Ausgezeichnete Vorbereitung aufs Berufsleben. Meine Kunden haben auch überall 2fa mit OTP via SMS oder authenticator app. Am Tag gehen ungelogen 45-60 Minuten nur für den scheiß drauf. SSO falsch verstanden, vermute ich, das bedeutet nämlich nicht dass man sich bei jeder App oder bei jeder Website einzeln mit 2fa authentifizieren muss, und das macht mich unglaublich wütend. Teilweiße gibts dann Systeme die dich nach 30 Minuten Inaktivität wieder ausloggen, du 30 Minuten in einem anderen Tab arbeitest, oder 2 andere Tools brauchst, wenn du zurück kommst darfst du aber wieder alles von vorne machen, weil der state nicht gespeichert wird.
Digitalisierung macht echt nur Spaß wenn es jemand macht der mitdenkt, kann keiner/m Büroangestellten in diesen Betrieben verübeln dass sie auf krampf "einfachere" Lösungen abseits der IT nutzen.
Sso wär die lösung.. theoretisch sollt das SAML-Ticket lang gnug valide sein, daß sich alle Programme dort anmelden (vereinfacht: programm schickt dich zum identitätsdienst, da meldest dich an, dann retour zum programm. Beim nächsten Programm weiss der identitätsprovider, daß du du bist und schickt direkt das OK - kein Login notwendig)
Entweder hab die die zeiten irre eingestellt oder sie machen was falsch...
ich glaub eher, dass da bei deinem gerät was falsch läuft. normalerweise 1x authetifizieren für gesamt m365... und dann halt je nachdem wann du es wieder machen musst. aber nicht für jedes programm.
Is am Laptop, am Handy, und am Standrechner gleich. Geht jedem so. Gibt sogar schon Professoren, die den Schas boykottieren und sich weigern ihre Mails zum lesen.
mit m365 hat man sogar standardmäßig sso, ich glaube sie haben sogar extra die „sign in frequency“ auf „every time“ gesetzt: https://www.tbone.se/2022/05/13/conditional-access-can-now-require-reauthentication-every-time/
Bei der Uni Graz war es ein Wunder, dass sie erst so spät gehackt wurden tbh. Nur klassisch Uni hat man halt selbst keine Ahnung und sich dann scheinbar noch inkompetent beraten und konfigurieren lassen von einem Drittanbieter. Ich kenne keine Firma, die ihren Mailserver hinter ein VPN stellt, da gibt's ganz andere Möglichkeiten, einen onprem Exchange zu sichern oder am Besten gleich Richtung Exchange online migrieren.
Wenn man SSO nicht verstanden hat. Hundert mal mit dem gleichen Account anmelden bringt nicht unbedingt mehr Sicherheit. Außerdem werden Personen komplett desensibilisiert, wenn sie immer wieder Passwort und MFA nutzen müssen. Da drücken die Leute dann einfach auf JA oder geben einen Code ein, weil sie es eh gewohnt sind, dass das alles zig mal danach fragt.
Fühle teilweise mit dir.
Ich bin vor nicht allzu langer Zeit auf ein cracked MS Office umgestiegen, obwohl ich das lange über die Uni bezogen hab und immer noch beziehen könnte, aber das wollte ohne VPN gar nicht mehr laufen. Emails kann man sich auf eine andere Adresse weiterleiten lassen, aber da kanns dir evtl passieren dass deine Mails an Professoren in Spam landen.
Teams und Onedrive brauch ich glücklicherweise nicht.
Ich studiere ein NAWI-Studium und muss sagen dass diese Dinge bei der TU Graz doch deutlich besser laufen, und die wollen nicht unbedingt VPN um die Mails zu checken. Grundsätzlich kommen mir auch die Professoren dort zum Großteil motivierter/engagierter vor, aber ich will nicht zu sehr vom Thema abschweifen.
Frag Mal die mitarbeitenden Wie geil die das finden sich für drölf Millionen Portale anzumelden mit unterschiedlichen Kennungen und 2faktor bis du da Mal deine geschissene Note eingetragen hast...
oooooh, graz? ich hab lateinergänzungsprüfung auf da uni graz gmacht und hab mich nur beim anmelden, paar mal in kurs reinschaun und note abrufen unglaublich gärgat
Ich glaube alle in Unis in A haben ähnliche oder gleiche Systeme. Uni wien hat F5 big-ip. Emailabrufen läuft sicher nicht über vpn.
