Kommt die Touch Taste in Tomedo?

Question

Kommt die Touch Taste für den Login in Tomedo jetzt wo Imac und Mac Mini genau wie einige Macbooks das Feature haben? Laut MacRumors bald auch für alle M1 Macs erhältlich. Die Taste ist keine Nische mehr.

Comments

Oh ja, das wäre phantastisch. Oder die Anbindung von NFC Lesern in tomedo, die könnte man bequem nachrüsten. Es werden oft Vorschläge gemacht, die einen einzigen Klick sparen ( was auch prima ist) aber mit solchen Lösungen könnte man vor allen in Praxen in denen man oft den Arbeitsplatz wechselt sehr viel Zeit sparen...

---

Touch geht natürlich nicht in Behandlungszimmern wegen der Hygiene aber am Empfang und im Büro wäre es schon toll.

Answer 1

Hallo,

die Idee mit der Touchtaste ist natürlich naheliegend und wäre eine geniale Lösung für eine einfache Anmeldung. Bitte korriegieren Sie mich, falls ich falsch liegen sollte, jedoch wird dies aus technischer Sicht nicht funktionieren.

Der Grund liegt in der Art und Weise wie Apple mit Touch ID arbeitet. Anders als z.b. ein NFC Leser, welcher über eine passende Schnittselle Passwörter oder Tokens an Anwendungen übergeben kann, gibt TouchID nur ein "JA" oder "NEIN" für die Identifizierung des aktuell eingeloggten macOS Benutzers aus. Es werden somit keine Freigaben für bestimmte Kennwörter etc. gegeben sondern nur Freigaben für den Schlüsselbund bzw. den User Account. Eine Unterscheidung zwischen verschiedenen Usern ist nur im Anmeldebildschirm möglich (hier müssten also für jeglichen Praxismitarbeiter eigene User angelegt werden und dann wäre tomedo noch nicht entsperrt).

Falls Apple in Zukunft natürlich eine Multiuserfunktion etabliert, freue ich mich auf den Einsatz in tomedo - davor müssen wir leider auf altbekannte Funktionen wie Kameralogin oder eben eine (aktuell noch nicht vorhandene) Einbindung eines NFC Lesers zurück greifen.

Comments

Also so leicht kommen sie uns nicht davon Herr Hillebrandt. Ein Finger reicht pro User und es können Zehn Finger Gescannt werden indem ein weiterer User den zweiten Teil des ersten Scans benutzt. "Verändern sie die Lage" oder so ähnlich. Wir machen das so am Ipad 8. Generation. Die Eingabe ist bereits Multiuser also genau 10 Personen in der  Praxis. Wo das Problem liegen soll, Tomedo damit zu entsperren sehe ich auch nicht. Ich entsperre auktuell am Macbook pro Enpass und MoneyMoney also Programme genau wie Tomedo.

---

Hallo, 

wie ich bereits oben geschrieben habe, ist die Funktion für einen Nutzer ausgelegt. Dieser Nutzer kann natürlich mehrere Finger (oder Finger verschiedener Personen) hinterlegen. Das Ergebnis ist aber immer das selbe: Das System gibt ein JA oder NEIN zurück, nicht um welchen Finger es sich handelt - eine Unterscheidung von verschiedenen Nutzern innerhalb eines angemeldeten macOS Benutzers gibt es nicht. Die Freischaltung von MoneyMoney oder Enpass funktioniert auch auf die selbe Weise: Das Programm fragt: Ist das eingeloggte Nutzer und bekommt ein JA oder NEIN zurück. Wenn die Verifizierung positiv war, wird Enpass oder MoneyMoney freigeschaltet - eine Unterscheidung zwischen verschiedenen Nutzern gibt es hier nicht (es wird nur Zugriff auf gespeicherte Passwörter im Schlüsselbund gegeben).

