ebniv
Experte
- Mitglied seit
- 26.11.2019
- Beiträge
- 1.271
- Ort
- Hamburg
- Laptop
- Fujitsu T939, i5 8365U, 32GB DDR4
- Prozessor
- Ryzen 7 PRO 5750G mit EKWB Quantum Velocity
- Mainboard
- Asus ProArt B550 Creator
- Kühler
- 16/10 Softube custom Loop, VPP Apex, interne Radiatoren
- Speicher
- Mushkin 4x16GB UDIMM ECC 3600MHz CL16-19-19-39, MRC4E360GKKP16GX2
- Grafikprozessor
- Vega und RTX 2080 TI mit Heatkiller IV
- Display
- BenQ PD2700U
- SSD
- PM981a, MX500, P5 Plus
- Opt. Laufwerk
- ja
- Gehäuse
- Fractal Design Define R6 TG
- Netzteil
- Straight Power 11 650W
- Keyboard
- G413 SE
- Mouse
- G602
- Betriebssystem
- Kubuntu 22.04 LTS (VM: Fedora, Win10)
- Webbrowser
- Firefox
- Internet
- ▼250 MBit ▲50 MBit
Und sowas nicht zu haben kostet den Arbeitnehmer Zeit. Aber die nehmen das ja zu oft gerne hin.
Nachdem bei uns 2FA via Smartphone-App für mehrere Dienste eingeführt wurde, zum Leidwesen der MA braucht man auch noch mehrere Apps, weil der ein Dienst diesen und der andere Dienst den anderen Auth vorraussetzt, kamen auch prompt Fragen:
1) Wie überhaupt? Darf man das überhaupt auf einem privaten Smartphone einrichten?
2) Wie jetzt? Was machen Mitarbeiter die kein privates Smartphone haben oder keins wollen. Selbst bei uns unter Entwicklern sind noch Leute dabei die keins haben, nicht brauchen und auch nicht wollen. Wird jetzt vorrausgesetzt, das jeder Mitarbeiter sowieso privat ein Smartphone hätte?
3) Was ist, wenn man sein privates Handy mal nicht dabei hat, es kaputt geht, oder gar geklaut wurde? Wird dann vom MA erwartet, das er sich binnen 2 Tagen ein neues PRIVAT kauft?
Diese ganze Smartphonekacke ist aktuell einfach nur noch eine Seuche und anscheinend geht mittlerweile jeder (Arbeitgeber) davon aus, das sowieso jeder ein Smartphone hätte und er sich selbst im Problemfall binnen 24h PRIVAT ein neues zulegt. *lol*
Von den Mobilfunktarifen rede ich noch nichtmal (würde ja immerhin auch via WLAN funktionieren). Ich habe zwar einen Firmenvertrag, aber das Gerät selbst ist mein Privates. Warum? Weil mir die Firma dauernd nur irgendwelchen Billigschrott gegeben hätte. Also noch billiger als die <200€ Smartphones die ich mir privat überhaupt kaufen würde.
Und wenn ich mir diese Smartphone-itis so angucke, was da alles als selbstverständlich erwartet wird und wie wenig ich davon überhaupt nutze, tendiere ich sogar dazu, das mein nächstes "Phone" nichtmehr "smart" sein braucht.
Früher (tm) gabs RSA-Token vom AG für sowas. Da hat einer durchaus auch mal 150-200€ gekostet. Da wurde in der Firma noch 3 Stunden mit 8 Vorgesetzten diskutiert, ob der Mitarbeiter das auch WIRKLICH braucht, weil das ja so teuer ist. Heute erwartet man vom Mitarbeiter, das er sowas aus privater Kasse ja sowieso hätte?
Eine Frechheit ist sowas. Ich will doch nicht den Müll (Software) meines AG auf meinem privaten Gerät haben. Ich würde den AG Fragen ob es sein ernst ist, dass ich quasi mein eigenes Werkzeug mit zur Arbeit bringen soll.
Ich war auch schon in einer (handwerklichen) Firma mit knausrigem Chef, welche kein vernünftiges Werkzeug aus vollkommen unrationellem Geiz gestellt wurde. Einige haben es gelassen genommen, sind sie halt durch die Hallen gewandert bis sie einen Besen gefunden haben. Einige habe tatsächlich eigene Schraubenschlüssel mitgebracht...
Wenn der AG auf App besteht und ein zu langsames Gerät aushändigt würde ich mal darauf hinweisen, dass man dadurch auch langsamer arbeitet.
Wer ordentlich arbeiten soll braucht auch ordentliches Werkzeug! Und wer ordentlich arbeiten will ist ohne ordentliches Werkzeug auf bald weg bei einem anderen AG mit attraktiverem Umfeld.
Nebenbei könnte man auch mal auf moderne und sichere 2FA wie FIDO2 hinweisen und nachhaken warum an so altem Kram wie SMS-Tans o. Ä. festgehalten wird...
Leider kommt das mit den SMS Tans ja auch auf diversen Online Plattformen bei jedem Einloggvorgang aktuell. Ich habe da schon son Hals echt. Weniger ignorant kann man die Usability echt nicht mehr zerstören.
Ich suche auch immer noch nach Wegen den Kram komfortabler zu gestalten 2FA hin oder her. Meine Passwörter knackt eh niemand auf normalem Wege ohne eine andere Sicherheitslücke. Idee 1 wäre entweder einen Onlinedienst für eine Nummer zu bezahlen (um die 2FA komplett ad adsurdum zu führen). Idee 2 ist sowas auf einem eigenen Server mit Mobilfunkstick zu realisieren. Dafür muss man sich dann halt alle 2 Jahre eine neue Nummer kaufen oder Geld auf die Sim laden.