• Seite:
  • 1
  • 2

THEMA: Passwörter und Zwei-Faktor-Authentifizierung

Passwörter und Zwei-Faktor-Authentifizierung 6 Monate 3 Wochen her #786512

  • genesis
  • genesiss Avatar Autor
  • Offline
  • Administrator
  • Administrator
  • Lord of Ducks :V
  • Beiträge: 2202
  • Dank erhalten: 15699
Geehrte Community,

wer kennt das nicht? Ihr verwendet ein gleiches Passwort auf zehn weiteren Portalen und wollt eigentlich ungern alles ändern, falls eines dieser Portale gehackt wird. Es ist jedes Mal so anstrengend, die Passwörter auf all diesen Seiten zu wechseln und daher lasst ihr es sein. Um ein höheres Maß an Sicherheit für eure Accounts anbieten zu können, ohne auf das gemütliche aktuelle Passwort zu verzichten, möchten wir heute die Zwei-Faktor-Authentifizierung (2FA) vorstellen.

Was genau heißt 2FA?
Ganz einfach. Das heißt, dass beim Einloggen neben dem Passwort ein weiterer Faktor berücksichtigt wird. Dieser zweite Faktor kann beispielsweise ein Code sein, der beim Einloggen per Nachricht an das Handy gesendet wird. Oder auch eine E-Mail, in der sich ein zufallsgenerierter Schlüssel befindet. Somit braucht ihr nun das Passwort und den Zugang zu mindestens einem weiteren geschützten Bereich (z.B. E-Mail oder Handy). Durch diesen Mechanismus kann euer Account auch dann geschützt werden, wenn euer Passwort in fremde Hände gerät. Ohne den zweiten Faktor ist ein Einloggen nicht möglich.

Wie funktioniert die 2FA?
Ihr könnt euren zweiten Faktor unter dem folgenden Link einrichten:
proxer.me/ucp?s=edit#top
Wir bieten als zweiten Faktor zur Zeit nur Google Authenticator an. Das ist eine App, in der alle 30 Sekunden ein neuer Schlüssel angezeigt wird. Nur mit diesem Schlüssel könnt ihr euch einloggen. Die Schlüssel, die bei euch angezeigt werden, funktionieren nur mit eurem Account und sind an diesen gebunden.
Zum Abspeichern des zweiten Faktors muss das aktuelle Passwort eingegeben werden. Anschließend werden euch nach erfolgreichem Einrichten auch Einweg-Notfall-Schlüssel erzeugt. Haltet diese geheim! Notiert euch 1-2 von diesen, damit ihr euch einloggen könnt, falls euer Handy abhanden kommt oder etwas nicht funktioniert. Zum Testen loggt ihr euch nun aus und versucht euch ganz normal einzuloggen. Falls die 2FA bei euch eingerichtet ist, erscheint nun ein drittes Feld, in das ihr die Schlüssel eingeben könnt, die bei Google Authenticator angezeigt werden. Alternativ könnt ihr auch eure Notfall-Schlüssel dort eingeben.

Besonders in der heutigen Zeit, in der viele Webseiten gehackt werden und Zugangsdaten überall im Internet erscheinen, ist die 2FA von enormer Wichtigkeit. Ich empfehle jedem das Einrichten dieser Sicherheitsmaßnahme.

Bei weiteren Fragen und Problemen stehen wir euch gerne zur Verfügung. Wir wünschen euch weiterhin einen angenehmen und sicheren Aufenthalt auf Proxer! :)

LG
genesis

Passwörter und Zwei-Faktor-Authentifizierung 6 Monate 3 Wochen her #786514

Moin Moin,

Erstmal ein grosses Danke für die neue Funktione und dafür, dass recht schnell auf die aktuellen Umstände (CloudBleed) reagiert wurde.
Ich würde noch gerne hinzufügen, dass die Google Authenticator-App nicht zwingend notwending ist.
Für Nutzer, die sich von Google Produkten eher fernhalten möchten, gibt es z.B. OTP Authenticator bei F-Droid.
Damit funktioniert die Authentifizierung auch ohne die Google-App super.