Tomedo kann zwar diese Schnittstelle nutzen, hier ist aber - wie genannt - keine Unterscheidung zwischen Nutzern möglich. Es müsste also ein Schritt geschaffen werden, wo gesagt wird (nur lokal auf diesem Gerät) dass Benutzer X sich mit TouchID verifizieren darf - alle anderen Nutzer müssen ihr Kennwort eingeben. Damit das für verschiedene Nutzer funktioniert, müsste jeglicher Nutzer ein eigenes macOS Konto haben (in welches man vor dem Login in tomedo sich einloggen müssste). Weiterhin wäre dies immer eine lokale, nur für den Arbeitsplatz und den Nutzer gültige Einstellung, welche eine Erweiterung des tomedo Logins benötigen würde um die notwendigen sicheren Tokens zu generieren (oder Passwörter im Schlüsselbund abzuspeichern). Bei dem Thema Passwort im Schlüsselbund ist zusätzlich das Problem: Kennt jemand mein Kennwort für den macOS Benutzer, hat er auch Zugriff auf alle Kennwörter - was auch wiederum ein Sicherheitsrisiko wäre. Ganz davon abgesehen, dass ich mir für jeden Benutzer eine eigene Arbeitsplatz & Nutzerkonfiguration anlegen müsste (und bei Änderungen anpassen).

Wie gesagt: So lange Apple nicht selbst eine echte Multiuserfunktion einführt, wird das leider nichts mit TouchID in tomedo.

Answer 2

Lieber Kunden

Ist jetzt auf unserer Wunschliste. Wir klären, ob und wie ein TouchID-Login verwirklicht werden kann und melden uns dann wieder dazu.

Viele Grüße

Christian Honey

-

tomedo Produktmanagement

Comments

Hatte ja gehofft es kommt Facerecognition aber man nimmt was man kann. Den Zollsoftmitarbeitern wird es auch gefallen. Gehen tut es, das zeigen andere Programme.

---

Dann vielleicht doch die NFC Variante? Ich habe das bei einem Kollegen bei einen anderen PVS gesehen: man trägt einen kleinen Chip mit sich (Armband, Schlüsselanhänger etc. ) und kann sich damit sowohl beim der Stempeluhr als auch am Arbeitsplatz in Sekundenbruchteilen einloggen.

---

Ich würde auch die NFC Variante bevorzugen. Könnte man dann vielleicht mit der Zeiterfassung koppeln...

---

Also Armband geht hygienisch genauso wenig wie die Uhr und es geht hier ja um den Login in OSX und nicht in Tomedo. Der Login in Tomedo ist mit dem Kameralogin schon sehr gut gelöst. Der Login ins Betriebssystem war bisher nicht gelöst. NFC wüsste nicht wie man damit in OSX rein kommt. Das Macbook pro war bisher das einzige mit Fingersensor das ist bald nicht mehr so. Alle M1 Macs lassen sich bald, laut Macrumors,  mit der Apple Tastatur aufrüsten.

---

Ich dachte, es geht hier um tomedo? MacOS kann doch touch?

---

Hmm sie haben Recht herr Stößel, das Feature ist Quatsch, Das Touchfeld hat nichts mit Tomedo zu tun. Da hat mich was geritten, Gedankenfehler. Entschuldigung ich dachte wirklich Tomedo hätte was mit dem OSX Login zu tun. Finder auf das Feld und Login in OSX und Tomedo wäre ja nett aber da hat Zollsoft wichtigere Baustellen. Die Gescihtserkenung funktioniert gut. Sowas..

---

Die Tastattur mit Touchfeld gibt es ab genau  jetzt für M1 Macs zu kaufen. Habe mir eine für den M1 Mini bestellt der einen Uraltmac ersetzen soll. Lieferzeit aktuell 2 Tage.

---

Hallo Herr Erich,

bei unseren Kunden im Windows Umfeld installieren wird das gern. Sogar das alte Quincy Win kommt damit noch klar. Leider kennen wir aber keine Lösung aus dem Apple Umfeld.

Lg aus Hamburg nach Fünfhausen

Axel Tubbesing

tubbeTEC GmbH - IT-Services für Ärzte

---

Ich habe jetzt eine TouchID Tastatur am M1 Mac Mini laufen ud das ist schon verdammt cool kein einziges Passwort eingeben zu müssen.

