Zwei Faktor Authentifizierung

TC_Hessen
Autor ★★
Beiträge: 21
Mitglied seit: 18.08.2016

@Weinlese  schrieb:

Gegen eine direkte Umsetzung eines freiwilligen 2FA-Login spricht, abgesehen von etwas Programmieraufwand, meines Erachtens aber nichts.

 

Dann hast du noch nie an derart großen Systemen programmiert. Bei einer kleinen Anwendung ist die Implementierung vom 2FA oder einem längeren Passwort trivial, bei einer derart großen Anwendung hingegen nicht. Hier hast du nicht nur eine Webanwendung als geschlossenes Systems, es werden mehrere Backends angesprochen, auch hier müssen  die Interfaces angepasst werden.

 

Ich würde mir das nicht zutrauen, ohne Kenntnisse aller Komponenten, den Aufwand abzuschätzen.

Experte ★★
Beiträge: 460
Mitglied seit: 11.10.2017

@TC_Hessen

Habe ich nicht, stimmt. Könntest Du etwas näher erklären, wieso der Aufwand größer wäre? Ich stelle mir die Authentifizierung als zweistufigen Prozess vor: Im ersten Schritt werden die Logindaten des Kunden geprüft, im zweiten Schritt werden die Nutzerdaten von den verschiedenen Datenbanken oder Backends mit einem internen, verifizierten Key o.ä. abgefragt.

 

Zumindest wäre es von der Umsetzung her komplizierter, redundant und somit auch fehleranfälliger, die Logindaten vom Nutzer an jeder Stelle erneut zu prüfen. Ich gehe deshalb nicht davon aus, dass es so umgesetzt wurde. In dem Fall würde eine einzelne Änderung des Logins an zentraler Stelle genügen.

 

Viele Grüße

Weinlese

TC_Hessen
Autor ★★
Beiträge: 21
Mitglied seit: 18.08.2016
@Weinlese  schrieb:

Habe ich nicht, stimmt. Könntest Du etwas näher erklären, wieso der

 


Ich kann ja auch nur raten, würde das aber auch so umsetzen, daß der Login zentral verifiziert wird und dann nur noch ein Token weitergegeben wird. Aber bis zu dem Weg müssen mehrere Punkte angefasst werden:

 

- Webseite

- Interface zum Backend

- Android und iOS Apps

- HBCI Interface ggf

 

Es muss einmal jedes Feld angefasst werden, wenn man z.B. die Kennwortlänge ändert, aber auch bei 2FA ein weiteres Feld und ein weiterer Kommunikationskanal aufgebaut werden und das ggf bei jeder Anwendung.

 

None
Einsteiger
Beiträge: 1
Mitglied seit: 09.02.2019

Hallo,

 

ich bitte ebenfalls darum, eine 2FA einzurichten.

 

Mit freundlichen Grüßen.