abbrechen
Vorschläge aktivieren
Mit der automatischen Vorschlagsfunktion können Sie Ihre Suchergebnisse eingrenzen, da während der Eingabe mögliche Treffer angezeigt werden.
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 

2FA/U2F Authentifizierung bei DATEV

4
letzte Antwort am 16.02.2021 11:12:58 von metalposaunist
Dieser Beitrag ist geschlossen
0 Personen hatten auch diese Frage
jafrasch
Aufsteiger
Offline Online

am ‎25.10.2018 12:10

Nachricht 1 von 5
1046 Mal angesehen

Hallo Zusammen,

ist etwas darüber bekannt, ob DATEV vor hat 2FA/U2F Authentifizierung im Rahmen der Benutzerverwaltung zu implementieren? Windows Server 2016 ff. kommt ja iirc mit den Verfahren an sich schon klar.

Ich wäre für Hinweise dankbar.

0 Kudos
Antworten
jafrasch
Aufsteiger
Offline Online

am ‎15.02.2021 16:54

Nachricht 2 von 5
869 Mal angesehen

Aus gegeben Anlass: push!

 

Liebe DATEV gibt es dazu was neues?

Antworten
metalposaunist
Unerreicht
Offline Online

am ‎15.02.2021 17:33

Nachricht 3 von 5
848 Mal angesehen

Was ist gemeint mit?

 

@jafrasch schrieb:

im Rahmen der Benutzerverwaltung [...]

Dass man statt SmartCard sich mittels DATEV SmartLogin als 2. Faktor authentifizieren muss? Coole Idee, weil sich DATEV wohl eher nicht für den Google oder Microsoft Authenticator öffnen wird, wenn man bei Bank online das SmartLogin dazu aufbohren will. 

 

Fragt sich nur, was man dann wieder mit Mitarbeitern macht, die keine berufliche App auf ihrem privaten Smartphone haben wollen und BYOD keine Strategie der Kanzlei / Mandant ist.  

 

Und: Fragt sich, wie man das den FA klar macht, dass auch ein SmartLogin für Steuerkonto online nutzbar sein soll. 

viele Grüße aus dem Rheinland – Daniel Bohle
www.metalposaunist.de
0 Kudos
Antworten
jafrasch
Aufsteiger
Offline Online

‎16.02.2021 08:55 zuletzt bearbeitet am ‎16.02.2021 08:59

Nachricht 4 von 5
803 Mal angesehen

Primär war eine Nutzung von FIDO Tokens (z.Bsp. von Yubico etc.) angedacht. Und diese dann zu verwenden wenn man sich in der Session auf dem WTS einloggt. Weil die Kollegen dazu zu bringen sinnvolle Passwörter zu verwenden ist... ... ... anstrengend. So hat man wenigstens zusätzlich einen Sicherungsmechanismus.

 

Da DATEV auf die Windows Nutzerverwaltung zugreift wurde mir mal vor ein paar Jahren erklärt, dass dies noch nicht im Kontext der DATEV implementierbar sei. Microsoft hat das aber in der Zwischenzeit über Windows Hello über eine breitere Basis ausgerollt. Und auch bei Windows Server 2016. Also müsste sich da ja mal was getan haben.

 

(Deine Idee mit SmartLogin als 2FA für den Nutzer hat auch was, führt aber an anderer Stelle zu Problemen. Siehe anderen Thread  zu alternativen Quellen der Android *.apk)

Antworten
metalposaunist
Unerreicht
Offline Online

am ‎16.02.2021 11:12

Nachricht 5 von 5
779 Mal angesehen

@jafrasch schrieb:

So hat man wenigstens zusätzlich einen Sicherungsmechanismus.

Würde fast schon wieder wetten, so sicher, dass die Mitarbeiter gar nicht arbeiten können 😂. Wir Freaks wissen, was FIDO ist. Fragen Sie mal das Gro der DATEV und der Genossen ... ist ähnlich anstrengend wie starke Passwörter. Zumal der Bund wieder sein Bestes gibt, in Sachen Passwörtern und allgemeiner Hinweise zur Nutzung von "Internet" Verwirrung und technische überholte Empfehlungen auszusprechen 👏"Löschen Sie verdächtige Mails sofort"

 

@jafrasch schrieb:

Also müsste sich da ja mal was getan haben.

Wo? Bei Windows? Ja. Bei DATEV glaube ich da eher nicht dran. DATEV & FIDO? Ja, aber nicht in der aktuellen technischen Form würde ich behaupten wollen 😇.

 

Aber ja, FIDO hatte ich auch schon mal hier und da angesprochen. Coole Technik!  

viele Grüße aus dem Rheinland – Daniel Bohle
www.metalposaunist.de
Antworten
  • Erster Beitrag Zum ersten Beitrag
  • Letzter Beitrag Zum letzten Beitrag
    • 4
    letzte Antwort am 16.02.2021 11:12:58 von metalposaunist
    Dieser Beitrag ist geschlossen
    0 Personen hatten auch diese Frage
    avatar rank icon
    Rang:
    Status:offline
    Mitglied seit:
    Zum Profil