2-Faktor-Authentisierung und Geräteverifizierung

  • Liebe Forenmitglieder und Mitleser,

    wie bestimmt schon einige Mitglieder gemerkt haben, die Funktion ist nun in der letzten Nacht installiert worden!

    Eine ausführliche Anleitung werde ich jetzt gleich erstellen und im Bereich Forenhilfe veröffentlichen.

    Da ich schon gefragt wurde, was das mit den Mail auf sich hat, es geht um den oben genannten Funktionsteil der neuen Erweiterung.

    Zum Beispiel wird man per E-Mail in Zukunft auch hingewiesen, wenn man von verschiedenen Geräten auf das Forum zugreift - ich kenne das von Facebook und Google.

    Hier wird es Möglichkeiten geben, dies in unterschiedlichen Einstellungen zu nutzen, zum Beispiel nur über eine Hinweis Mail oder gar eine Mail mit Link zur Bestätigung, wenn eben ein neues Gerät oder ein anderer Browser genutzt wird.

    Aktuell ist es insoweit aktiv, dass man bei Einwahl mit einem neuen Gerät eine Hinweismail bekommt.

    Bis vor einer Stunde sah die folgendermaßen aus:

    Man kann das alles noch viel schärfer einstellen, also als Vorgabe für alle Mitglieder ...

    Zum Beispiel, jedes mal wenn man sich mit einem neuen Gerät einwählt, muss man das per Mail-Link bestätigen und könnte erst dann ins Forum.

    Das halte ich aktuell nicht für nötig!

    Mehr also dann in Kürze und aller Ausführlichkeit!!

    Wenn der Hilfeartikel steht, werde ich den ersten Beitrag insoweit bearbeiten, weil die obrigen Bilder nicht mehr zutreffen :winking_face:


    Sollten Fragen, Fehler oder Probleme auftauchen, dann bitte ein separates Thema (mit passendem Präfix) im Bereich Kritik, Anregungen & Fragen zum Forum, natürlich auch im neuen Bereich Kritik, Anregungen & Fragen privat/versteckt! oder eine Mail über Kontaktformular.

    LG Franz

  • Liebe Mitglieder und Mitleser,

    da in der letzten Zeit einige Foren mit gleicher Software gehackt wurden, werden wir das Thema 2-Faktor-Authentisierung wieder aufgreifen und auch hier in unserem Forum umsetzen.

    Mittlerweile gab es ein Update von unserem Softwarehersteller, was eine eventuelle Schwachstelle ausgebügelt hat, aber trotzdem soll es sicher sein und bleiben.

    Schon nach ersten Anzeichen einer möglichen Sicherheitslücke, habe ich stundenlang unser System durchsucht und kann mit Sicherheit ausschließen, dass in diesem Forum externer Zugriff auf Daten unserer Mitglieder stattgefunden hat!

    Noch bevor ein Update für unser System bereitstand, habe ich über viele Stunden Dateien einzeln geprüft und alle möglichen Schwachstellen ausschließen können.

    Auch wenn das einzelne Forenmitglied letztlich kaum Daten bei uns ablegt, im Grunde geht es ja um die E-Mail-Adresse und das Foren Passwort (was bei diesen Angriffen ausgelesen wurde), sehe ich eine gewisse Gefahr.

    Als Betreiber können wir nicht alle Möglichkeiten ausschließen, welche letztlich in der Verantwortung eines jeden Internetnutzers sowie Forenmitglieds liegt.

    Das wesentliche Problem ist nämlich, viele nutzen eine E-Mail-Adresse auf den verschiedenen Plattformen und verwenden oftmals sogar noch das gleiche Passwort!

    Dem kann ein Betreiber natürlich nicht entgegenwirken, auch wenn heutzutage eigentlich jedem klar sein muss, dass zumindest immer separate Passwörter, am besten eigentlich immer eine einzelne E-Mail-Adresse für verschiedene Zugänge verwendet werden sollte.

    Von Passwortsicherheit, also die Verwendung von zum Beispiel 123456 oder sogar den Vornamen der in der E-Mail-Adresse vorkommt usw., will ich mal gar nicht sprechen :thumbs_up:

    Trotzdem muss man scheinbar immer wieder darauf hinweisen und ich möchte sogar einen Schritt weitergehen, in dem wir eben diese Funktion in der neuesten Version einführen, und so die Möglichkeit für etwas Aufklärung in Hinsicht Sicherheit im Internet geben möchten.

