Domino 9 und frühere Versionen > ND9: Administration & Userprobleme

iNotes (SMS Login/2FA) Empfehlungen

<< < (2/2)

Ice-Tee:
Vielen lieben Dank.
Ich habe jetzt eine Kontakt hergestellt und warte auf ein Angebot.

Frage: Was hat DSGVO mit 2FA zu tun? Verstehe ich von stoeps nicht. Wegen dem Google Dienst? Kann doch auch über andere Kanäle laufen. SMS ist davon völlig frei.

CarstenH:

--- Zitat von: Ice-Tee am 27.11.20 - 12:14:48 ---Frage: Was hat DSGVO mit 2FA zu tun?

--- Ende Zitat ---

Im Sinne der Frage hier: gar nichts.
Es ging darum, dass man nicht mehr so locker (wie früher) öffentlich mit fremden Kontaktdaten um sich wirft nur weil sie irgendwo auffindbar sind.
Wenn jemand hingegen seine Daten selbst öffentlich postet ist das eine andere Sache.

Carsten

Ice-Tee:

--- Zitat von: CarstenH am 27.11.20 - 13:12:41 ---
--- Zitat von: Ice-Tee am 27.11.20 - 12:14:48 ---Frage: Was hat DSGVO mit 2FA zu tun?

--- Ende Zitat ---

Im Sinne der Frage hier: gar nichts.
Es ging darum, dass man nicht mehr so locker (wie früher) öffentlich mit fremden Kontaktdaten um sich wirft nur weil sie irgendwo auffindbar sind.
Wenn jemand hingegen seine Daten selbst öffentlich postet ist das eine andere Sache.

Carsten

--- Ende Zitat ---
Ja das stimmt schon.
Hat den mit dem Tool schon jemand seine Erfahrungen machen können? Es sieht recht solide aus und die Installation scheint laut Doku jetzt auch nicht so wirklich schwierig zu sein.
Es gibt beim Hersteller eine Trial mit 5 User Lizenzen. So kann das einfach mal geprüft werden, ob das für die eigene Umgebung geeignet ist. Ich werde das nächste Woche mal machen (wenn ich Zeit finde).
Ansonsten beschäftige ich mich gerade mit dem Thema Security und da ist mir das Thema iNotes vor die Füße gefallen. Das ist nicht gerade unwichtig. Auch wenn der Domino so eingestellt wurde, das nach x Versuchen das Account gesperrt wird, kann ja nicht ausgeschlossen werden, das ein Kennwort abgefischt wurde. Ist das der Fall, kann der Angreifer nette Dinge einfach an alle „Kollegen“ senden. Und warum sollte eine echte Mail vom Kollegen nicht dann auch vertraut und geöffnet werden.
Ich finde den 2FA Schutz schon fast essenziell und sollte doch jeder haben, der frei zugängliche Webmailer wie iNotes / Verse nutzt.
Na ja, mal schauen wie sich das Tool in der Praxis schlägt.
Habe in der Admin Doku gelesen, das zum Beispiel bestimmte IP Ranges davon ausgenommen werden können. Das finde ich echt klasse. Also alle von intern oder per VPN haben ja einen anderen Status als extern IPs. Das wäre ein gangbarer Weg, um es nicht zu übertreiben und dennoch den Schutz stark zu verbessern.

eknori (retired):

--- Zitat ---Ich finde den 2FA Schutz schon fast essenziell und sollte doch jeder haben
--- Ende Zitat ---

ist in V12 enthalten

Navigation

[0] Themen-Index

[*] Vorherige Sete