[Fienchengarage] Fienchen-Buchungssoftware

step21 step21 at devtal.de
Mi Jun 19 17:56:19 CEST 2019


Hi,

Danke für das Update.
So wie ich das verstehe will man keine festen Tan Listen, sondern wenn das so was wie OTP.
Und ich denke Netzwerkverbindung braucht es sowieso relativ regelmäßig, egal ob man top/tans benutzt oder nicht.
Sonst hört sich das aber gut an.
Gibt es denn schon irgendwo eine Seite wo Ideen oder Beiträge festgehalten werden?

vlG

> Am 27.05.2019 um 15:32 schrieb Christoph <rono at devtal.de>:
> 
> Hallo :)
> 
> Danke nochmal für das Gespräch gestern!
> 
> Über die Idee mit dem One-Time-Password habe ich mal nachgedacht. Meine Gedanken stelle ich hier mal zur Diskussion. Also her mit euren Meinungen ;)
> 
> 
> Der Nutzer bucht online ein Rad (1. Faktor: Benutzername und Passwort) und bekommt zu Beginn des Buchungzeitraums eine SMS auf sein Handy (2. Faktor: Besitz) mit einer TAN, mit der er innerhalb eines Zeitfensters (zB Beginn Buchungszeitraum + 2h) die Garage einmalig öffnen kann. Zum Ende seines Buchungszeitraums (zB 4h vor Ende des Buchungszeitraums) bekommt er eine SMS mit einer weiteren einmalig gültigen TAN, um das Rad zurück zu stellen.
> Bei kurzen Buchungszeiträumen (<4h) würde der Nutzer beide SMS zu Beginn bekommen und die TAN wären entsprechend kürzer gültig.
> 
> Vorteile:
> 
> Vermutlich hardware- und softwareseitig einfach umzusetzen.
> 
> Werden in der Buchungssoftware und im Client in der Garage TAN-Listen hinterlegt, braucht es keine Netzwerk-Verbindung dieser beiden (Synchronisierung über die Uhrzeit). -> zuverlässiger, einfacher, sicherer
> 
> Nutzer werden vor Ablauf ihres Buchungszeitraums erinnert und sind über die begrenzt gültige TAN verpflichtet, das Rad pünktlich zurück zu bringen.
> 
> 
> Nachteile:
> 
> Unflexibler für die Nutzer, Rad muss pünktlich abgeholt und zurückgebracht werden. Soll das Rad vor Ende des Buchungszeitraums zurück gebracht werden, ist eine weitere Aktion des Nutzers (zB Änderung des Buchungszeitraums) notwendig.
> 
> Stellt sich der Nutzer dusselig an und bekommt nach TAN-Eingabe die Tür nicht auf oder lässt sie direkt wieder ins Schloss fallen, ist auch hier eine weitere Aktion notwendig, um eine neue TAN zu bekommen.
> 
> Wird der Client in der Garage ohne Netzwerkverbindung zum Server realisiert, gibt es keine Rückmeldung, ob und wann ein Rad wirklich ausgeliehen wurde (aus Datenschutzsicht ist das allerdings auch wiederum ein Vorteil. Die Türöffnungsvorgänge könnten zudem auch in der Garage geloggt werden und nur bei Bedarf (Diebstahl, Vandalius) ausgelesen werden).
> 
> 
> Gruß
> Christoph_______________________________________________
> Fienchengarage mailing list
> Fienchengarage at lists.devtal.de
> https://lists.devtal.de/mailman/listinfo/fienchengarage

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 488 bytes
Beschreibung: Message signed with OpenPGP
URL         : <http://lists.devtal.de/pipermail/fienchengarage/attachments/20190619/92af03f1/attachment.sig>


Mehr Informationen über die Mailingliste Fienchengarage