Benutzerfreundlichkeit der 2-Faktor-Authentifizierung verbessern

Der 2FA-Support durch Google Authenthicator ist begrüssenswert. Es gibt ja bereits eine Idea dazu, diesen Organisationsweit zu konfigurieren.

Aktuell muss der 2FA-Code bei jedem Login wieder eingegeben werden. Andere Dienste wie zB Google Mail verlangen diesen bei Browsern über welche bereits mittels 2FA eingeloggt wurde weniger häufig, was den Login-Prozess wesentlich vereinfacht. Es wäre sehr begrüssenswert wenn Bexio dies auch so implementieren würde. Wenn man jedesmal um einige Stunden zu verbuchen den 2FA-Code wieder eingeben muss ist dies etwas umständlich.

  • Matthias Fritschi
  • Jul 3 2019
  • Shipped
Platform Component Login/ SSO
  • Oct 8, 2019

    Admin Response

    Sehr geehrter Herr Fritschi

    Vielen Dank für Ihre Idee. Seit heute steht die Option beim Login zur Verfügung und kann bei der Eingabe des Codes aktiviert werden. Nach der Aktivierung wird der zweite Faktor des Google Authenticators für 30 Tage auf dem verwendeten Gerät (und Browser) gespeichert und muss nicht mehr bei jedem Login angegeben werden. Bitte verwenden Sie die Funktion ausschliesslich bei vertrauenswürdigen Geräten und nicht bei öffentlichen Geräten.

    Freundliche Grüsse
    Marcel Lenz

  • Stefan Haefliger commented
    15 Jul 15:24

    Ich will diese Funktion nicht. weil damit mache ich die ganze 2FA Sicherheit wieder kaputt..

  • Admin
    Marcel Lenz commented
    05 Aug 08:01

    Guten Tag Herr Haefliger

    Vielen Dank für Ihren Kommentar. Wir planen die Funktion so, dass ein Opt-In des Benutzers auf jedem Gerät/Browser notwendig sein wird. Dadurch können Sie individuell entscheiden, ob Sie bei jedem Login den Code verwenden wollen oder nicht.

    Freundliche Grüsse
    Marcel Lenz