2-Faktor-Authentifizierung

Fragen, Vorschläge, Anforderungen, Diskussion zu Untis Mobile auf Android oder iPhone
Antworten
Funke
Beiträge: 1
Registriert: 17. Oktober 2017, 10:10

2-Faktor-Authentifizierung

Beitrag von Funke » 17. Oktober 2017, 10:24

Hallo,
Eine Verwendung der Untis-App hebt die in der Web-Oberfläche aktivierte 2-Faktor-Authentifizierung auf.
Jeder Dritte kann sich die App auf seinem Mobilgerät installieren und
trotz aktivierter 2-Faktor-Authentifizierung nur mit den Login-Daten eines Nutzers dessen Daten einsehen.
Mir wurde mitgeteilt, dass eine Behebung dieses Bugs nicht vorgesehen sei. Ist das korrekt? Falls ja, wieso?
Mit freundlichem Gruß,
Sebastian Funke

sfuesers
Beiträge: 145
Registriert: 25. März 2013, 21:26

Re: 2-Faktor-Authentifizierung

Beitrag von sfuesers » 23. Oktober 2017, 12:17

Das ist so gewollt. "Einfache" Klassenbuchfunktionen wie Anwesenheitsüberprüfung und Lehrstoffeintrag können über die App bearbeitet werden. Dazu genügt die Absicherung des mobilen Gerätes über Passwort o.ä. und Benutzername/Passwort für WebUntis. Die weiteren Funktionen werden im Browser bearbeitet, dazu wird ein zweiter Faktor benötigt.
Es macht auch wenig Sinn, den Zugang zur App über einen zweiten Faktor zu regeln. Es müsste dann immer ein zweites mobiles Gerät mitgeführt werden, da die Authenticator App natürlich nicht auf dem gleichen Gerät laufen darf, auf dem die App läuft. Sinnvoll wäre aber eine Lease-Time für das Passwort zum WebUntis Zugang in der App.
Das Verfahren ist so mit dem Datenschutz hier in Schleswig-Holstein abgesprochen.

SFuesers

quiclic
Beiträge: 1395
Registriert: 28. April 2015, 08:09
Kontaktdaten:

Re: 2-Faktor-Authentifizierung

Beitrag von quiclic » 23. Oktober 2017, 12:23

Wie sollte die Lease-Time aussehen? Die Authentifizierung der App läuft ja ganz anders als in der WebOberfläche.

Meine Sparkasse und PayPal fordern für ihre Apps ein extra Passwort (das bei der Sparkasse sogar länger ist als im Webbrowser!) oder den Fingerabdruck. Wäre das eine Absicherung?
Marc Fehrenbacher, Feintechnikschule, Baden-Württemberg

sfuesers
Beiträge: 145
Registriert: 25. März 2013, 21:26

Re: 2-Faktor-Authentifizierung

Beitrag von sfuesers » 23. Oktober 2017, 18:48

Ich kann wenig darüber sagen, was technisch machbar ist. Aber eine Lösung, wie von Ihnen beschrieben, wäre gut. Die App ist durch ein eigenes Passwort gesichert. Ein Fingerabdruckscan ist auch denkbar. Diese Anmeldung läuft nach einer einstellbaren Zeit ab. Dem Admin sollte es möglich sein, dieses Verfahren zu erzwingen.
SFuesers

Benutzeravatar
mpr
Beiträge: 2479
Registriert: 24. September 2002, 22:40

Re: 2-Faktor-Authentifizierung

Beitrag von mpr » 31. Oktober 2017, 07:52

Die Umsetzung der 2-Faktor-Authentifizierung für unsere Apps ist in Planung und wird sobald wie möglich umgesetzt.
Dabei geht es darum, daß bei der Erstverbindung zu WebUntis nicht nur Benutzername und Passwort abgefragt werden, sondern auch - wenn aktiviert - der zweite Faktor.
Martin Rösel

Antworten