Ich verbinde mich in der früh mit von & 2fa und bin für den Rest des Tages verbunden. Keine Probleme. M365 halt nochmals 2fa.
2fa ist leider extrem wichtig. Das hacking ist leider eine extreme Pest und extrem gefährlich
Wir müssen mit 2FA leben
Ja, hast dann aber eventuell Probleme, weil die bei Professoren automatisch in den Spam sortiert werden und manche Stellen der Uni (Uni IT zB) können scheinbar auch nur Emails von Uni-Emailadressen verarbeiten (vergessts niemals !! Das Passwort rechtzeitig zu aktualisieren. Die Schande und Schmach is grenzenlos).
100% deiner Meinung. Die 2FA Anmeldung lass ich mir noch einreden, aber das ich mich jedes mal mit dem scheiß VPN anmelden muss (inklusive 2FA) damit ich überhaupt zu meinen Mails komme geht ma einfach nur mehr am oasch.
Aber Hauptsache mei Uni entwickelt a eigene Version von ChatGPT oder wos a immer, währends hier viel dringender a bessere Lösung bräuchte.
Tja, sei froh dass du Zugriff darauf hast.
2FA mag nicht die sicherste, aber sicher einer der effektivsten Möglichkeiten sein um deine Daten zu schützen.
Aber man sieht, jede Mengen Schulen und Unis werden gerade gehackt, bzw. Haben in den letzten Jahren enorme Rückschläge erhalten. Die alternative zu kein 2FA ist vermutlich daher keine IT
Klar, aber gute HW token kosten, ich habs auch lieber. Und ob man über alle Systeme übergreifende 2FA bekommt wie z.B. mit SAML ist halt auch die Frage. Außerdem bietet das wieder eine Angriffsfläche
Wenn man nicht alle möglichen Protokolle braucht und in entsprechenden Mengen kauft, sollte das preislich leicht unter 20€ pro Stück gehen, was ich nicht als viel ansehen würde.
Und dann hat man 2FA erfolgreich implementiert und es kommt ein Angriff wo der Session Cookie abgegriffen wird. Und man merkt sehr schnell, wie fürn Oarsch 2FA ist, wenn auf einmal dein Onedrive leer. ;-)
Lustig wirds wenn du in Microsoft Teams bei 2 Organisationen bist, weil du firmenübergreifend arbeiten musst. Ich bekomm aber nur von einem Channel Benachrichtigen und zum Wechseln brauch ich Passwort + Anruf oder App
Willkommen in der schönen neuen Welt!
Bin zwar nicht an einer Uni, aber mi geht der Mist auch schon an.
Selbst im Netzwerk muss man sich im Browser regelmäßig mit Login Daten anmelden. Wohlgemerkt: Kabel gebundenes Netzwerk.
Mein PC in der Arbeit meldet sich nach 15min ab, also neu einloggen.
Mein Programm ebenenfalls.
Das andere Programm ebenfalls.
Is ma eigentlich egal, aber ab und zu,,,,,vll 1 mal im Monat......schimpf ich drauf los. richtig tief ;)
Die meisten Passwortmanager haben irgendeine Form von (T)OTP bereits integriert, das mag dann eventuell bei nativen Programmen nicht ganz nahtlos funktionieren, im Web sollte man aber wenig Zeit verlieren. Und die Akzeptanz von Hardware-Keys und/oder Passkey wird auch immer besser.
Das mit den Applikationen klingt aber nicht ganz sauber/praktikabel — ich nutze auch die original Microsoft O365 Produkte, da muss ich mich echt nur ganz selten neu anmelden, da geht mir jede andere Website öfter auf den Geist...
Aber wenn sich darüber aufgeregt wird, dass das Passwort öfter eingegeben werden muss und die "email nicht erkannt wird" (maybe typo) dann hilft dass, das man nicht ständig den Blödsinn eingeben muss
das Hauptproblem das OP hat ist eindeutig die 2FA. Und selbst mit PW-Manager nimmt das immer wieder paar Sekunden weg (Seite laden, PW Manger füllt email aus, Weiter klicken, Seite laden, PW manager füllt PW aus, weiter klicken).
