2FA (Zwei-Faktor-Authentifizierung)

Hallo, wie schaut es mit 2FA (Zwei-Faktor-Authentifizierung) aus?

OATH via Authenticator App: Ein per QR-Code gescannter Token. Alle 30 Sekunden neue sechsstellige Codes, und zwar jedes Mal, wenn man sich in die Weboberfläche einloggen möchte - nicht nur Passwort eingeben, sondern auch der generierte Code.

Damit erhöht sich die Sicherheit bei den Kunden. Hacken oder manipulieren von Heizprogrammen sollte zusätzlich erschwert werden.


12
12 Stimmen

Active · Zuletzt aktualisiert

Kommentare

  • Ich unterstütze diesen Ansatz ganz ausdrücklich. Vielleicht sollte man sogar noch einen Schritt weiter gehen und zumindest einen Modus erlauben, in dem der Zugriff ausschließlich aus dem eigenen WLAN erfolgen kann. Es handelt sich um sensible Daten, deren Zugriff einen besondern Schutz verdient. Eine 2FA ist heutzutage standard und sollte in jedem Fall sehr zeitnah angeboten werden.

  • Hallo tado,


    jetzt sind wir ein halbes Jahr weiter, aber 2FA tauchte meines Wissens nicht in einer neuen E-Mail von vor wenigen Tagen auf, wo neue „2021 tado° Features“ aufgeführt wurden. Habt ihr es gestrichen oder doch noch weiterhin in der Pipeline und wenn ja, in welchem Sprint könnte dies implementiert werden?

  • Würde mich auch sehr über das 2FA-Feature freuen. Ich kenne eigentlich keinen sensiblen Datendienst, der ohne eine 2FA auskommen sollte.