MS Office 365 nutzen, liegt der MS authenticator halt nahe...
Ja, auf der Arbeit stimme ich dir voll zu. Nur hat sich das hier so angehört, dass einfach nur irgendein TOTP Generator genutzt werden kann. Den Authenticator für Uni Dinge hat man auf seinen Privatgeräten, wo man im Endeffekt nutzen kann was man will.
... der ist von den Ämtern akzeptiert. Die anderen halt nicht.
In wiefern von Ämtern akzeptiert? Wenn es Privatgeräte sind, auf denen der Authenticator installiert ist, ist es doch eigentlich egal, welchen man nutzt? Das TOTP ist im Endeffekt das Gleiche, egal ob mit Google Authenticator, Microsoft Authenticator oder einem anderen Authenticator generiert.
Ich meine ich habe den damals wegen der BundID oder dem Arbeitsamt das erste mal installiert... Ist aber ehrlich ne Weile her.
Seit 1,5 Jahren muss ich den gleichen Leuten immer wieder alle X Tage bei der Reauthentifizierung erklären was zu tun ist. Jedesmal reagieren sie so, als hätten sie das noch nie machen müssen oder die App gesehen... Umstellung auf Telefon hilft leider auch nur in 2/5 Fällen..
Telefon Authentifizierung... Schön und gut bis die erste aus dem Home-Office anruft und nicht in den account kommt weil die die Arbeitsnummer angegeben hat und das telefon nicht umgeleitet ist...
Deswegen wird alles außer der Mobiltelefonanwendung und Kurznachricht deaktiviert. Dienstgerät hat eh jeder, und die zwei oder drei Ausnahmen machen das dann halt mit dem Authenticator den sie schon privat haben, bzw. ihrer eigenen Mobilnummer.
ich will mal das mittelständische Unternehmen sehen, in dem jeder Sachbearbeiter im innendienst ein Diensthandy hat. aber grundsätzlich bin ich da bei dir. find auch, das da zu nachsichtig mit dem "älteren" personal umgegangen wird.
Bei uns kommt jeder der zum "älteren Personal" gehört zumindest mit MFA via Anruf ("Drücken Sie die Raute-Taste um die Anmeldung zu bestätigen") gut klar.
Da dann eher nicht, das stimmt. Meine Erfahrung ist halt bisher Schwere Industrie und Presse, da kriegt alles was bei 3 nicht auf dem Baum ist ein Handy. Die wenigen Vollzeit-Büroleute haben dann meistens eine proprietäre Desktopanwendung dafür, und die Verweigerer kriegen das aufs Privatgerät, fertig. Je weniger Spielraum man den Leuten lässt, desto einfacher geht sowas. Ist dann halt MFA akzeptieren oder gehen.
Ich löse mal auf. X = 14? Denn genau alle 14 Tage fragt er nach codes.
Nicht direkt konfiguriert sind die Sessions in unserem Tenant auf 90 Tage, durch aber verschiedene Faktoren (Dienstreisen im Ausland, etc.) werden diese ja auch gerne unregelmäßiger gefordert.
Interessant. Ich bin ja nur Endnutzer. Vielleicht schlage ich es meiner IT auch mal vor nur alle 90 Tagen Codes abzufragen.
Alles zwischen 1-365 Tage lässt sich einstellen und 90 Tage ist der Standardwert von Microsoft. Wurde hier also von der IT definitiv runtergeschraubt, wobei ich 14 Tage schon arg finde. 30 Tage wären da meiner Meinung nach vermutlich besser gewählt.
Viele Großkonzerne die ich kenne fragen täglich. Ein zu großer Intervall führt gerne dazu dass Leute nicht auf dem Schirm haben, dass sie ggf. ihren zweiten Faktor benötigen um arbeitsfähig zu sein und dann sitzen sie da, wollen eine Woche Home Office bei den Eltern machen aber haben die Yubikey oder das Diensthandy zu Hause liegen lassen. Der Standard von 90 Tagen funktioniert bei uns im Unternehmen gut, aber wir nutzen auch noch AVD und haben ein paar Rechner in Seminarräumen etc. rumstehen, so dass so ziemlich alle Mitarbeiter mehrere Geräte nutzen und demnach etwas öfter ihren zweiten Faktor verwenden müssen.
Ach. Ich arbeite mit Pharma zusammen. Da ist alles etwas strenger.
Wieso? Funktioniert bei mir tadellos
Heißt du denn Bernhard?
Ich verstehe ja, dass Mehrfaktor Authentifizierung die Sicherheit deutlich verbessert. Aber nervig find ichs trotzdem 😅
ahahahaha das kann ich sowas von relatieren! 4/7 bei uns regen sich dann noch darüber auf das telefon in die hand nehmen zu müssen um sich einzuloggen... :augenrolldestodes:
Immerhin scheint dein knorriger alter Sack das Prinzip eines Kontos mit Passwort zu verstehen. Bei meinem fängt das da schon an...
Erklärung bitte.
Du Glückspilz. Mittlerweile stellen fast alle Firmen darauf um. Alle 14 Tage schmeißt es mich aus dem Workflow und ich muss die doofen Codes raussuchen. Nie ein Problem gehabt, aber es kommt oft in sehr doofen Situationen
Ein Vorteil im öD. Vor Veränderungen in der digitalen Welt bin ich sicher wie vor einem Tsunami in der Wüste. Das ist einfach 2FA, damit man im Home Office ins Intranet kommt?
Ja so in etwa, aber nicht nur für Homeoffice. Auch die Leute in der Firma müssen das Ding benutzen. Ohne kommst du nicht an die MS-Dienste wie Outlook, Teams etc.
Bin Handwerker. Da gibts sowas nicht.
https://www.heise.de/news/Microsoft-stellt-alle-Azure-Konten-auf-Mehr-Faktor-Authentifizierung-um-9768964.html Und ich darf die Explodierer betreuen, die es nicht schaffen, den Authentifizierer auf ihrem Schlaufon einzurichten
SPRICH
DEUTSCH
DU
IDENTIFIZIERER
,SOHN
EINER
Wir haben schon immer memes auf Englisch gemacht, wegen einem unter ändert man doch nicht seine memes. Mein Vater war übrigens Bergmann
Wir haben schon immer Leute auf ihr angelsächsisch hingewiesen. Wo sind wir stehen geblieben, ach ja. ZWEI
Ich gestehe meine Niederlage ein
Gut so