    Früher oder später wird die zwei Faktor Authentisierung sowieso überall vorhanden sein, die meisten Seiten bieten das sowieso seit längerem schon an, gerade wenn es um Zahlungen oder Bestellungen auf deren Seiten geht.

    Ich denke von Google, Amazon, PayPal usw. und vermutlich vom Online Banking kennt man ähnliche Sicherheitsmaßnahmen schon längst.

    Zum Beispiel wird man per E-Mail in Zukunft auch hingewiesen, wenn man von verschiedenen Geräten auf das Forum zugreift - kennt man vlt von Facebook, Google usw.

    Hier wird es Möglichkeiten geben, dies in unterschiedlichen Einstellungen zu nutzen, zum Beispiel nur über eine Hinweis Mail oder gar eine Mail mit Link zur Bestätigung, wenn eben ein neues Gerät oder ein anderer Browser genutzt wird.

    Natürlich kommt auch die 2-Faktor-Authentisierung zum Einsatz, da man dazu aber ein Smartphone o. ä. braucht, werde ich nachprüfen inwieweit diese Funktion scharf gestellt werden kann (Einstellungen siehe im unteren Kasten).

    Schon jetzt möchte ich dazu raten, die Funktion vollumfänglich zu nutzen, auch wenn es manchmal etwas lästig oder umständlich ...

    Hier die ausführliche Erklärung zu den Einstellungen ==> 2-Faktor-Authentisierung und Geräteverifizierung


    Ich nutze seit einiger Zeit die kostenlose App "Avira Passwortmanager", diese beinhaltet auch eine TOTP-Funktion.

    Es gibt aber zahlreiche kostenlose wie kostenpflichtige Apps wie z.B. Authy, Google Authenticator usw.

    Aktuelle Einstellung des Systems:

    Geräteverifizierung

    • aktiviert für alle Mitglieder
    • Ablauf der Verifizierung alle 30 Tage, also dann kommt immer wieder ein neuer Mail-Hinweis
    • Angabe der IP-Adresse in der E-Mail, zudem Geräteangaben

    2-Faktor-Authentisierung

    • Aktivierung muss jedes Mitglied selbst einschalten, Anleitung dazu ==> 2-Faktor-Authentisierung und Geräteverifizierung
    • 2-Faktor-Authentisierung verpflichtend > Nein
    • Account-Einstellungen per 2FA sichern > Nein
    • Backup-Codes pro Benutzer > 6
    • Nach wie vielen Tagen muss der Benutzer sich neu authentisieren > 14

    Sollten Fragen, Fehler oder Probleme auftauchen, dann bitte ein separates Thema (mit passendem Präfix) im Bereich Kritik, Anregungen & Fragen zum Forum, natürlich auch im neuen Bereich Kritik, Anregungen & Fragen privat/versteckt! oder eine Mail über Kontaktformular.

    LG Franz

  • Liebe Mitglieder und Mitleser,

    mit dem letzten Software Update unserer Forensoftware hat sich das ganze Sicherheitssystem etwas verändert.
    Daher habe ich den oben verlinkten Eintrag im Bereich Forenhilfe überarbeitet …

    Erneut möchte ich empfehlen solche Sicherheitsfunktionen zu nutzen, einfach das man sich daran gewöhnt, weil es auf anderen Plattformen wichtig ist.
    Damit meine ich, immer wenn Geld im Spiel ist oder Onlinebestellungen usw., sollte man dringend solche Funktionen nutzen!
    Hier ist es natürlich nicht so wichtig, aber viele nutzen ja auch ein ganz einfaches Passwort (hört man ja immer wieder) und bestimmt könnte man einige Accounts relativ einfach hier hacken.

    Jetzt gibt es zwei Möglichkeiten, zum einen eben über eine App oder über Zusendung per E-Mail:

    Zudem kann man auch seine aktiven Sitzungen sehen, also wann man eingeloggt ist und war:

    Das ganze Thema ist sehr umfangreich, auch wenn es in der Forenhilfe ausführlich beschrieben ist, ist es für manche vielleicht komplettes Neuland.
    Daher scheut euch bitte nicht und fragt uns, egal auf welchen Weg …


    Sollten Fragen, Fehler oder Probleme auftauchen, dann bitte ein separates Thema (mit passendem Präfix) im Bereich Kritik, Anregungen & Fragen zum Forum, natürlich auch im neuen Bereich Kritik, Anregungen & Fragen privat/versteckt! oder eine Mail über Kontaktformular.

    LG Franz

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!