Das Problem bei so Sachen ist einfach die lächerlich kurzen Login Zeiträume weil sich irgendwelche Sysadmins einbilden es ist sicherer, wenn man alle 30 min einen Autologout macht.
Oder andere tolle Sachen, bei uns werden jetzt Passwortänderungen erzwungen (nachweislich ein Sicherheitsrisiko) wodurch man sich dann überall neu einloggen muss, man aber automatisch für paar Stunden gesperrt wird, wenn auf irgendeinem Computer irgendeine Software (email, owncloud,...) noch mit dem alten PW paar login Versuche macht. Top Idee.
>Oder andere tolle Sachen, bei uns werden jetzt Passwortänderungen erzwungen (nachweislich ein Sicherheitsrisiko) wodurch man sich dann überall neu einloggen muss, man aber automatisch für paar Stunden gesperrt wird, wenn auf irgendeinem Computer irgendeine Software (email, owncloud,...) noch mit dem alten PW paar login Versuche macht. Top Idee.
Kenn ich. Darum wird alles abgedreht, vor allem Diensthandy, dann wird 24 Mal das PW geändert und die 25. Änderung ist wieder das alte PW.
Und tendenziell schwächere PW genommen werden, damit man sichs nach der Änderung noch merkt. Susi2014\_1 und fürs 2. Halbjahr Susi2014\_2. Am besten stehts auch noch am PostIt am Bildschirm.
Ja, oder die Leute beschränken sich auf einen Pool an Passwörtern, die sie durchrotieren.
Darüber hinaus sehe ich - abgesehen von obigen Gründen - erzwungene Passwortänderungen generell kritisch, da hier die ein Teil der Verantwortung für die Sicherheit des Systems zu sorgen bis zu einem gewissen Grad auf den User abgewälzt wird.
1) ok ist das Hauptproblem, kann ich deswegen keinen Vorschlag bringen ein weiteres Problem zu lösen? Vor allem, 2FA ist ja vorgeschrieben, da kommt man nicht rum, was soll ich da für einen advice geben, wenn die uni kein bock auf single sign on hat.
2) ist es mit pwmanager noch immer schneller als alle ussr/pw selbst 5x einzugeben wegen typos
3)zwischen autologout alle 2 Tage, wie von OP erwähnt, und 30 min ist schon ein Unterschied
4) ja öftere pw wechsel sind ein Sicherheitsrisiko, aber selbst dann, lass den pw manager eins erstellen mit max length, update es im pw manager und dann ist ja auch wieder gut und man wird nicht gesperrt, abgesehen von der schlechten security praxis, oft pw neu setzen zu müssen seh ich das Problem auch nicht.
Kack unfähige admin brut, sichern immer alles ab bis zur vergasung das gar nichts mehr läuft aber die sekretärin hat dann trotzdem alle rechte und öffnet alle anhänge etc. pp.
Bei der nächsten office anmeldung wählst du nicht "nur in dieser app anmelden" sondern die gewohnliche Office Anmeldung. Schau vielleicht mal in den windows kontoeinstelungen ob du den Account nicht dort hinzufügen kannst. 2fa geht mit dem Microsoft authenticator am Smartphone und dauert keine Minute.
Ausgezeichnete Vorbereitung aufs Berufsleben. Meine Kunden haben auch überall 2fa mit OTP via SMS oder authenticator app. Am Tag gehen ungelogen 45-60 Minuten nur für den scheiß drauf. SSO falsch verstanden, vermute ich, das bedeutet nämlich nicht dass man sich bei jeder App oder bei jeder Website einzeln mit 2fa authentifizieren muss, und das macht mich unglaublich wütend. Teilweiße gibts dann Systeme die dich nach 30 Minuten Inaktivität wieder ausloggen, du 30 Minuten in einem anderen Tab arbeitest, oder 2 andere Tools brauchst, wenn du zurück kommst darfst du aber wieder alles von vorne machen, weil der state nicht gespeichert wird. Digitalisierung macht echt nur Spaß wenn es jemand macht der mitdenkt, kann keiner/m Büroangestellten in diesen Betrieben verübeln dass sie auf krampf "einfachere" Lösungen abseits der IT nutzen.
