[Fienchengarage] Fienchen-Buchungssoftware

Ernesto Ruge mail at ernestoruge.de
Do Jun 20 11:13:33 CEST 2019


Hallo, in die Runde,

ehrlichgesagt stelle ich mir das nicht besonders praktisch vor, alleine,
weil es nicht besonders intuitiv ist und im Fall "User macht Dumme
Dinge" schnell zu Deadlocks führt. Beispiel für User macht dumme Dinge:
- User kommt was dazwischen und schafft es erst 3 Stunden nach
Buchungsstart, das Bike abzuholen
- User will Bike schon viel früher zurückgeben, weil alles schneller
ging als gedacht
- User hat was im Bike vergessen und will während des Buchungszeitraums
(aber nach Rückgabe) nochmal rein
- User begreift grundsätzlich nicht, was ein OTP ist, und ist daher
überfordert

All diese Situationen sind mit OTPs die Hölle, weil man entweder ein
komplexes Interface im Web bauen muss, was all diese Dinge abfängt, oder
es muss irgendein Operator erreichbar sein, um die Probleme abzufangen,
was ehrenamtlich nicht trivial ist.

Wobei das natürlich auch davon abhängt, wie viel ehrenamtlichen Aufwand
ihr darein stecken wollt. Je mehr Support ihr leisten wollt, desto eher
sind OTPs machbar. Ich bin aber persönlich ein Fan von Mechanismen, die
den Nutzer nicht in Deadlocks führen lassen, wo dann ein Operator
zeitnah helfen muss.

Vielleicht mal zwei alternative Ideen. Grundidee: es wird eine statische
PIN hinterlegt. Dann ...

... Weg 1: User hält unsichere RFID-Karte vor den Leser, welche zuvor
auf den Nutzeraccount registriert wurde (muss keine eigene RFID sein,
sondern kann auch die Fitness-Studio-Karte sein, kann aber auch ne
eigene hübsch bedruckte sein - ich kenn da wen mit Drucker). Wenn
Zuordnung erfolgreich, muss der User seinen PIN eingeben. Wenn beides
zusammenpasst, geht die Tür auf.

... Weg 2: Bei der Registrierung wird ein QR Code generiert und an eine
E-Mail / via PassBook / als Bild / als PDF zur Verfügung gestellt. Der
Raspberry in der Garage hat eine Kamera, die QR-Codes lesen kann.
Anschließend wird ebenfalls die PIN abgefragt.

Beide Wege haben zwei Faktoren, beide Wege sind offline machbar, und
beide Wege haben nur einen einzigen realistischen Angriffsvektor: jemand
bekommt Zugriff auf das Online-Konto und setzt die PIN zurück. Dann
könnte er nämlich mit den Funktionen im Nutzer-Web-Frontend z.B. den
QR-Code auf ein anderes Gerät runterladen und den PIN ändern.

Das kann man ziemlich leicht lösen, indem es eine neue PIN nur auf ein
zuvor registriertes Handy gibt. Dann wird es ziemlich schwierig, Zugriff
zu bekommen, man bräuchte ein Handy, welches man geklaut / gefunden hat,
welches entsperrt werden muss UND wo dann auch noch die Logindaten des
Nutzer-Web-Frontend gespeichert sind. Und das ist dann doch ziemlich
unrealistisch.

Beide Wege sind mit ziemlich geringen Hardware-Kosten machbar, man
bräuchte einen billigen RFID Leser, die Raspberry Pi Kamera, ein Numpad
und den Raspberry PI, alles drei zusammen klar unter 100 €. Ebenso sind
beide Wege recht robust, lediglich live PIN Reset und gleichzeitig
Garage offline würde in ein Deadlock führen.

Vielleicht ist das ja was für euch? Ich hätte zumindest einen gewissen
Spaß daran, das mit zu implementieren, alleine, weil man das auch noch
für zich andere Sachen brauchen kann.

