We zijn aan het kijken om veilig en makkelijk in te kunnen aanmelden op onze applicaties.
De gedachten is met Google Open Authentication (OAuth) aan te melden. Dit hebben we op een test-app werken?.
Alleen bij het aanmelden kom je in het inlogscherm/browser van Google, daar klik je op je accountnaam en je wordt ingelogd op FileMaker.
Nu vind ik dit dus een 'probleem'. Er wordt geen echte "inlog" meer gedaan. Klik is voldoende.
Iedereen die de mogelijkheid heeft om achter het device te kruipen of op andere wijze. Kan dus aanmelden.
Geen key of authenticator noodzakelijk!! Waar we naar op zoek zijn is '2 Factor Authentication'
Is dit aan te passen zodat men altijd bij aanmelden een echte autorisatie moet doen !!!!.
Enige voordeel nu is geen extra wachtwoorden uit te geven?
Maar de (extra) beveiliging die we voor ogen hadden (2FA) is dit dus niet?
Question
andre65
Hi,
We zijn aan het kijken om veilig en makkelijk in te kunnen aanmelden op onze applicaties.
De gedachten is met Google Open Authentication (OAuth) aan te melden. Dit hebben we op een test-app werken?.
Alleen bij het aanmelden kom je in het inlogscherm/browser van Google, daar klik je op je accountnaam en je wordt ingelogd op FileMaker.
Nu vind ik dit dus een 'probleem'. Er wordt geen echte "inlog" meer gedaan. Klik is voldoende.
Iedereen die de mogelijkheid heeft om achter het device te kruipen of op andere wijze. Kan dus aanmelden.
Geen key of authenticator noodzakelijk!! Waar we naar op zoek zijn is '2 Factor Authentication'
Is dit aan te passen zodat men altijd bij aanmelden een echte autorisatie moet doen !!!!.
Enige voordeel nu is geen extra wachtwoorden uit te geven?
Maar de (extra) beveiliging die we voor ogen hadden (2FA) is dit dus niet?
Zijn er andere oplossingen ?
Groet,
André Vink
Link to comment
0 answers to this question
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.