Brack.ch bietet Zwei-Faktor-Authentifizierung an

Dieser Thread ist Teil einer Diskussion zu einem Artikel:  Zum News-Artikel gehen
M

mayson

Neues Mitglied
Ich finde es grundsätzlich sehr gut, dass Brack nun Zwei-Faktor-Authentifizierung anbietet. Weniger gut finde ich, dass eine separate App eingesetzt wird und nicht zum Beispiel Google Authenticator wie dies auch bei Digitec / Galaxus gemacht wird.

Aktuell kann ich aber nur empfehlen, die Zwei-Faktor-Authentifizierung von Brack nicht zu aktivieren, denn es bringt nur Probleme bzw. es funktioniert überhaupt nicht zuverlässig. Der Support war zwar sehr freundlich, aber es lagen keine Informationen vor bzw. der Support kannte die App gar nicht. Schlussendlich mussten wir die Übung abbrechen und der Support hat die Zwei-Faktor-Authentifizierung bei meinem Konto wieder ausgeschaltet.
 
Gaby Salvisberg

Gaby Salvisberg

Super-Moderator
Ich habe es kurz ausprobiert, was durchaus funktionierte, habe es danach aber wieder deaktiviert. Erstens fände ich die Nutzung über eine bestehende Authenticator-App besser. Man will einfach nicht für jeden Shop oder Dienst nochmals eine separate App fürs Login haben. Zweitens behagt es mir nicht, dass man da offenbar keine Backup-Codes bekommt oder einrichten kann.
 
Xpert

Xpert

Stammgast
Gaby Salvisberg schrieb:
Ich habe es kurz ausprobiert, was durchaus funktionierte, habe es danach aber wieder deaktiviert. Erstens fände ich die Nutzung über eine bestehende Authenticator-App besser. Man will einfach nicht für jeden Shop oder Dienst nochmals eine separate App fürs Login haben. Zweitens behagt es mir nicht, dass man da offenbar keine Backup-Codes bekommt oder einrichten kann.
Zum Vergrößern anklicken....
Wie nicht nur in der App zu sehen ist, sondern auch am generierten QR-Code (mit X anonymisiert)

HTML: 
{"nma_data":{"token":"XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX","redeem_url":"https://brack-XXXXXX.mauth.nevis.cloud/_app/token/redeem/registration"},"nma_data_content_type":"application/json","nma_data_version":"1"}

ist dies die MFA Lösung von "nevis"

Wie der Nevis Dokumentation zu entnehmen ist, wäre es möglich Recovery Codes seitens Brack zu implementieren:

Recovery codes​

You can use recovery codes as an emergency fallback option, in addition to other authentication methods.

Use recovery codes if you​

Your users can register for a set of sixteen-digit alphanumeric codes that they can use to recover their accounts or sign transactions in emergency scenarios. The user has to save or write down these codes and keep them safe, separate from other authenticators. They are only to be used in case they lose their authenticator devices. We do not recommend the use of recovery codes as a primary authentication method.
Quelle: https://docs.nevis.net/authcloud/authentication-methods/recovery-codes
Zum Vergrößern anklicken....

Ich selber habe es nicht ausprobiert, eventuell wird dies noch eingeführt. Ich würde es begrüssen.
Ansonsten gehe ich davon aus, dass die Kosten von Nevis, wohl günstiger waren, als der anderer Anbieter (Google, Microsoft etc.), was ich selber auch nicht sehr gut finde, da ich auch nicht 20 MFA Apps auf dem Handy will
 
H

Holzbock

Stammgast
Gaby Salvisberg schrieb:
(...) Man will einfach nicht für jeden Shop oder Dienst nochmals eine separate App fürs Login haben. (...)
Zum Vergrößern anklicken....
In der Tat! Ich bin vermutlich unbelehrbar oder schlicht zu faul, aber mich nervt es einfach, dass man unterdessen schon fast bei jedem Online-Shop und selbst für nur zweistellige Beträge aufgefordert wird, bei Kreditkartenzahlung einen SMS-Code einzutippen ("Wo ist jetzt das verd... Handy schon wieder - in einem anderen Raum, im Auto...?").

Gibt es für Dummys irgend etwas im 2FA-Bereich, das weniger umständlich und dennoch "global" verwendbar ist? Ich habe irgendwo von USB-"Tokens"/Keys/Sticks gelesen, und sogar die gute alte Streichliste scheint noch herumzugeistern. Am liebsten wäre mir ein simples Kästli à la Postfinance/ZKB, das griffbereit auf dem Pult liegt, keinen Marsch durchs Haus erfordert und auch noch halbwegs preisgünstig ist.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben