Alles anzeigenHallo,
ich finde es super, dass man im Kundenbereich soviel einsehen kann. Auch dass der Support im Chat und im Forum aktiv ist, ist super.
Aber problematisch finde ich, dass das Kundenkonto "nur" mit einem Passwort geschützt ist.
Davon, dass beim Passwort keine Sonderzeichen erlaubt sind will ich jetzt gar nicht anfangen, aber ich möchte darum bitten, eine 2-Faktor-Authentifizierung einzuführen - zumindest optional.
One-time-Passwörter (z. B. Google Authenticator oder SMS) sind ein sehr einfaches, aber höchst wirksames Mittel, um Kundenkonten nahezu sicher zu machen.
Da kann der gemeine User dann auch die beliebten Hochsicherheitspasswörter "12345" und "Passwort" verwenden
Alles anzeigenHallo!
Es ist ja wieder einiges an Zeit vergangen, ohne das sich hier was geändert hat. 2FA ist mittlerweile durchaus Stand der Technik!
Sollte (nicht nur lt. DSGVO) Congstar das nicht auch endlich einführen, da durchaus sicherheitskritische (und verifizierten!) persönliche Daten verarbeitet werden und die Möglichkeit zum Identitätsdiebstahl vie Ersatz-SIM-Bestellung besteht?!
Gerne verschiedene Möglichkeiten mit TOTP, FIDO2, Mail/SMS, ...!?
Wie sieht es aus?
Grüße
Moriarty
Optional mit zwei Stufen fände ich auch am besten. So könnte jeder für sich entscheiden, wie er es nutzen möchte. Die einen könnten es dann schon für den Login aktivieren, andere "nur" für sicherheitskritische Aktionen. Ganz ohne 2FA läuft es ja schon jetzt nicht mehr, wenn ich das richtig verstanden habe.
Und am besten -wie gesagt- auch mehrere Arten, TOTP und FIDO2 dürften die auch sonst am häufigsten genutzten Varianten sein, aber eine zusätzliche Alternative mittels Zustimmung in der App finde ich eine geniale Idee.
Gut, dass jemand dieses Thema auch angesprochen hat! Ich finde soviel Sicherheit muss schon sein, dass optionale 2-Faktor/2-Step Authentifikation möglich ist. Würde mich freuen, wenn das bei meincongstar.de, sowie im Forum möglich wäre! Dankeschön! 