[Frage] 2 Faktor Authentifizierung

[Telegenthe]

Hallo, ich habe einige SIPGATE-Anlagen in Pflege. Was mich derzeit stört, ist, daß ich in einigen Fällen einen zusätzlichen Nutzer brauche, nur um das Ding konfigurieren zu können. Bisher hatte ich einfach von irgend einem Nutzer den Account genommen, der ohnehin wenig über das Portal macht. Aber seit die den Zwang zur 2-Faktor-Authentifizierung eingeführt haben, ist das problematisch. Entweder lässt man die aus, dann schickt das Ding zu jedem Login eine SMS an den Nutzer. Man muß also immer mit dem kommunizieren, was oft nervt. Oder man schaltet die 2-Faktor-Authentifizierung ein, und nimmt den Google Authenticator. Davon kann man aber nur einen eintragen, dann komme entweder ich oder der Kunde da ran.
Klar findet man meist einen Nutzer, der das eh nicht nutzt, aber dafür kann man dann auch ein "Telefon ohne Nutzer" nehmen. Kurz und gut, wenn ich schon die Sipgate-Preissteigerungen nach aussen vertrete, will ich dem Kunden nicht 10-20€ im Monat zusätzlich für einen Nutzer abnehmen, den ich nur zum Konfigurieren brauche. Aber irgendwie finde ich keine praktikable Lösung einen bestehenden und genutzten Nutzer. Hat schon jemand das Problem gelöst?

 

[NDiIPP]

[…] und nimmt den Google Authenticator.

Muss man nicht. Man kann auch andere Apps dafür verwenden (bspw. Twilio Authy, FreeOTP+ usw. usf.). Oder bspw. auch KeePassXC für den PC.

Davon kann man aber nur einen eintragen, dann komme entweder ich oder der Kunde da ran.

Man kann den TOTP Seed (Edit: Den man natürlich grundsätzlich (sehr) gut "hüten" sollte) auf mehreren Geräten verwenden. Ich finde es zwar auch schade dass einige Dienste unter einem Nutzer nur ein Endgerät für TOTP zulassen statt mehrere (dann könnte man einzelne Endgeräte aus der 2FA zurückziehen) aber man kann, wie erwähnt, den Seed auf mehreren (bzw. beliebig vielen) Geräten verwenden.

 

[zeeschplitz]

Meine Benutzer wollen nur telefonieren und konfigurieren gar nichts selbst. Deshalb habe ich alle Nummern auf einen Benutzer gelegt und die Mail zum einloggen landet bei mir. Email für bestehende Benutzer kann man online auch selbst ändern, ist aber etwas versteckt. Die Benutzer wo am Routing und anderen Einstellungen selbst rumfrickeln wollen buchen sich selbst einen Account und bestellen ihn nicht bei mir als Admin. Ein Grund zum Einloggen wäre noch das Fax Webinterface aber Fax will sowieso niemand mehr. Auch schon früher gab es immer nur ein einziges Fax in der gesamten Firma und nicht für jeden Mitarbeiter eines. Siehe auch Thread Abgrenzung Gerät/Anschluss/Benutzer wo ich entweder etwas nicht verstanden habe oder Sipgate hat sich dabei völlig verpeilt.

 

[unnerwechs]

man *kann* das auch per Support wieder deaktivieren lassen...