Hi,

mein letzter Stand vom Frühjahr war, dass eine Multifaktor-Authentifizierung bei ninox nicht auf der Roadmap steht.

Das finde ich weiterhin sehr schade, und möchte es daher hier als Feature Request posten. Vielleicht "outen" sich auch andere ninox-User und posten oder liken hier. Es ist immerhin allgemein bekannt, das ein Großteil an IT-Sicherheitsvorfällen durch MFA hätten verhindert werden können.

Mir ist die Krücke bekannt, über eine SSO MFA indirekt nutzen zu können. Dadurch wird die System-Komplexität erhöht, man braucht erstmal überhaupt ein SSO, und handelt sich alle anderen Risiken von SSO ein (single breach, many systems).

Die meiner Meinung nach einfachste Implementierung von MFA für ninox wäre ein OTP per Mail.
Üblich wäre (H)TOTP, mein Favourit sind Passkeys. Andere Verfahren wären HOTP oder App-based (ein Bestätigen in der ninox-App aufm Smartphone).

Ich finde, dass es im Jahr 2025 bei MFA wie mit Backups ist: Jede Form ist besser als keine, und: Kein Backup, kein Mitleid.

Daher mein Großer Wunsch an ninox für 2026: Bitte führt Multfaktorauthentifizierung ein (anstatt einer vierten und fünften Möglichkeit, Datenbanken zu verbinden).