Multi-Factor Authenticatie (MFA)

GuardDaos

Voeg Multi-Factor Authenticatie (MFA) toe als beveiligingsoptie voor Tado accounts.

Met enkel een wachtwoord is het account nu niet bepaald veilig afgeschermd conform de hedendaagse beveiligingstandaarden. Daarbij lekken inloggegevens steeds vaker uit (en gebruiken helaas teveel mensen eenzelfde wachtwoord voor al hun sites). Ik vind het nogal een risico voor een account waarmee mijn klimaatbeheersing en gasverbruik kan worden geregeld. Laat staan als je huisgenoten toegang moet geven met een mogelijk minder degelijk wachtwoord beleid.

Komijn

Ook de thuis/afwezig indicatie is een security issue.

Rob2

Het hele gebruikers systeem moet op de schop. Er moet onderscheid zijn tussen "gebruilkers" en "beheerders", waarbij gebruikers wel de temperatuur kunnen aanpassen maar niet de configuratie wijzigen. Of ze kunnen beheerder zijn van bepaalde ruimtes maar niet van andere of van het systeem als geheel.

Dit zal wellicht kunnen/moeten worden meegenomen met nieuwe features zoals de thuis/afwezig status van individuele gebruikers en daaraan gekoppeld het wel of niet verwarmen van bepaalde ruimtes.

MSt

Ik zou ook graag een systeem hebben van Beheerders, Operators en Users. Nu kunnen alle huisgenoten bij alle instellingen en ik zou graag zien dat bv mijn kinderen alleen de temp kunnen regelen en geen Tado's kunnen toevoegen verwijderen of zelfs het "huis" kunnen verwijderen.

Dus Beheerder kan/mag alles, Operator mag b.v. schema's aanpassen en een user mag allen temperatuur aanpassen voor bepaalde ruimtes. Ook zou het mooi zijn als iemand het huis verlaat dat op dat moment de handmatige instellingen van die persoon vervallen.

balk

Ik vind het ook gek dat een systeem dat mijn adres kent, en weet of ik thuis ben of niet, door slechts een wachtwoord beveiligd is. Bij een lek bij Tado, of een gelekt hergebruikt wachtwoord heeft men toegang tot die gegevens. En dat is natuurlijk goud voor de lokale dief.

Rob2

Ik denk dat het hele "een dief kan inloggen en dan weten wanneer ik thuis ben zodat ie kan inbreken" idee een grote fantasie is. Ik zou wel eens bewijs willen zien dat dat ooit is voorgekomen.

Natuurlijk zou dat kunnen, maar welke dief gaat dat doen? De dieven van tegenwoordig interesseert het helemaal niks of je thuis bent, indien nodig maken ze er gewoon een woningoverval van.

Andreplusplus

@Rob2 toch heb ik niet mijn eigen adres en tel.nr opgegeven.
Ben het helemaal eens met de vraag- MFA is minimaal vereist. Wachtwoord kraken is eitje tegenwoordig.
Het is gewoon een bron van gegevens die (ook in combi met gegevens van elders) misbruikt kan worden op manieren die jij en ik nu niet kunnen voorzien maar een creatieve aanvaller wel.

Rob2

Ik heb het niet over of het al of niet makkelijk te kraken is, maar over dat verhaaltje dat als het te kraken is, dat er dan dievengildes zouden zijn die dat zouden gaan doen en dan op basis daarvan gaan bepalen waar ze gaan inbreken. Een verhaaltje wat je ook wel hoort over slimme meters.

Volgens mij is dat onzin, zo werken inbrekers niet. Het is veel gemakkelijker om gewoon door de brandgangen te lopen en ergens een deur open te breken waar geen licht brandt. Voor het geval dat er een bewoner thuis is gewoon een mes of pistool meenemen. Dat is de veel gemakkelijker weg dan te gaan hacken.

B79

Lijkt me onwaarschijnlijk dat dieven eerst je tado systeem gaan kraken voordat ze binnen proberen te komen.
Ik zeg niet dat het systeem niet te kraken valt. Maar wat voor informatie is er nou echt nuttig wat je eruit haalt?