MFA oder 2-Faktor Authentifizierung auch für Kunden

[snocer]

Besteht bereits die Möglichkeit in ispConfig auch dem Kunden eine MFA anzubieten? Bisher sehe ich diese Möglichkeit nur für den Admin. Ist da bereits etwas geplant oder in Arbeit? Bisher ist es ja möglich unbegrenzt Passwörter einzugeben, sehe ich als Sicherheitslücke.

 

[Till]

ja, steht Kunden und admin gleichermaßen zur Verfügung, seit es das Feature gibt.

 

[Till]

Bisher ist es ja möglich unbegrenzt Passwörter einzugeben, sehe ich als Sicherheitslücke.

Nein, das konnte man sowieso noch nie. ISPConfig hat schon immer nach mehreren falkschen Eingaben den Login blockiert, unabhängig von fail2ban und co.

 

[snocer]

danke Till für Deine Antwort. Ist fein dass es auch für den Kunden das gibt (prinzipiell), nur wo legt der Kunde dort seine E-Mail Adresse fest? Er weiß meist nicht mehr seine Adresse die einmal beim einrichten Hinterlegt wurde vom Admin. Und der Admin möchte bestimmt auch nicht ständig beschäftigt werden, wenn der Kunde mal seine E-Mail Adresse ändern möchte muss oder sonst wie. Wo kann der Kunde selbst seine E-Mail Adresse festlegen für die zwei Faktor Authentifizierung?

 

[Till]

Der Kunde muss keine Emailadresse angeben denn der Kunde hat nur eine Emailadresse im System und dort geht auch seine Authentifizierungs email hin.

 

[snocer]

Soweit schon klar, aber hier ein Beispiel. Kunde hat beim bestellen eine E-Mail Adresse angegeben mit fritz.walter@web.de, er nutzt diese aber später nicht mehr und würde diese gern kündigen bei Web.de, wie kann er diese ändern ohne den Admin zu beschäftigen. Zur Zeit nicht. Es wäre fein, wenn er seine System E-Mail sehen könnte und auch bearbeiten könnte. Er ändert seine Adresse und die wird auch in den Admin Einstellungen übernommen nach der Änderung durch den Kunden.

Das gleiche würde natürlich auch für Anschrift, Telefon, Steuernummer, Bankverbindung etc. super sein.