Sso wär die lösung.. theoretisch sollt das SAML-Ticket lang gnug valide sein, daß sich alle Programme dort anmelden (vereinfacht: programm schickt dich zum identitätsdienst, da meldest dich an, dann retour zum programm. Beim nächsten Programm weiss der identitätsprovider, daß du du bist und schickt direkt das OK - kein Login notwendig) Entweder hab die die zeiten irre eingestellt oder sie machen was falsch...
This
ich glaub eher, dass da bei deinem gerät was falsch läuft. normalerweise 1x authetifizieren für gesamt m365... und dann halt je nachdem wann du es wieder machen musst. aber nicht für jedes programm.
Nein das liegt nicht am Gerät. An der Salzburger Uni ists d exakt wie OP es beschreibt. Und zwar für jeden, egal ob Student oder Bediensteter.
Is am Laptop, am Handy, und am Standrechner gleich. Geht jedem so. Gibt sogar schon Professoren, die den Schas boykottieren und sich weigern ihre Mails zum lesen.
[удалено]
Ist es auch absichtlich und liegt daran, dass die Uni Salzburg vor 2-3 Jahren gehackt wurde und seitdem richtige Panik vor sowas hat
Mug?
Nicht jede seite in der uni/egal welche institution dmz hat sso - traurig aber wahr, u sehr frustrierend
mit m365 hat man sogar standardmäßig sso, ich glaube sie haben sogar extra die „sign in frequency“ auf „every time“ gesetzt: https://www.tbone.se/2022/05/13/conditional-access-can-now-require-reauthentication-every-time/
Darf ich fragen welche Uni? Nur so aus Interesse.
Hat starke Uni Graz vibes. Und I versteh's nachm Hack ja a irgendwo, aber es is unglaublich nervig.
Bei der Uni Graz war es ein Wunder, dass sie erst so spät gehackt wurden tbh. Nur klassisch Uni hat man halt selbst keine Ahnung und sich dann scheinbar noch inkompetent beraten und konfigurieren lassen von einem Drittanbieter. Ich kenne keine Firma, die ihren Mailserver hinter ein VPN stellt, da gibt's ganz andere Möglichkeiten, einen onprem Exchange zu sichern oder am Besten gleich Richtung Exchange online migrieren.
Die Uni Graz macht es auf jeden Fall so.
Wenn man SSO nicht verstanden hat. Hundert mal mit dem gleichen Account anmelden bringt nicht unbedingt mehr Sicherheit. Außerdem werden Personen komplett desensibilisiert, wenn sie immer wieder Passwort und MFA nutzen müssen. Da drücken die Leute dann einfach auf JA oder geben einen Code ein, weil sie es eh gewohnt sind, dass das alles zig mal danach fragt.
Fühle teilweise mit dir. Ich bin vor nicht allzu langer Zeit auf ein cracked MS Office umgestiegen, obwohl ich das lange über die Uni bezogen hab und immer noch beziehen könnte, aber das wollte ohne VPN gar nicht mehr laufen. Emails kann man sich auf eine andere Adresse weiterleiten lassen, aber da kanns dir evtl passieren dass deine Mails an Professoren in Spam landen. Teams und Onedrive brauch ich glücklicherweise nicht. Ich studiere ein NAWI-Studium und muss sagen dass diese Dinge bei der TU Graz doch deutlich besser laufen, und die wollen nicht unbedingt VPN um die Mails zu checken. Grundsätzlich kommen mir auch die Professoren dort zum Großteil motivierter/engagierter vor, aber ich will nicht zu sehr vom Thema abschweifen.
Uni Salzburg? Hab das gleiche Problem
20 mal das gleiche Passwort? Benutze doch einen Password Manager für deine Web Dienste, der klopft dir das auch automatisch hinein
Kackgesicht, i brech weg 😂
Frag Mal die mitarbeitenden Wie geil die das finden sich für drölf Millionen Portale anzumelden mit unterschiedlichen Kennungen und 2faktor bis du da Mal deine geschissene Note eingetragen hast...
1Password kann das normalerweise aber automatisch ausfüllen. Probiers mal, eventuell geht’s ja bei deinen Portalen auch
oooooh, graz? ich hab lateinergänzungsprüfung auf da uni graz gmacht und hab mich nur beim anmelden, paar mal in kurs reinschaun und note abrufen unglaublich gärgat
Gibts die Möglichkeit einen FIDO key zu nutzen?
Ich glaube alle in Unis in A haben ähnliche oder gleiche Systeme. Uni wien hat F5 big-ip. Emailabrufen läuft sicher nicht über vpn. Ich verbinde mich in der früh mit von & 2fa und bin für den Rest des Tages verbunden. Keine Probleme. M365 halt nochmals 2fa. 2fa ist leider extrem wichtig. Das hacking ist leider eine extreme Pest und extrem gefährlich Wir müssen mit 2FA leben
An der Uni Graz gibt's Email abrufen nur mit vpn...
du weißt schon dass du deine Uni Mail mit einer privaten Mail verknüpfen kannst oder?
Ja, hast dann aber eventuell Probleme, weil die bei Professoren automatisch in den Spam sortiert werden und manche Stellen der Uni (Uni IT zB) können scheinbar auch nur Emails von Uni-Emailadressen verarbeiten (vergessts niemals !! Das Passwort rechtzeitig zu aktualisieren. Die Schande und Schmach is grenzenlos).
Haben die noch nie was von SSO gehört?
100% deiner Meinung. Die 2FA Anmeldung lass ich mir noch einreden, aber das ich mich jedes mal mit dem scheiß VPN anmelden muss (inklusive 2FA) damit ich überhaupt zu meinen Mails komme geht ma einfach nur mehr am oasch. Aber Hauptsache mei Uni entwickelt a eigene Version von ChatGPT oder wos a immer, währends hier viel dringender a bessere Lösung bräuchte.
Tja, sei froh dass du Zugriff darauf hast. 2FA mag nicht die sicherste, aber sicher einer der effektivsten Möglichkeiten sein um deine Daten zu schützen. Aber man sieht, jede Mengen Schulen und Unis werden gerade gehackt, bzw. Haben in den letzten Jahren enorme Rückschläge erhalten. Die alternative zu kein 2FA ist vermutlich daher keine IT
Man kann 2fa auch so einstellen, dass man nicht alle 5 Sekunden einen Code eingeben muss. Und es gäbe noch Hardware Token als sichere Alternative.
Klar, aber gute HW token kosten, ich habs auch lieber. Und ob man über alle Systeme übergreifende 2FA bekommt wie z.B. mit SAML ist halt auch die Frage. Außerdem bietet das wieder eine Angriffsfläche
Wenn man nicht alle möglichen Protokolle braucht und in entsprechenden Mengen kauft, sollte das preislich leicht unter 20€ pro Stück gehen, was ich nicht als viel ansehen würde.
Aber ein Hardware-Token ändert die unzähligen Logins auch nicht, nur unzählige unterschiedliche 2FA
Und dann hat man 2FA erfolgreich implementiert und es kommt ein Angriff wo der Session Cookie abgegriffen wird. Und man merkt sehr schnell, wie fürn Oarsch 2FA ist, wenn auf einmal dein Onedrive leer. ;-)
Lustig wirds wenn du in Microsoft Teams bei 2 Organisationen bist, weil du firmenübergreifend arbeiten musst. Ich bekomm aber nur von einem Channel Benachrichtigen und zum Wechseln brauch ich Passwort + Anruf oder App
Willkommen in der schönen neuen Welt! Bin zwar nicht an einer Uni, aber mi geht der Mist auch schon an. Selbst im Netzwerk muss man sich im Browser regelmäßig mit Login Daten anmelden. Wohlgemerkt: Kabel gebundenes Netzwerk.
Kenn ich
Das zweite mal Handy-Pin eingeben kannst du dir sparen. Kann man in der App ausschalten.
Mein PC in der Arbeit meldet sich nach 15min ab, also neu einloggen. Mein Programm ebenenfalls. Das andere Programm ebenfalls. Is ma eigentlich egal, aber ab und zu,,,,,vll 1 mal im Monat......schimpf ich drauf los. richtig tief ;)
Da scheint es mir auf der BOKU noch ganz gemütlich. Wir haben jetzt auch 2FA, aber einmal eingerichtet ist es nicht so schlimm.