Kann das API zwischen Fingern unterscheiden, damit für Tomedo User zugeordnet werden können? Finger aussen innen 1/1 1/2 2/1 2/2 etc... ? TouchID müsste doch zurückwerfen welcher Finger aussen oder innen erkannt wurde? Zumindest 5 wenn nicht 10 User wären doch möglich zuzuordnen? Selbst 5 User wäre eine Erleichterung. Also alle Finger loggen in OSX ein aber der spezielle finger für den Speziellen User in Tomedo, so die Idee? Bleibt es bei Nein?

---

Also touch-ID für den Rechner ist toll, für tomedo wäre echt genial!

---

Die Frage ist ob die Touch API den Finger oder sogar Fingerkuppe innen/aussen auslesen lässt. Dann wäre das Login für 5 oder 10 verschiedene User möglich.

---

Ich verstehe nicht was du mit innen/außen meinst? Beim Einspeichern des Abdrucks werden halt verschiedene Positionen abgefragt um später auch bei nicht zentralem auflegen den Finger richtig erkennen zu können. Das kann man ganz sicher nicht dazu verwenden mehr als geplant Finger einzulesen. Ich verstehe das so, dass ein zusammengesetztes "Bild" erzeugt wird.

---

Das geht problemlos und die Fingerkuppen wird nicht schlechter erkannt, probiere es aus. Der eine User macht die Innenfläche und sobald die Aussenfläche abgefragt wird macht User 2 die Erkenung weiter. So hasst du uf einem Finger zwei User. Das bringt natürlich nur was wenn Tomedo Finger und innen/aussen abfragen kann. Kann mir ehrlich gesagt nicht vorstellen, dass das nicht geht. Und wenn nicht dann gehen zumindest 5 user, bei uns alle, bei grösseren Praxen nur die Ärzte. Empfang nur Angestellte, whatever.

Answer 3

Könnte Zollsoft hier bitte nachsehen ob der Finger und innen/aussen ausgelesen werden kann? Wäre schon sehr interessant für die Praxis. Dadurch wäre die Unterscheidung der User möglich.

Comments

Guten Morgen,

die Touch-ID ist fest im Apple Betriebssystem mit dem T2 Security Chip verknüpft. Deshalb kommt eine normale Anwendung nicht an die Daten des Fingerabdrucks-Sensors heran. Das Konzept ist hier ein anderes.

Die hinterlegten Touch-ID Daten (Finger) sind fest an das macOS Nutzerkonto gebunden. Deshalb kann eine Anwendung nur Biometrische-Authorisierungs Anforderung an das Betriebssystem stellen. Das Betriebssystem sagt der Anwendung lediglich, ob der macOS Nutzer dazu seine Erlaubnis gegeben hat, z.B. einen der registrierten Finger auf den Sensor gelegt hat. Das selbe Konzept gild sowohl für die Touch-ID als auch für die Face-ID, außer dass hier nur eine Gesichts-Muster hinterlegt werden kann.

D.h. damit kann man nicht über die Identifizierung eines macOS Nutzers auf einen tomedo Nutzer schließen. Es sei denn,0 es gibt nur genau einen aktiven tomedo Nutzer an einem macOS Nutzer Konto.

Damit könnte man lediglich den tomedo Screenlock aufheben und z.B. den zuletzt angemeldeten Nutzer wieder anmelden. Dazu müsste man aber je einen Finger der am Rechner aktiven tomedo Nutzer registrieren. Das verhindert aber nicht eine Fehlanmeldung, wenn z.B. der neue anmeldende tomedo Nutzer zwar ein Fingerabdruck hinterlegt hat, jedoch nicht der zuletzt angemeldete tomedo Nutzer ist.

Deshalb ist die Idee zwar schön, aber aktuell wohl nicht oder nur eingeschränkt umsetzbar.

Beste Grüße, Ihre tomedo Entwickler

---

Danke für die Erklärung, schade schade wäre sehr angenehm.