Unsere dezentralen Kunden nutzen von extern über einen Reverse Proxy Docusnap Web und sind hierbei auf ein Problem gestoßen: Wir deaktivieren an den Clients die Basic Authentifizierung, damit sich kein Anwender versehentlich an einer anderen unverschlüsselten Webseite anmelden kann. Auch um die BSI Richtlinien umzusetzen. Leider bietet Docusnap Web keine andere sichere Anmeldung für externe Benutzer. Docusnap Web könnte somit wesentlich besser abgesichert werden, wenn der Web Zugang unabhängig von der API wäre. Hierbei sind sicherlich auch Themen wie 2FA, Let's Encrypt Integration und Handhabung von fehlgeschlagenen Anmeldeversuchen sehr wichtig. Die Daten in Docusnap sind einfach sicherheitsrelevant und sollten so gut wie möglich, und schnell wie möglich bestens geschützt werden.