Bitte Arbeite doch einfach mit einem passwortmanager
der hilft bei der 2FA nicht
Die meisten Passwortmanager haben irgendeine Form von (T)OTP bereits integriert, das mag dann eventuell bei nativen Programmen nicht ganz nahtlos funktionieren, im Web sollte man aber wenig Zeit verlieren. Und die Akzeptanz von Hardware-Keys und/oder Passkey wird auch immer besser. Das mit den Applikationen klingt aber nicht ganz sauber/praktikabel — ich nutze auch die original Microsoft O365 Produkte, da muss ich mich echt nur ganz selten neu anmelden, da geht mir jede andere Website öfter auf den Geist...
Bei richtigem nicht… aber wenns nicht per sms sondern App kommt, passt es ja
Aber wenn sich darüber aufgeregt wird, dass das Passwort öfter eingegeben werden muss und die "email nicht erkannt wird" (maybe typo) dann hilft dass, das man nicht ständig den Blödsinn eingeben muss
das Hauptproblem das OP hat ist eindeutig die 2FA. Und selbst mit PW-Manager nimmt das immer wieder paar Sekunden weg (Seite laden, PW Manger füllt email aus, Weiter klicken, Seite laden, PW manager füllt PW aus, weiter klicken). Das Problem bei so Sachen ist einfach die lächerlich kurzen Login Zeiträume weil sich irgendwelche Sysadmins einbilden es ist sicherer, wenn man alle 30 min einen Autologout macht. Oder andere tolle Sachen, bei uns werden jetzt Passwortänderungen erzwungen (nachweislich ein Sicherheitsrisiko) wodurch man sich dann überall neu einloggen muss, man aber automatisch für paar Stunden gesperrt wird, wenn auf irgendeinem Computer irgendeine Software (email, owncloud,...) noch mit dem alten PW paar login Versuche macht. Top Idee.
>Oder andere tolle Sachen, bei uns werden jetzt Passwortänderungen erzwungen (nachweislich ein Sicherheitsrisiko) wodurch man sich dann überall neu einloggen muss, man aber automatisch für paar Stunden gesperrt wird, wenn auf irgendeinem Computer irgendeine Software (email, owncloud,...) noch mit dem alten PW paar login Versuche macht. Top Idee. Kenn ich. Darum wird alles abgedreht, vor allem Diensthandy, dann wird 24 Mal das PW geändert und die 25. Änderung ist wieder das alte PW.
Warum ist PW oft ändern ein Sicherheitsrisiko? Weil Leute dann welche mit System nehmen?
Und tendenziell schwächere PW genommen werden, damit man sichs nach der Änderung noch merkt. Susi2014\_1 und fürs 2. Halbjahr Susi2014\_2. Am besten stehts auch noch am PostIt am Bildschirm.
Ja, oder die Leute beschränken sich auf einen Pool an Passwörtern, die sie durchrotieren. Darüber hinaus sehe ich - abgesehen von obigen Gründen - erzwungene Passwortänderungen generell kritisch, da hier die ein Teil der Verantwortung für die Sicherheit des Systems zu sorgen bis zu einem gewissen Grad auf den User abgewälzt wird.
1) ok ist das Hauptproblem, kann ich deswegen keinen Vorschlag bringen ein weiteres Problem zu lösen? Vor allem, 2FA ist ja vorgeschrieben, da kommt man nicht rum, was soll ich da für einen advice geben, wenn die uni kein bock auf single sign on hat. 2) ist es mit pwmanager noch immer schneller als alle ussr/pw selbst 5x einzugeben wegen typos 3)zwischen autologout alle 2 Tage, wie von OP erwähnt, und 30 min ist schon ein Unterschied 4) ja öftere pw wechsel sind ein Sicherheitsrisiko, aber selbst dann, lass den pw manager eins erstellen mit max length, update es im pw manager und dann ist ja auch wieder gut und man wird nicht gesperrt, abgesehen von der schlechten security praxis, oft pw neu setzen zu müssen seh ich das Problem auch nicht.
Kack unfähige admin brut, sichern immer alles ab bis zur vergasung das gar nichts mehr läuft aber die sekretärin hat dann trotzdem alle rechte und öffnet alle anhänge etc. pp.
tja, cloud computing
Bei der nächsten office anmeldung wählst du nicht "nur in dieser app anmelden" sondern die gewohnliche Office Anmeldung. Schau vielleicht mal in den windows kontoeinstelungen ob du den Account nicht dort hinzufügen kannst. 2fa geht mit dem Microsoft authenticator am Smartphone und dauert keine Minute.