Beste Grüße,
Ernesto


Am 19.06.2019 um 17:56 schrieb step21:
> Hi,
> 
> Danke für das Update.
> So wie ich das verstehe will man keine festen Tan Listen, sondern wenn das so was wie OTP.
> Und ich denke Netzwerkverbindung braucht es sowieso relativ regelmäßig, egal ob man top/tans benutzt oder nicht.
> Sonst hört sich das aber gut an.
> Gibt es denn schon irgendwo eine Seite wo Ideen oder Beiträge festgehalten werden?
> 
> vlG
> 
>> Am 27.05.2019 um 15:32 schrieb Christoph <rono at devtal.de>:
>>
>> Hallo :)
>>
>> Danke nochmal für das Gespräch gestern!
>>
>> Über die Idee mit dem One-Time-Password habe ich mal nachgedacht. Meine Gedanken stelle ich hier mal zur Diskussion. Also her mit euren Meinungen ;)
>>
>>
>> Der Nutzer bucht online ein Rad (1. Faktor: Benutzername und Passwort) und bekommt zu Beginn des Buchungzeitraums eine SMS auf sein Handy (2. Faktor: Besitz) mit einer TAN, mit der er innerhalb eines Zeitfensters (zB Beginn Buchungszeitraum + 2h) die Garage einmalig öffnen kann. Zum Ende seines Buchungszeitraums (zB 4h vor Ende des Buchungszeitraums) bekommt er eine SMS mit einer weiteren einmalig gültigen TAN, um das Rad zurück zu stellen.
>> Bei kurzen Buchungszeiträumen (<4h) würde der Nutzer beide SMS zu Beginn bekommen und die TAN wären entsprechend kürzer gültig.
>>
>> Vorteile:
>>
>> Vermutlich hardware- und softwareseitig einfach umzusetzen.
>>
>> Werden in der Buchungssoftware und im Client in der Garage TAN-Listen hinterlegt, braucht es keine Netzwerk-Verbindung dieser beiden (Synchronisierung über die Uhrzeit). -> zuverlässiger, einfacher, sicherer
>>
>> Nutzer werden vor Ablauf ihres Buchungszeitraums erinnert und sind über die begrenzt gültige TAN verpflichtet, das Rad pünktlich zurück zu bringen.
>>
>>
>> Nachteile:
>>
>> Unflexibler für die Nutzer, Rad muss pünktlich abgeholt und zurückgebracht werden. Soll das Rad vor Ende des Buchungszeitraums zurück gebracht werden, ist eine weitere Aktion des Nutzers (zB Änderung des Buchungszeitraums) notwendig.
>>
>> Stellt sich der Nutzer dusselig an und bekommt nach TAN-Eingabe die Tür nicht auf oder lässt sie direkt wieder ins Schloss fallen, ist auch hier eine weitere Aktion notwendig, um eine neue TAN zu bekommen.
>>
>> Wird der Client in der Garage ohne Netzwerkverbindung zum Server realisiert, gibt es keine Rückmeldung, ob und wann ein Rad wirklich ausgeliehen wurde (aus Datenschutzsicht ist das allerdings auch wiederum ein Vorteil. Die Türöffnungsvorgänge könnten zudem auch in der Garage geloggt werden und nur bei Bedarf (Diebstahl, Vandalius) ausgelesen werden).
>>
>>
>> Gruß
>> Christoph_______________________________________________
>> Fienchengarage mailing list
>> Fienchengarage at lists.devtal.de
>> https://lists.devtal.de/mailman/listinfo/fienchengarage
> 
> 
> _______________________________________________
> Fienchengarage mailing list
> Fienchengarage at lists.devtal.de
> https://lists.devtal.de/mailman/listinfo/fienchengarage
> 

--------------------------------------------------
Ernesto Ruge
Am Hertinger Tor 1
59423 Unna
Telefon: 02303 6766916
Mail: mail at ernestoruge.de
URL: https://binary-butterfly.de/
GPG-Key für Verschlüsselung: A78F7C3C
Umsatzsteuer-ID: DE303487870

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 488 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.devtal.de/pipermail/fienchengarage/attachments/20190620/2e671d5a/attachment.sig>


Mehr Informationen über die Mailingliste Fienchengarage