Grüße Cuechan

wikileaks.org/ciav7p1/cms/page_17760284.html

Warnung: Spoiler! [ Zum Anzeigen klicken ]
Letzte Änderung: 6 Monate 3 Wochen her von cuechan.
Folgende Benutzer bedankten sich: genesis, Kaira, El-PsyCongroo

Passwörter und Zwei-Faktor-Authentifizierung 6 Monate 3 Wochen her #786515

  • BurstDrakon
  • BurstDrakons Avatar
  • Abwesend
  • Frischfleisch
  • Frischfleisch
  • Rather a broken heart than never given trust...
  • Beiträge: 10
  • Dank erhalten: 3
Ahoi,

endlich ist es das Feature eingeschaltet!

Ich habe es gleich aktiviert und mich erneut eingeloggt. Die Abfrage funktioniert einwandfrei.
Schön sind auch die entsprechenden 10 Backup-Codes (Bitte nicht vergessen, diese zu sichern, falls ihr das Feature aktiviert :) )

mfg Flo
Folgende Benutzer bedankten sich: genesis

Passwörter und Zwei-Faktor-Authentifizierung 6 Monate 3 Wochen her #786571

  • mochihime
  • mochihimes Avatar
  • Offline
  • Benutzer ist gesperrt
  • Benutzer ist gesperrt
  • ヾ(。>﹏<。)ノ゙✧*。mahō desu
  • Beiträge: 104
  • Dank erhalten: 45
Ein tolles neues Feature, jetzt ist Proxer vielen anderen Websites schon voraus *o-gj*
Sofort eingerichtet, funktioniert einwandfrei ^^

Passwörter und Zwei-Faktor-Authentifizierung 6 Monate 3 Wochen her #786573

Endlich ist die Zwei-Faktor-Authenfizierung auch auf Proxer verfügbar.
Aber das sie so schnell kommen würde hätte ich nicht gedacht, danach vor einigen Monaten mal gefragt habe wann sie kommen würde oder überhaupt ^^
Naja jetzt bin ich ruhigen Gewissens, besonders als ich das mit Cloudfare gehört habe.
Ich finde es echt gut, wie schnell du darauf reagiert hast Genesiss :)
Meine Frage bei Abhanden kommen des Geräts auf den ich den Code geschickt bekomme, dann kommen die Einweg Codes zum Einsatz, aber wie schützt Proxer den Zugriff auf diese Codes.
Den wenn Cloudfare gehackt wurde, könnte man dann nicht automatisch Zugriff auf die Einweg Codes Zugriff erhalten oder wie schützt ihr den Zugriff auf die Einweg Codes durch andere Personen?!

Lg MrKingmustafa
Das Letzte, was deine sterbenden Augen sehen werden, ist mein lächelndes Gesicht. ~ Gin
Letzte Änderung: 6 Monate 3 Wochen her von MrKingmustafa.

Passwörter und Zwei-Faktor-Authentifizierung 6 Monate 3 Wochen her #786574

Wenn man mehr über die Sicherheit von Webseiten lernt fühlt man sich schon um einiges sicherer :)
Filler... ÜBERALL /.\

Passwörter und Zwei-Faktor-Authentifizierung 6 Monate 3 Wochen her #786576

Muß ich mir jetzt echt nur für Proxer ein Handy zulegen?
Diese Frage ist ernst gemeint. Bin bekennender Handyhasser ;-)

Passwörter und Zwei-Faktor-Authentifizierung 6 Monate 3 Wochen her #786578

Ich finde es generell gut, wenn etwas für die Sicherheit im Internet getan wird. Aber ist eine Zwei-Faktor-Authentifizierung für eine Webseite wie Proxer nicht etwas übertrieben? Sollte jemand Zugriff auf meinen Account erhalten, kann er damit ja nur wenig Schaden anrichten, vor allem keinen finanziellen Schaden. (Es ist natürlich möglich, dass der Angreifer bösartige Links und ähnliches verschickt, dafür könnte er aber auch einfach selbst einen Account erstellen.) Wenn mir etwas an meinem Account auffält kann ich ja immernoch mein Passwort zurücksetzen und das ist ja über meine e-Mail geschützt (davon gehe ich zumindest aus).
Zu Cloudbleed: Nach meinen Quellen wurden geschützte Inhalte anderer Webseiten veröffentlicht, aber keine Daten von Nutzern selbst. Der Angriff zielt hauptsächlich CDNs ab ubnd sollte daher nicht den Login betreffen. Dieser erfolgt ja hoffentlich direkt (Ende zu Ende verschlüsselt, ohne das Cloudflare mitlesen kann). In allen anderen Fällen würde ich mir ernsthafte Sorgen um Cloudflare an sich machen, da dann sämtliche Passwörter (und eben auch 2FA Codes) zwischenzeitlich unverschlüsselt vorliegen. Auf dem Server lässt sich eine kurzzeitige Entschlüsselung natürlich nicht verhindern, allerdings ist das bei ausreichend aktueller Server Software sicherlich kein Problem. Und dass Passwörter gespeichert werden halte ich auch für unwahrscheinlich (sollten die Passwörter serverseitig gespeichert werden, bitte ich das Proxer Team um eine sofrotige Löschung!).
Ich hoffe doch sehr, dass die 2FA nicht zwingend erforderlich wird. Für mich wäre es ein irrsinniegr mehraufwand jedes mal mein Handy zu benutzen, um mich auf Proxer anzumelden. Außerdem, ist davon auch die App und die Proxer API betroffen?

signature by Tharmeza
Folgende Benutzer bedankten sich: Mondherz, FeuerFee, Masterside, Chyrino, ShadowHaru, FirestarShadow

Passwörter und Zwei-Faktor-Authentifizierung 6 Monate 3 Wochen her #786590

dracos schrieb:
Muß ich mir jetzt echt nur für Proxer ein Handy zulegen?
Diese Frage ist ernst gemeint. Bin bekennender Handyhasser ;-)


Falls du unbedingt die momentane 2FA haben willst dann ist da leider kein weg drum, aber falls andere Methoden wie E-Mail(könnte ja vllt iwann kommen) kommen dann nicht mehr unbedingt.

@genesis braves Mensch das Proxer das nun auch hat, dank dem ganzen Leuten dahinter die dran gearbeitet haben bitte auch ;) ne andere Frage ich weiß ihr habt ssl Zertifikate usw, warum leitet ihr eigentlich nicht standardmäßig auf Port 443 um als wie Port 80 zu nutzen?
Letzte Änderung: 6 Monate 3 Wochen her von deathuniverse. Begründung: Frage hinzugefügt

Passwörter und Zwei-Faktor-Authentifizierung 6 Monate 3 Wochen her #786591

  • Dravorle
  • Dravorles Avatar
  • Abwesend
  • Anime Leitung
  • Anime Leitung
  • ~Lilly is love, Lilly is life~
  • Beiträge: 591
  • Dank erhalten: 1322
kaetzacoatl schrieb:
Aber ist eine Zwei-Faktor-Authentifizierung für eine Webseite wie Proxer nicht etwas übertrieben?
Auf keinen Fall. Sicherheit kann nicht übertrieben werden. Wenn du kein Problem damit hast, dass jemand in deinen Proxer-Account eindringt, dann ist das so. Ich für meinen Teil hasse den Gedanken, dass ein anderer in meinem Account rumschnüffelt - egal welche Informationen da hinterliegen. 2FA ist ein Prozess, der die Sicherheit extrem erhöht, bei minimalem Mehraufwand, das nehm ich gern in Kauf um damit dieses ungute Gefühl zu beseitigen. Das hier ist aber eher eine gespaltene Sache: ja, es kann für einige übertrieben sein - für andere aber absolut nicht. Daher ist es immer besser die Sache einzuführen und optional zu machen als den Leuten beizupflichten, die es für überflüssig halten - vor allem wenn es sich um so etwas simples aber hilfreiches wie 2FA handelt.

kaetzacoatl schrieb:
Für mich wäre es ein irrsinniegr mehraufwand jedes mal mein Handy zu benutzen
Einfache Lösung: nutz es nicht ._. Die 2FA ist keine Pflicht.

Dracos schrieb:
Muß ich mir jetzt echt nur für Proxer ein Handy zulegen?
Demnach auch: nein, musst du nicht.

Liebe Grüße
Dominik

Passwörter und Zwei-Faktor-Authentifizierung 6 Monate 3 Wochen her #786596

Finde das mit dem Google Authentifikator gut gemacht von euch so gewähleistet ihr uns noch mehr Sicherheit.
Vielen Dank

Mfg DarkKiritoX

Passwörter und Zwei-Faktor-Authentifizierung 6 Monate 3 Wochen her #786601

Danke, finde es super das Proxer jetzt auch so sicher ist wie andere Webseiten. Ich für mein Teil habe es sofort eingerichtet.
Leidenschaftlicher Fotograf und Anime schauer.
Liebt Statistiken.

Meine Webseite
www.andreaskluser.ch

Gemeinsame Webseite mit meinem Kolegen.
www.filmfestung.ch



Passwörter und Zwei-Faktor-Authentifizierung 6 Monate 3 Wochen her #786606

"und wollt eigentlich ungern alles ändern", das impliziert ja eine gewisse Art Faulheit des Nutzers.
Dann bedeutet Zwei-Faktor authentification jedes mal das herauskramen des Handys, weshalb faule Nutzer das Tool nicht verwenden :P

Falls man jedoch Proxer auf der Smartphone-App verwendet, ist der zusätzliche Schutz ja sowieso weg, da es dabei ja um die Unanfälligkeit bei
Device-Hacking geht :D (Da beide Aktion auf einem Device stattfinden :P)

Passwörter und Zwei-Faktor-Authentifizierung 6 Monate 3 Wochen her #786634

Das ist ja mal eine richtige geniale Idee, mit dem die Accounts nur umso besser geschützt sind.
Gefällt mir sehr und werde es bei Zeit garantiert auch einrichten.

Zwar bin ich ehrlich gesagt nicht so der Freund von Google, aber da muss ich mich für mein Account mit Google fürs erste arbeiten.

Finde ich klasse die Idee, Dankeschön


Liebe grüße

Bellgadong-Herr-der-Nodus
Wer sich allein auf seine Kraft verlässt begegnet eines tages einem stärkeren und wird diesen unterlegen sein.

Rechtschreibfehler könnt ihr behalten ;D

Proxer-Hessentreff-Fahne plus aktueller Proxer-Hessentreff (freue mich über deine Teilnahme)

Warnung: Spoiler! [ Zum Anzeigen klicken ]

Passwörter und Zwei-Faktor-Authentifizierung 6 Monate 3 Wochen her #786636

Erst jetzt davon gelesen.^^'' Oh je,ich wünschte ich wäre manchmal etwas aufmerksamer.Vielen dank dafür.Ist echt eine sehr gute Idee,um die Seite viel sicherer zu gestalten.Ich werde es definitiv noch einrichten,wenn ich die Gelegenheit dazu finde.:)
II Sig made by Tharmeza and Ava by Eysaa ll My favorite Anime II My favorite Manga II MyAnimeList II
Letzte Änderung: 6 Monate 3 Wochen her von Asuka...
  • Seite:
  • 1
  • 2
Moderatoren: ForummodLaynaLodrahilKnivesYuriko.Deviltoon
Powered by Kunena Forum