A |
anonym |
Ich finde der Login in insurgo sollte nur mittels 2FA möglich sein. Es sind viele sensible Daten gespeichert. Das gilt im Grunde auch für die Kunden-Funktionen in der App und dem Kundenportal.
Aktivität Neueste / Älteste
Insurgo Admin
Status geändert in: Live
Insurgo Admin
Status geändert in: In progress
Max Mustermakler
Status geändert in: Geplant
Anonymous
Die Usability sollte im Falle der Datensicherheit auf jeden Fall vernachlässigt werden! Hier gibt es mittlerweile so viele Ansätze, welche zumindest einen gewissen Zusatzschutz bieten:
- Zertifikat (z.B. Haftpflichtkasse)
- Gerätespeicherung (z.B. VEMA)
- OTP über Google Authenticator
Des Weiteren besteht auch bereits jetzt schon die Möglichkeit sich mittels Google oder Microsoft bei Insurgo einzuloggen.
Wenn man einen vernünftigen Passwort-Manager nutzt, kann man dort auch eine OTP-Generierung hinterlegen, welches automatisch ausgefüllt wird. Somit spart man sich Google Authenticator oder ähnliche Programme.
Die Usability leidet in diesen Fällen gar nicht oder nur minimalst, aber die Sicherheit wird um einiges erhöht.
Anonymous
Im Zweifel, könnte die Funktion ja als Admin ein- oder ausgeschaltet werden. Ich halte es aber für falsch, nur aufgrund von Usability (10 Sekunden pro Tag) die Datensicherheit zu vernachlässigen. Nicht ohne Grund gibt es die 2FA bei eigentlich jedem seriösen Anbieter!
Anonymous
Bitte auf keinen Fall machen. Das zerstört die usability im Alltag. Auf Kundenseite kann durch Finger- oder Augenscan der Zugriff der App optional sicherer gemacht werden wie beim Online-Banking üblich.
Anonymous
Im Zweifel, könnte die Funktion ja als Admin ein- oder ausgeschaltet werden. Ich halte es aber für falsch, nur aufgrund von Usability (10 Sekunden pro Tag) die Datensicherheit zu vernachlässigen. Nicht ohne Grund gibt es die 2FA bei eigentlich jedem seriösen Anbieter!