Hot News:

Mit Unterstützung durch:

  Foren auf CAD.de (alle Foren)
  EDM/PDM/PLM Allgemein
  Zweit-Authentifizierung (2FA) für Zugriff auf Daten - wie macht Ihr das?

Antwort erstellen  Neues Thema erstellen
CAD.de Login | Logout | Profil | Profil bearbeiten | Registrieren | Voreinstellungen | Hilfe | Suchen

Anzeige:

Darstellung des Themas zum Ausdrucken. Bitte dann die Druckfunktion des Browsers verwenden. | Suche nach Beiträgen nächster neuer Beitrag | nächster älterer Beitrag
Autor Thema:  Zweit-Authentifizierung (2FA) für Zugriff auf Daten - wie macht Ihr das? (631 mal gelesen)
elke
Mitglied
 


Sehen Sie sich das Profil von elke an!   Senden Sie eine Private Message an elke  Schreiben Sie einen Gästebucheintrag für elke

Beiträge: 654
Registriert: 02.04.2001

Catia V4/V5
OpenEDM (PDM)

erstellt am: 04. Apr. 2016 09:10    Editieren oder löschen Sie diesen Beitrag!  <-- editieren / zitieren -->   Antwort mit Zitat in Fett Antwort mit kursivem Zitat    Unities abgeben: 1 Unity (wenig hilfreich, aber dennoch)2 Unities3 Unities4 Unities5 Unities6 Unities7 Unities8 Unities9 Unities10 Unities

Hallihallo,
einige Kunden fordern die sog. 2FA-Methode, wenn man "ihre" Daten verwaltet
- der normale Login+Passwort reicht da nicht mehr.
Da gibt es dann eine zusätzliche Abfrage via Werksausweis, Token, Handy, Fingerabdruck, ....
Wie haben Eure Firmen das gelöst und wie praktikabel ist das für Euch?
Lieben Gruß,
Elke

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

StefanBerlitz
Ehrenmitglied V.I.P. h.c.
IT Admin (CAx)



Sehen Sie sich das Profil von StefanBerlitz an!   Senden Sie eine Private Message an StefanBerlitz  Schreiben Sie einen Gästebucheintrag für StefanBerlitz

Beiträge: 8756
Registriert: 02.03.2000

SunZu sagt:
Analysiere die Vorteile, die
du aus meinem Ratschlag ziehst.
Dann gliedere deine Kräfte
entsprechend und mache dir
außergewöhnliche Taktiken zunutze.

erstellt am: 05. Apr. 2016 08:26    Editieren oder löschen Sie diesen Beitrag!  <-- editieren / zitieren -->   Antwort mit Zitat in Fett Antwort mit kursivem Zitat    Unities abgeben: 1 Unity (wenig hilfreich, aber dennoch)2 Unities3 Unities4 Unities5 Unities6 Unities7 Unities8 Unities9 Unities10 Unities Nur für elke 10 Unities + Antwort hilfreich

Hallo Elke,

interessante Frage. Wir verwalten zwar keine Daten für andere Kunden, aber ich kann dir zumindest erzählen, wie wir bei uns die Authentifizierung handhaben.

Im Prinzip benutzen wir auch eine Zwei-Faktor-Authentifizierung. Es bedeutet ja, dass sich jemand gegenüber dem System (Windows, PDM, SAP, etc.) zu erkennen gibt als ein bestimmter User.

Bei den Mitarbeitern vor Ort haben wir als ersten Faktor an den Türen Zügange, die auf den Werksausweiß reagieren, und ggf. Kollegen im Büro, die Fremde erkennen würden. Dann allerdings nur noch das Login in den Rechner mit Username und Passwort. Sollte das also jemand unter der Tastatur auf einem Zettel stehen haben (über per Policy aufgezwungene Passwortrichtlinien und daraus resultierenden Anwenderumgehungsmethoden hab ich schon woanders geschrieben   ) und jemand physikalischen Zugriff auf einen Computer bekommt (die berüchtigte Reinigungskraft mit den Schlüsseln zu den Büros oder der Pizzabote, die es aber in der Regel gar nicht sind, wenn Daten abhanden kommen) ist die Authetifizierung gegeben.

Bei Fernzugriff haben wir dann eine echte 2FA in Form eines RSA-Tokens. Das ist recht bequem für den Anwender, vielen von irgendwelchen Spielen oder so etwas bekannt (z.B. Battle.-net-Authenticator) und kann in Form von Hardware mit Drückchen oder als Softwaretoken auf dem Handy des speziellen Anwenders dem Anwender zur Verfügung gestellt werden. Bei uns wird das dann beim Login ins Netzwerk geprüft, wenn man da erst mal drin ist allerdings nicht mehr.

Ob und für wie sicher eure Kunden das Ganze halten müsst ihr aber mit denen klären. Die Gefahr des Abflusses von Daten durch externe "Hacker" (die in der Regel gar keine sind) oder Kriminelle bzw. staatliche Stellen halte ich in der Regel für wesentlich geringer als durch interne Quellen, unzufriedene oder bestechliche Mitarbeiter oder schlichtweg Sorglosigkeit z.B. durch einfachen Datenaustausch mittels Mal oder gar WhatsApp etc.

Aber dran denken, das ist nur unsere Variante der Umsetzung bzw. meine Meinung dazu.

Ciao,
Stefan

------------------
Inoffizielle deutsche SolidWorks Hilfeseite    http://solidworks.cad.de

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

elke
Mitglied
 


Sehen Sie sich das Profil von elke an!   Senden Sie eine Private Message an elke  Schreiben Sie einen Gästebucheintrag für elke

Beiträge: 654
Registriert: 02.04.2001

Catia V4/V5
OpenEDM (PDM)

erstellt am: 06. Apr. 2016 10:58    Editieren oder löschen Sie diesen Beitrag!  <-- editieren / zitieren -->   Antwort mit Zitat in Fett Antwort mit kursivem Zitat    Unities abgeben: 1 Unity (wenig hilfreich, aber dennoch)2 Unities3 Unities4 Unities5 Unities6 Unities7 Unities8 Unities9 Unities10 Unities

Hallo Stefan,
DANKE für Deine Info - wir haben es genauso bis sehr ähnlich bis dato... und Deine Einschätzung bzgl. externe Hacker teile ich auch :-)
lieben Gruß,
Elke

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

Anzeige.:

Anzeige: (Infos zum Werbeplatz >>)

Darstellung des Themas zum Ausdrucken. Bitte dann die Druckfunktion des Browsers verwenden. | Suche nach Beiträgen

nächster neuerer Beitrag | nächster älterer Beitrag
Antwort erstellen


Diesen Beitrag mit Lesezeichen versehen ... | Nach anderen Beiträgen suchen | CAD.de-Newsletter

Administrative Optionen: Beitrag schliessen | Archivieren/Bewegen | Beitrag melden!

Fragen und Anregungen: Kritik-Forum | Neues aus der Community: Community-Forum

(c)2023 CAD.de | Impressum | Datenschutz