2FA (Zwei-Faktor-Authentifizierung)

Optionen
torch
torch ✭✭
in Anregungen, Ideen und Verbesserungen

Hallo, wie schaut es mit 2FA (Zwei-Faktor-Authentifizierung) aus?

OATH via Authenticator App: Ein per QR-Code gescannter Token. Alle 30 Sekunden neue sechsstellige Codes, und zwar jedes Mal, wenn man sich in die Weboberfläche einloggen möchte - nicht nur Passwort eingeben, sondern auch der generierte Code.

Damit erhöht sich die Sicherheit bei den Kunden. Hacken oder manipulieren von Heizprogrammen sollte zusätzlich erschwert werden.

B901867C-A337-4DD6-9857-A66C2E347DB2.png


26
Up
26 Stimmen

Active · Zuletzt aktualisiert

Kommentare

  • FJ380
    FJ380
    Optionen

    Ich unterstütze diesen Ansatz ganz ausdrücklich. Vielleicht sollte man sogar noch einen Schritt weiter gehen und zumindest einen Modus erlauben, in dem der Zugriff ausschließlich aus dem eigenen WLAN erfolgen kann. Es handelt sich um sensible Daten, deren Zugriff einen besondern Schutz verdient. Eine 2FA ist heutzutage standard und sollte in jedem Fall sehr zeitnah angeboten werden.

  • torch
    torch ✭✭
    Optionen

    Hallo tado,


    jetzt sind wir ein halbes Jahr weiter, aber 2FA tauchte meines Wissens nicht in einer neuen E-Mail von vor wenigen Tagen auf, wo neue „2021 tado° Features“ aufgeführt wurden. Habt ihr es gestrichen oder doch noch weiterhin in der Pipeline und wenn ja, in welchem Sprint könnte dies implementiert werden?

  • baylander
    baylander
    Optionen

    Würde mich auch sehr über das 2FA-Feature freuen. Ich kenne eigentlich keinen sensiblen Datendienst, der ohne eine 2FA auskommen sollte.

  • MSchmid
    MSchmid
    Optionen

    Bin erst neu dabei...wundere mich aber, warum es noch kein 2FA gibt. Wann kommt dieses wichtige Sicherheitsfeature?

  • homeCare
    homeCare
    Optionen

    auch für mich bei privaten daten und einem öffentlichen webzugang ein muss.

    mittlerweile ist U2F oder 2FA nix besonderes mehr.

  • timogr
    timogr
    Optionen

    Ich muss sagen, es ist mir auch ziemlich ungeheuer eine bridge bei mir im haus zu haben, die nur Passwort geschützt ist.

  • maxomoto
    maxomoto
    Optionen

    Ich habe in der Community hier Beiträge aus dem Jahr 2020 gelesen, die bis zum Dezember 2023 reichen, die sich schon mit der 2FA befasst, Tado darauf hingewiesen haben, dass es unter anderem laut EU Gesetz Pflicht ist und in keinen der Beiträge hat sich Tado dazu geäußert. Gibt es hier überhaupt jemanden von Tado, der sich das anschaut, oder bekunden besorgte User hier nur ihre Angst, dass ihre Daten bei Tado nicht sicher?

    Das Problem kann für euch zu einem RIESEN PROBLEM werden, wenn ihr euch in absehbarer Zeit nicht darum kümmert.

    Ich verstehe solch eine Ignoranz nicht, wenn seit mehreren Jahren darauf hingewiesen wird -nicht nur von Usern, sondern von Cybersecuritys, IT-Spezialisten, Wissenschaftlern und von der Politik und einfach nichts unternommen wird. Die Vorteile von 2FA muss ich hier nicht aufzählen, die wurden seit Jahren hier aufgezählt und sind jedem bekannt.

    Also Tado, schon einfach aus Respekt euren Usern und unseren Daten gegenüber solltet ihr euch wenigstens zu einer Antwort durchringen.

    Oder müssen wir erst in der Presse von einem geglückten Hackerangriff lesen, der aus puren Leichtsinn entstanden ist?

Kategorien