Vorschlag: 2FA und Geräteübersicht
vor 4 Jahren
Hallo zusammen,
hier ein Vorschlag der mir schon länger unter den Nägeln brennt.
Die Magenta SmartHome App, oder besser gesagt der Qivicon Service ist seit Tag 1 mit einem einfachen Login ausgerüstet.
Da jedoch fast täglich ein neuer Leak im Internet auftaucht bei dem mehrere Millionen Passwörter + E-Mail Adressen veröffentlicht werden (siehe https://haveibeenpwned.com/ ), geht einem von Zeit zu Zeit der Gedanke durch den Kopf: "Was wäre wenn... eine fremde Person Zugriff auf mein gesamtes Zuhause hat?".
Momentan bietet die App weder eine 2 Faktor Authentifizierung an, noch gibt es eine Übersicht, welche die zur Zeit eingeloggten Smartphones / Tablets anzeigt. Darüber hinaus gibt es keine Warnung die angibt, ob sich ein Gerät von einem anderen Standort angemeldet hat.
Mittlerweile bietet fast jede X-beliebige Webseite zumindest eine 2FA an. Warum nicht die Magenta Smarthome App?
Meine Vorschläge sind also folgende:
- 2 Faktor Authentifizierung bei jedem neuen Login auf einem (neuen) Smartphone (Login entweder mit einem Code per SMS oder Google Authenticator)
- Warnhinweis, falls sich ein Gerät von einem fremden Standort anmeldet (Standort abweichend von dem der IP Adresse der Zentrale)
- Liste aller zur Zeit angemeldeten Smartphone / Tablets + Funktion diese zu deaktivieren.
Gerade ein unzureichend gesicherter Login ist eine Sicherheitslücke für jedes Smarthome System. Auch in Punkto Benutzerfreundlichkeit sollte es nicht erforderlich sein, alle 2 Wochen sein Passwort zu ändern, um eine bessere Sicherheit zu gewähren.
Über einen Meinungsaustausch würde ich mich freuen
Liebe Grüße
Tim
420
9
Das könnte Sie auch interessieren
Kaufberatung anfragen
Füllen Sie schnell und unkompliziert unser Online-Kontaktformular aus, damit wir sie zeitnah persönlich beraten können.
Angebote anzeigen
Informieren Sie sich über unsere aktuellen Smart Home-Angebote.
vor 4 Jahren
Absolut dafür, das ist eine sinnvolle Erweiterung um die Sicherheit zu erhöhen.
0
vor 4 Jahren
@TimSa321
Was du schreibst ist alles richtig ein Punkt fehlt aber.
Die Gebäudeautomation gehört schlicht und ganz einfach nicht in die Cloud
Die Logik gehört ins Haus und sonst nirgendwo hin - einen Connector für den Zugriff von draußen - OK.
Halt etwas was der Eigentümer bei Bedarf jederzeit sperren kann ohne dass die Grundfunktionalität von Smarthome verloren geht.
Etwas was funktioniert, auch wenn mein Internet gestört ist.
Habe keine Ahnung, warum sich das Leute antun.
6
Antwort
von
vor 4 Jahren
…abgesehen von Sprachsteuerung…
…., der Geräteverwaltung, Einstellungen und sonstige administrative Tätigkeiten. 😉
Antwort
von
vor 4 Jahren
CobraCane …abgesehen von Sprachsteuerung… …abgesehen von Sprachsteuerung… CobraCane …abgesehen von Sprachsteuerung… …., der Geräteverwaltung, Einstellungen und sonstige administrative Tätigkeiten. 😉
…abgesehen von Sprachsteuerung…
…., der Geräteverwaltung, Einstellungen und sonstige administrative Tätigkeiten. 😉
Stimmt, die hab ich vergessen aber das ist meist ja auch nicht wichtig bei einem Internetausfall
Antwort
von
vor 4 Jahren
Gute Idee
Bin dafür.
Uneingeloggter Nutzer
Antwort
von
vor 4 Jahren
wie oder ob Deine Vorschläge umsetzbar sind, kann ich momentan tatsächlich nicht sagen.
Werde es gleich einfach mal bei meinen Kollegen als Kundenwunsch einkippen.
Schöne Grüße
Ina R
0
Uneingeloggter Nutzer
Frage
von