+ Antworten
Seite 1 von 2 1 2 LetzteLetzte
Ergebnis 1 bis 10 von 12
  1. #1
    Registriert seit
    Jun 2015
    Beiträge
    46

    Question 2FA für Webfront und App

    Hallo Symcon Team,

    wird es bald eine Zwei-Fakto-Authentifizierung für das Webfront und die Symcon App geben?
    Das wäre echt langsam fällig und absolut zeitgemäß, bedenke man, was alles an kritischer Infrastruktur bei so manchem "von draußen" erreichbar und "nur" mit einem Passwort geschützt ist.


    Danke und Gruß

  2. #2
    Registriert seit
    Sep 2009
    Beiträge
    1,026

    Dem Wunsch kann ich nur zustimmen und ich schlage vor das FIDO2 Protokoll zum Einsatz zu bringen :

    https://fidoalliance.org/
    2 Standorte, 1 Win10 Symcon 5.2, 3 Raspi Buster Symcon 5.3, 6 PIVCCU Stretch, IPSVIEW, 6 LAN Adapter, ALL4000, T 868, 4 EKM 868, ENOCEAN, EBUS , Chrome, AVM, PIXEL 4, 3 IPAD, 4 X Alexa + Google Home

  3. #3
    Registriert seit
    Oct 2007
    Ort
    Villach,Kärnten,Österreich
    Beiträge
    3,021

    Dazu fällt mir nur dass ein:

    Name:  IMG_20190821_112109.jpg
Hits: 267
Größe:  199.3 KB

    bb

  4. #4
    Registriert seit
    Jul 2011
    Ort
    Wiesbaden
    Beiträge
    433

    Naja also ich würde hier sagen man sollte die Kirche noch im Dorf lassen.

    Natürlich ist Sicherheit ein wichtiges Thema aber von „Kritischer Infrastruktur“ würde ich da noch nicht sprechen 😉

    Sofern man sichere Passwörter und verschlüsselte Verbindungen verwendet ist das ganze schon mal sehr sicher. Gerade für die Konsole spricht ja auch nichts dagegen Passwörter mit jenseits der 20 Zeichen zu verwenden.

    Wenn man mehr Sicherheit braucht/haben will sollte man selbst noch etwas mit Netztrennung/VPN/Firewall etc. Nachsteuern. Das ist wahrscheinlich ohnehin sehr sinnvoll, da die SPSen usw. Viel mehr Angriffsvektoren bieten. Auf der einen Seite will man 2FA und auf der anderen Seite arbeitet man mit Modbus unverschlüsselt und ohne Autentifikation.
    IP-Symcon 5.0 auf Raspberry PI / Windows / Docker / Synology (Docker)
    Homematic CCU2, Wago und Mikrocontroller

  5. #5
    Registriert seit
    Sep 2009
    Beiträge
    1,026

    Na ja das mag ja alles richtig sein aber ich habe meine eigenen Vorstellungen in Bezug auf Sicherheit und glaube mich in guter Gesellschaft zu befinden wenn ich gerne 2FA für meinen Symcon Zugang hätte. Das der Rest des Systems auch stimmen muss ist selbstverständlich richtig.

    Ich nutze IP-Symcon an drei verschiedenen Standorten und hätte es nicht gerne wenn mir jemand die Alarmanlage abschaltet, die Heizung hochdreht oder meinen Garten unter Wasser setzt.

    Natürlich habe ich VPN und natürlich gibt es eine Firewall aber genauso natürlich ist es mittlerweile 2FA einzusetzen
    2 Standorte, 1 Win10 Symcon 5.2, 3 Raspi Buster Symcon 5.3, 6 PIVCCU Stretch, IPSVIEW, 6 LAN Adapter, ALL4000, T 868, 4 EKM 868, ENOCEAN, EBUS , Chrome, AVM, PIXEL 4, 3 IPAD, 4 X Alexa + Google Home

  6. #6
    Registriert seit
    Apr 2017
    Beiträge
    732

    Zitat Zitat von BestEx Beitrag anzeigen
    Ich nutze IP-Symcon an drei verschiedenen Standorten und hätte es nicht gerne wenn mir jemand die Alarmanlage abschaltet, die Heizung hochdreht oder meinen Garten unter Wasser setzt.
    Oder "hintenrum" über IPS Zugang zur Fritzbox hat und an der Firewall rumspielen kann.
    Viele Grüße
    Volker

    IPS 5.0 (no update, please), KNX-TP, KNX-RF

  7. #7
    Registriert seit
    Jun 2010
    Ort
    Koblenz
    Beiträge
    235

    Also ich finde 2FA Authentifizierung vor allem für die Konsole als sehr gute & sinnvolle Erweiterung...
    Man kann ja über ein "Optional" nachdenken - dann kann jeder selber entscheiden ob ihm der Komfort wichtiger als die Sicherheit ist.

