MFA - narzędzia do autoryzacji

Komentarze

Komentarze: 12

  • Oficjalny komentarz
    Avatar
    Małgorzata Rys

    Dzień dobry,

    monitorujemy i analizujemy sugestie przesyłane przez naszych Klientów. Na ten moment jednak nie planujemy wprowadzania powyższego zabezpieczenia. Obecnie sugerujemy korzystanie z weryfikacji dwuetapowej przy użyciu kodów SMS.

     

    Pozdrawiamy!

    Czynności dotyczące komentarzy Łącze bezpośrednie
  • Avatar
    Małgorzata Rys

    Dzień dobry,

    Panie Adamie, dziękujemy za sugestię, została ona przekazana do działu zajmującego się rozwojem produktu.

    Pozdrawiam

    0
    Czynności dotyczące komentarzy Łącze bezpośrednie
  • Avatar
    piotr.galas+infakt.pl

    Tak samo przydałoby się uwzględnić Google Authenticator i najbardziej popularne na rynku tokeny sprzętowe, albo chociaż te wspierające FIDO2.

    2
    Czynności dotyczące komentarzy Łącze bezpośrednie
  • Avatar
    Adam Hatak

    Świetny pomysł! Popieram.

    1
    Czynności dotyczące komentarzy Łącze bezpośrednie
  • Avatar
    michal.fied

    Witam serdecznie,

    Jaki jest aktualny status tej propozycji?

    0
    Czynności dotyczące komentarzy Łącze bezpośrednie
  • Avatar
    Adam Hatak

    Dzień dobry, 

    również jestem zainteresowany statusem tego zgłoszenia / propozycji. Jak obecnie wygląda sytuacja?

    0
    Czynności dotyczące komentarzy Łącze bezpośrednie
  • Avatar
    lukasz

    Dzień dobry,

     

    Widziałem, że prośby o inny sposób MFA przewijają się w sugestiach. Bardzo proszę o poważne podejście do tego tematu zanim przeczytamy o InFakcie na Niebiezpieczniku. 

    Integracja z FIDO2 jest naprawdę prosta, zwłaszcza że dla Ruby jest dużo gotowców, np. https://github.com/cedarcode/webauthn-ruby

    0
    Czynności dotyczące komentarzy Łącze bezpośrednie
  • Avatar
    lukasz

    Dzień dobry,

    Dziękuję za odpowiedź. Mimo wszystko, prosiłbym o rozważenie wprowadzenia zmiany w bliskim czasie, kody SMS nie są uważane za bezpieczną metodę 2FA. Po wpisaniu w Google "2FA SMS" dostajemy masę artykułów na ten temat, kilka z brzegu:

    https://www.icsynergy.com/2020/01/reconsider-using-sms-mfa-needs/

    https://plblog.kaspersky.com/2fa-practical-guide/9940/

    https://blog.sucuri.net/2020/01/why-2fa-sms-is-a-bad-idea.html

    Pozdrawiam

    0
    Czynności dotyczące komentarzy Łącze bezpośrednie
  • Avatar
    Michał Nerć

    Dzień dobry,
    również byłbym zobowiązany,  często podróżuje po świecie i przekładanie numeru nie jest zbyt fajne, ani noszenie drugiego urządzenia ze sobą. 

    Pozdrawiam

    0
    Czynności dotyczące komentarzy Łącze bezpośrednie
  • Avatar
    Adam Hatak

    Pani Małgorzata Rys

    jak widać coraz więcej osób zgłasza się i popiera tę propozycję. Proszę jeszcze raz rozważyć implementację takiego rozwiązania w inFakt. 

    Pozdrawiam i wszystkiego dobrego w nowym roku.

    2
    Czynności dotyczące komentarzy Łącze bezpośrednie
  • Avatar
    piotr.galas+infakt.pl

    Adam Hatak, wygląda to tak, jakby całkowita roczna opłata szła teraz wyłącznie na utrzymanie i zyski dla firmy, czy może raczej przede wszystkim na zysk. Idąc dalej, sprawia to wrażenie jakoby infakt nie planował rozwoju żadnych nowych funkcjonalności, bo żadnych od dłuższego czasu nie widać. Nawet ewidentne UXowe/funkcjonalne babole, poprawki na góra kilka godzin, nie są robione.

    Jednym słowem - bierzcie co jest, albo spadajcie do kogo innego. Drogi Infakcie, z takim podejściem dość szybko wyrośnie Wam konkurencja, która Was zje. Na tym forum mamy ewidentny przykład jak traktujecie feedback od klientów, albo raczej jak ich centralnie olewacie.

    Infakcie, weźce sobie do serca potrzebę ciężkiej pracy i zarazem jako noworoczne postanowienie na 2021.

    1
    Czynności dotyczące komentarzy Łącze bezpośrednie
  • Avatar
    michal.fied

    Witam serdecznie,

    Rozumiem, że dają Państwo jasno do zrozumienia nam klientom, że nie mają zamiaru dbać o nasze bezpieczeństwo? W takim przypadku pozostaje mocno rozważyć dalsze korzystanie z Państwa usług.

     
    0
    Czynności dotyczące komentarzy Łącze bezpośrednie

Zaloguj się, aby dodać komentarz.