Frage: Was hat DSGVO mit 2FA zu tun?
Im Sinne der Frage hier: gar nichts.
Es ging darum, dass man nicht mehr so locker (wie früher) öffentlich mit fremden Kontaktdaten um sich wirft nur weil sie irgendwo auffindbar sind.
Wenn jemand hingegen seine Daten selbst öffentlich postet ist das eine andere Sache.
Carsten
Ja das stimmt schon.
Hat den mit dem Tool schon jemand seine Erfahrungen machen können? Es sieht recht solide aus und die Installation scheint laut Doku jetzt auch nicht so wirklich schwierig zu sein.
Es gibt beim Hersteller eine Trial mit 5 User Lizenzen. So kann das einfach mal geprüft werden, ob das für die eigene Umgebung geeignet ist. Ich werde das nächste Woche mal machen (wenn ich Zeit finde).
Ansonsten beschäftige ich mich gerade mit dem Thema Security und da ist mir das Thema iNotes vor die Füße gefallen. Das ist nicht gerade unwichtig. Auch wenn der Domino so eingestellt wurde, das nach x Versuchen das Account gesperrt wird, kann ja nicht ausgeschlossen werden, das ein Kennwort abgefischt wurde. Ist das der Fall, kann der Angreifer nette Dinge einfach an alle „Kollegen“ senden. Und warum sollte eine echte Mail vom Kollegen nicht dann auch vertraut und geöffnet werden.
Ich finde den 2FA Schutz schon fast essenziell und sollte doch jeder haben, der frei zugängliche Webmailer wie iNotes / Verse nutzt.
Na ja, mal schauen wie sich das Tool in der Praxis schlägt.
Habe in der Admin Doku gelesen, das zum Beispiel bestimmte IP Ranges davon ausgenommen werden können. Das finde ich echt klasse. Also alle von intern oder per VPN haben ja einen anderen Status als extern IPs. Das wäre ein gangbarer Weg, um es nicht zu übertreiben und dennoch den Schutz stark zu verbessern.
Thema: iNotes (SMS Login/2FA) Empfehlungen (Gelesen 3262 mal)