innovaphone Forum

You are here

Help with Search (new window)
Picture of FaRo
Registered 3 years 100 days
FaRo Thursday, 17 November 2022, 09:39 AM
Problem mit 2FA
Hallo Community,

ich habe auf zwei Anlagen folgendes Phänomen festgestellt.

Login mit Benutzername und Passwort wird durchgeführt, eMail für 2FA wird versendet. Braucht aber ehwig bis diese ankommt. In der Zwischenzeit erhalte ich schon die Meldung "Anmeldung abgelehnt". Nach X Versuchen klappt es dann mal und ich habe noch nicht verstanden woran es liegt.

Hierbei handelt es sich einmal um eine IPVA und einmal eine IP811.
Die IP811 habe ich extra noch auf V13r2 sr18 aktualisiert um die Firmware auszuschließen, aber leider ohne Erfolg.

Hat jemand das gleiche Phänomen und wenn ja was könnten wir dagegen unternehmen. 2FA zu deaktivieren ist keine Option, da die Geräte über Reversproxy von extern erreichbar sind.


Picture of ThomasAH
Registered 3 years 179 days
ThomasAH Thursday, 17 November 2022, 09:55 AM
Re: Problem mit 2FA
Hallo!

Die Received-Header der zugestellten Mail sollten zeigen, an welcher Stelle die Zustellung lange gedauert hat. Dort kann dann ggf. weiter untersucht werden, ob hier z.B. ein langsamer Spamfilter, DNS, Greylisting oder was auch immer das Problem ist.

Viele Grüße

Thomas
Picture of FaRo
Registered 3 years 100 days
FaRo Friday, 18 November 2022, 12:35 PM
Re: Problem mit 2FA
Hallo Thomas,

vielen Dank für die Info. Habe ich mir angesehen, aber leider hat es nicht zur Verbesserung beigetragen. Vielmehr ist das Problem jetzt noch gravierender geworden.

Jetzt kommt es vor, dass ohne die Bestätigung des zweiten Faktors ein Login möglich ist. Das stellt sich so dar, dass mir angezeigt wird, dass die eMail versendet wird und bevor ich diese erhalten habe wurde ich eingeloggt.

Habe hierzu schon ein Ticket bei Inno aufgemacht, weil das für mich ein erhebliches Sicherheitsrisiko darstellt.
Picture of FaRo
Registered 3 years 100 days
FaRo Monday, 21 November 2022, 11:43 AM
4 of 4 users consider this post helpful
Re: Problem mit 2FA
Hallo,

nur für den Fall das jemand das gleiche Problem hat. Die Problematik liegt an M365. Hier werden die mitgesendeten Links geprüft und dadurch entsteht das Problem. Denn hier wird quasi der Link angeklickt und somit die Anmeldung entweder akzeptiert oder abgelehnt. Die schnellste Variante ist, dass M365 so konfiguriert wird, dass für die eine spezielle 2fa eMail Adresse der Admins eine Ausnahme gesetzt wird, dass dort keine Links geprüft werden.

Dies hab ich durchgeführt und jetzt werden die eMails innerhalb weniger Sekunden zugestellt und die Links sind noch nutzbar.


Sam Reemann
Registered 10 years 240 days
Sam 1662 Monday, 21 November 2022, 03:24 PM
Re: Problem mit 2FA

Hallo FaRo,

dass ist gut zu wissen. Wir haben in Microsoft 365 auch die Überprüfung der URLs aktiv. Aber anscheinend leicht anders. Bei uns werden sie in den E-Mails umgeschrieben (Links fangen alle mit https://eur03.safelinks.protection.outlook.com/.. . an) und erst beim Click überprüft. Damit haben wir keine Probleme. Die E-Mails kommen auch schnell an.

Welche Optionen habt Ihr aktiv?

Gruß Sam

← You can define your color theme preference here