    Da Symcon mittlerweile ein ganz zentrales Element im Smarthome ist und nicht nur für Komfort-Funktionen (Heizung / Licht) verwendet wird, kann ein befugter Zugriff schon recht gravierende Folgen haben...
    Vor allem wenn ich da an Alarmanlage, elektrische Türschlösser (z.B. Nuki / Homematic / Doorbird), elektrische Fenster-Öffner etc. denke... oder daran das teilweise im Code Zugangsdaten zu Geräten / APIs im Klartext hinterlegt sein könnten...

    Gruß,
    Markus
    SmartHome: IPS 5.x Stable Unlimited auf RaspberryPi 3b+ / div. HM Produkte (GW: Homematic CCU2) / GHL Profilux III / IPSView / div. Z-Wave Produkte (GW: Fibaro HC2) / NETATMO / 1-Wire
    IT-Infrastruktur: UniFi WIFI / Switches / Firewall, QNAP NAS

  8. #8
    Registriert seit
    Jul 2011
    Ort
    Wiesbaden
    Beiträge
    433

    Man muss halt schauen wie es sich dann noch praktikabel Umsätzen lässt. Wenn ich in der App bei jedem öffnen nach dem 2. Faktor gefragt werde ist es ganz schnell wieder deaktiviert 😁
    Man muss halt auch schauen, dass die Zeit sauber synchronisiert sonst funktioniert es nicht mehr 😉

    Um keinen falschen Eindruck zu erwecken ich bin auch ein großer Freund von 2FA 😉
    IP-Symcon 5.0 auf Raspberry PI / Windows / Docker / Synology (Docker)
    Homematic CCU2, Wago und Mikrocontroller

  9. #9
    Registriert seit
    Jun 2015
    Beiträge
    46

    Alsoooo...

    Kritische Infrastruktur: Aber sowas von! Meine Haustür geht über IPS auf, mehr muss ich nicht sagen!

    Sicherheit: Ja, lange Passwörter sind halt auch keine Lösung, da man sie ja i.d.r. in einem Passwortmanager speichert (oder tippt ihr ersthaft 30 Zeichen wild ein??). Dieser Manager hat dann ein Master Passwort. Tolle "Sicherheit"...

    Komfort: 2FA ist das höchste Maß an Sicherheit bei trotzdem recht gutem Komfort. Synology macht das z.B. so, dass der Browser gespeichert wird und die 2FA nur bei Erstnutzung mit jedem Browser oder jeder App einmalig fällig ist. Das klappt astrein und nervt im "Tagesgeschäft" gar nicht. Jeder Angreifer müsste also dein Smartphone oder deinen PC verwenden.

    2FA ist nunmal Stand der Technik.

  10. #10
    Registriert seit
    Jul 2010
    Ort
    Südwestpfalz
    Beiträge
    6,952

    Ich denke nicht, dass Ihr Profis weiter erläutern müsst, was Ihr Euch unter Sicherheit vorstellt.
    Worauf sich Euer Wissen auch begründet, sei mal dahingestellt aber mir würde es reichen, wenn Ihr erstmal auf ne Reaktion warten würdet.



    Gesendet von iPhone XS mit Tapatalk
    Gruß Boui . . . IPS-unlim. auf Tinker Board S und aktuell auf einem Pi3 läuft pivccu3

    Die gefährlichste Form der Zensur ist die Schere im eigenen Kopf.(Curzio Malaparte)

Ähnliche Themen

  1. Design IPS Webfront und App nicht zeitgemäß
    Von cbeham im Forum WebFront
    Antworten: 97
    Letzter Beitrag: 01.02.19, 20:11
  2. Antworten: 2
    Letzter Beitrag: 17.03.16, 09:28
  3. Zahlenformat für WebFront und App individuell anpassen
    Von Slummi im Forum Allgemeine Diskussion (2.x/3.x)
    Antworten: 2
    Letzter Beitrag: 03.03.16, 10:55
  4. Moderneres Design für Webfront/App
    Von BommelPommel im Forum Allgemeine Diskussion (2.x/3.x)
    Antworten: 0
    Letzter Beitrag: 15.10.15, 14:24