2FA mit FB 7590

[peterpan]

Hallo und Guten Morgen,

ich habe ein spezielles Problem mit einer 7590 (OS 8.20) und 2FA: Die funktion ist für den entsprechenden Nutzer (Zugriff auf die Einstellungen) erfolgreich eingerichtet.
Wenn ich mich nun über das web bei der FB anmelde, wird mir der 2. Faktor nicht an meine Authentificator-App (MS) gesandt, sondern die Anmeldung ist weiterhin mit dem hinterlegten Passwort möglich. Selbst AVM hat scheinbar keine greifbare Lösung.
Kennt das jemand?
Gruß

 

[Lewi.]

Moin,
die 2FA wird wenn nur für Bestätigung von Einstellungen und Funktionen benötigt/verwendet. Wenn man nur Daten einsehen/abrufen will braucht es die 2FA nicht. Ist zuminde3st bei mir so.

Edit: hier die Hilfeseite dazu

 

[peterpan]

Hallo,

genau das ist es, was ich erreichen möchte. Der user, für den 2FA gelten soll, hat Zugriff auf die Einstellungen (schrieb ich aber auch).

 

[Lewi.]

Ändert der User denn Einstellungen, denn erst dann wird die Bestätigung per 2FA benötigt, wenn man die Einstellungen nur einsieht, dann nicht, wie gesagt so bei mir

 

[peterpan]

Achso! Das habe ich nocht nicht getestet. Wenn das so wäre, wäre es sehr schlecht. Ein geknackter FB-Zugang, auch wenn die Einstellungen nur sichtbar sind, geben Ports und IP-Adressen preis. Das reicht in der Regel für weitere Maßnahmen.

 

[peterpan]

gerade getestet. der user kann auch ohne 2fa Einstellungen ändern.

 

[blurrrr]

Hi,

Die funktion ist für den entsprechenden Nutzer (Zugriff auf die Einstellungen) erfolgreich eingerichtet.

ist denn unter "System/Fritz!Box-Benutzer/Zusätzliche Bestätigung" die Option "Sicherheitsrelevante Änderungen zusätzlich bestätigen" aktiviert? Denn dort steht auch etwas von der Bestätigung mittels Authenticator-App bzgl. den Benutzern.

EDIT: Könnte auch sein, dass der 2. Faktor eine längere Laufzeit hat bzw. nur bei der Erstanmeldung greift. Teste es ggf. mal mit einem anderen Gerät mit dem entsprechenden Nutzerkonto.

 

[peterpan]

Diese Einstellung gibt es in OS-Version 8.20 nicht mehr, Die Funktion ist automatisch aktiv. Nein, eine verängerte Laufzeit über 3 Stunden...? Dennoch danke für deine Mühe.

 

[blurrrr]

Diese Einstellung gibt es in OS-Version 8.20 nicht mehr, Die Funktion ist automatisch aktiv.

Ah, danke für die Info Im Zweifel einfach mal den kompletten Browser-Cache löschen und dann nochmal testen, oder - wie vorhin schon erwähnt - einfach mal mit einem anderen Gerät testen, worüber man sich noch nicht via 2FA authentifiziert hat. Mitunter ist das "Gerät" auch schon entsprechend hinterlegt und benötigt daher (vorerst) keine weitere Authentifizierung. Da würde es aber auch wieder auf das gleiche hinaus laufen: testen mit einem Gerät, mit welchem man sich dort noch nicht authentifiziert hat.