Ich stehe gerade vor einer Entscheidung bei der Absicherung unserer internen Tools und bin mir unsicher, was der richtige Weg ist. Wir haben ein kleines Entwicklerteam, und einige Kollegen drängen darauf, den Zugang über eine einfache Passwortabfrage mit Zwei-Faktor-Authentifizierung zu belassen, weil es bequem ist. Ich frage mich aber, ob das wirklich ausreicht, oder ob wir nicht eine stärkere Authentifizierungsmethode brauchen, die auch den Kontext der Anmeldung berücksichtigt. Irgendwie habe ich das Gefühl, dass reine Passwörter, selbst mit 2FA, für bestimmte sensible Bereiche nicht mehr zeitgemäß sind. Wie handhabt ihr das?
|
Wie sinnvoll sind kontextbasierte authentifizierungsmethoden im team?
|
|
|
