ich hoffe, dass 2FA kommt bald und auch mit Unterstützung von Schlüsseln wie YubiKeys.

Kann es gar nicht genug geben! Bitte HOTP oder TOTP nur für den Notfall. Richtige Verfahren wie Telefon-Push-App mit Bindung oder Hardware-Token wären gut (mindestens für die Leute die das Thema ernst nehmen wollen :)

Oder via Google Authenticator.

Extrem überfällig. Nur Passwort gesichert ist einfach nicht mehr Zeitgemäß.

Schön zu sehen, dass hier schon "Umsetzung gestartet" steht. Bitte mit FIDO-U2F Unterstützung.

Ich verstehe nicht wieso diese Funktion weiterhin nicht zur Verfügung steht, dies ist ein großes Sicherheitsrisiko.

Extrem überfällig. Nur Passwort gesichert ist einfach nicht mehr Zeitgemäß.

Idalerweise auch eine Office 365 SSO Login Funktion :) Damit sich unsere MAs mit Ihrem Office 365 (Azure AD) Account anmelden können.

Ich möchte hier auch die Implementierung von Fido U2F anregen. Ist nochmal deutlich sicherer und angenehmer als die Smartphone Apps.

Eine Auslagerung an einen anderen Identitätsanbieter wie z.B. GSuite wie es schon in den vorherigen Kommentaren angesprochen wurde, wäre auch eine Lösung für die Problematik.

Meiner Ansicht nach ein längst überfälliges Feature. Bin mit LexOffice sehr zufrieden aber hinsichtlich der Sicherheit ist es für mich unverständlich, warum dies nicht schon längst in der Umsetzung ist. 2-Faktor-Authentifizierung ist etabliert und bietet einen großen Sicherheits-Mehrwert gegenüber einer einfachen Authentifizierung. Ich hoffe, dass dies auch den Programmierern von LexOffice klar ist. Gerade hier geht es um sensible und wichtige Daten. Da sollte man die Sicherheit definitiv erhöhen.

2FA ist ein must-have. Ich bin vom Fach und weiß, dass es sehr unkompliziert zu implementieren wäre. Die Sicherheit der euch anvertrauten Daten sollte oberste Priorität haben!

Nach der heutigen Statusaktualisierung von Lexoffice: "[Identifizierung] Sicherheitshinweis: Phishing-Mails im Umlauf" bleibt da nur ein müdes Kopfschütteln über...... Lexoffice legt es ja richtig darauf an mal für ein Skandal zu sorgen.

Das ist eines von mindestens zwei fehlenden Kriterien die Lexoffice von einem professionellen Tool unterscheidet und sollte längest umgesetzt sein. Wer hier die Dinglichkeit nicht versteht ist kein Unternehmer und handelt fahrlässig.

Ist vor dem Hintergrund TOMs/DSGVO für die zentralisierte Buchhaltung eigentlich unverzichtbar und beinahe ein Showstoper für den Einsatz. Bitte unbedingt auch einfaches OTP einbinden, damit man nicht zwingend auf Drittanbieter angewiesen ist.

wurde im Prinzip schon alles gesagt. 2fa ist ein absolutes must have für eine derart kritische Applikation und sollte auf der Prioliste ganz oben stehen!

Im Zeitalter der PSD2 im Banking, sollten Buchungsprogramme unbedingt auch über 2FA verfügen, sonst bilden sie das „schwächste Glied“ in der Kette der Verknüpfungen. In den meisten Online-Plattformen (inklusive Social-Plattformen wie Twitter oder Facebook und Co.) ist dies bereits Standard.

Ist definitiv eine der(!) Schwächen, die ich an Lexoffice sehe, da bereits alle anderen Dienste bei uns im Büro MFA über einen der Authentifikator-Dienste (Google, Microsoft etc.) z.B. per Mobiltelefon und EInmalpasswort anbieten. Die Sicherheit wird damit elementar erhöht, da Passwortdiebstahl nicht mehr "lohnt". Die API's zu diesen Diensten sind direkt nutzbar und grundsätzlich gerade in Webservices "leicht" einbindbar. Das Die großen "Bösen" mitbekommen, wann ich mich wo einlogge, sehe ich dabei als weniger dramatisch an, als den Mangel von MFA

Leide rhabe ich wegen der MFA bereits mit unserem DSB unschöne Diskussionen, ob wir Lexware wirklich dauerhaft nutzen dürfen. Bis zur Einführung von MFA werde ich nun zumindest das Lohn-Modul von Lexoffice nicht nutzen und kann dies auch niemandem empfehlen, der keinen DSGVO konform arbeiten will. Schade für mich, schade für Haufe...

Ich kann einfach nicht verstehen, warum das noch nicht implementiert ist. Das ist weder Hexenwerk, noch besonders schwer. Selbst poplige, kleine Communityprojekte implementieren das mal eben. Aber Lexoffice (Haufe) ignoriert dieses Feature seit Jahren. Man könnte meinen, die Sicherheit sei ihnen nicht so wichtig.

Dito, MS365 hat bereits solche Funktionen , nur der Anmelde-connector von Lexoffice zu MS schaffen

Würde mich auch sehr über 2FA freuen, z.B. über die App FreeOTP. Benutzung gern auch optional.