Abfrage meiner PIN erfolgt nicht mehr

Chris_M_S · 23. Februar 2021 um 17:57

Hallo zusammen,

irgendwie ist bei mir die 2-Faktor-Authentifizierung verloren gegangen. Wenn ich mich nicht ausgeloggt habe und nach einiger Zeit geht jemand an meinen Rechner, kann er mein komplettes Wertpapier-Vermögen einsehen… Bisher erfolgte nach längerer Abwesenheit immer die Abfrage der PIN als zweites Sicherheitsmerkmal… Wie schalte ich das wieder ein?

Ich fand die Funktion sehr gut, denn ich habe eigentlich keine Lust, mich jedesmal aus- und wieder neu einzuloggen, da ich mehrmals täglich in den Finanzmanager schauen möchte, um alle Depots auf einen Blick zu sehen.

Meine Vermutung ist, dass diese Funktion mit einem „Update“ still und leise verschwunden ist. Kann ich sie wieder aktivieren oder schalten Sie sie demnächst wieder frei?

Danke und beste Grüße

wolframst · 24. Februar 2021 um 09:35

Lieber @Chris_M_S,

wir haben unseren Login auf ein Token-basiertes Verfahahren umgestellt. Dieses ist sicherer als das bisher verwendte Cookie-basierte Verfahren.

Die Sicherheits-PIN war hiermit nicht kompatibel.

Da es sich bei der PIN um keine echte Zwei-Faktor Authentifizierung handelte, war der Gewinn an zusuatzlicher Sicherheit begrenzt. Wir haben uns daher entschieden, dieses Verfahren nicht weiter fortzuführen. Ggf. könnten wir zu einem späteren Zeitpunkt eine Zwei-Faktor Authentifizierung mittels Apps wie Google Authenticator einführen. Bisher erhalten wir allerdigns eher das Feedback, dass dies aufgrund der zusätzlichen Komplexität eher unerwünscht ist.

Viele Grüße,
Wolfram Stacklies

Spikey · 26. Februar 2021 um 17:54

Hallo zusammen,

Token-basiert klingt gut und hat sicherlich seine Vorteile. Jedoch sehen einige User einen Nachteil im Wegfall der Sicherheits-PIN. Wäre es nicht möglich, das Pin-Verfahren zusätzlich zum Token-Verfahren wieder zu implementieren?

Viele Grüße, Spikey

wolframst · 26. Februar 2021 um 19:18

Ja, doch, das wäre möglich.
Wenn das von einer größeren Zahl an Nutzer gewünscht wird, bringen wir das Feature gerne wieder.

Viele Grüße,
Wolfram

Rilom · 23. August 2021 um 18:34

Ggf. könnten wir zu einem späteren Zeitpunkt eine Zwei-Faktor Authentifizierung mittels Apps wie Google Authenticator einführen.

Ich würde mich darüber freuen. Ist auch recht einfach zu implementieren, wenn man Libaries wie GitHub - yeojz/otplib: One Time Password (OTP) / 2FA for Node.js and Browser - Supports HOTP, TOTP and verwendet

Bisher erhalten wir allerdigns eher das Feedback, dass dies aufgrund der zusätzlichen Komplexität eher unerwünscht ist.

Ihr müsst es ja nicht erzwingen - die meisten Apps bieten das ja als optionales Feature an…