• Seite:
  • 1

THEMA: IP-Netz Authentifizierung

IP-Netz Authentifizierung 2 Monate 2 Wochen her #830889

  • genesis
  • genesiss Avatar Autor
  • Administrator
  • Administrator
  • Beiträge: 2445
  • Dank erhalten: 17466
Verehrte Community,
laufend unternehmen wir Bemühungen, unsere Community vor Gefahren und Angriffen zu schützen. Jeder hat es schon tausend Mal gehört: Man soll immer andere Passwörter für unterschiedliche Webseiten nutzen, und dann auch noch komische Passwortkombinationen und was weiß ich! Tief im Innern glauben wir aber stets fest daran, dass uns sowas sowieso nicht betreffen wird, und wir nutzen deswegen trotzdem gleiche Passwörter. Vor ein paar Jahren hatten wir die Zwei-Faktor-Authentifizierung eingebaut, mit der ein hohes Maß an Sicherheit hergestellt wird. Aber es ist nunmal aufwendiger und nur wenige nutzen es.

Erst vor kurzem gab es brisante Leaks: Milliarden von Benutzername/E-Mail/Passwort-Kombinationen wurden veröffentlicht, was viele neue Wege eröffnet, um auch uns damit zu schaden. Wir waren daher gezwungen neue Schutzmaßnahmen einzuleiten, denn sicherlich sind in diesen Leaks auch die Kontodaten unserer Mitglieder enthalten. Wir führen hiermit für alle Accounts einen weiteren Faktor bei der Authentifizierung ein - den IP-Pool des Mitgliedes.

Was heißt „weiterer Faktor“?
Als einen Faktor wird etwas bezeichnet, das die Authentifizierung eines Accounts sicherstellt. Ein solcher Faktor ist beispielsweise das Passwort. Das Passwort ist eines der bekanntesten Faktoren für die Authentifizierung. Bei der Zwei-Faktor-Authentifizierung wird beispielsweise ein generierter Code als zusätzlicher Faktor genutzt. Nur jemand der das Passwort UND den generierten Code besitzt, kann sich in einen Account einloggen. Der weitere Faktor heißt in diesem Falle, dass man auch im selben IP-Raum sein muss, damit ein Einloggen glücken kann.

Wie genau funktioniert das?
Nehmen wir an, du aktivierst die IP-Netz Authentifizierung. Du wirst nun beim ersten versuch dich aus deinem Hausrechner einzuloggen eine E-Mail von uns erhalten, in der ein Link ist. Du musst auf diesen Link klicken und kannst dich nun regulär einloggen. In der Regel wars das auch. Solange sich bei dir zuhause nicht die IP Adresse stark ändert, wirst du dich immer sehr sicher einloggen. Ändert sich zuhause deine IP-Adresse, oder loggst du dich von deinem mobilen Internet ein, so wirst du eine weitere Mail erhalten, in der du die IP-Adresse deines Handys bestätigen musst. Das passiert aber immer nur beim Ersten mal. Dein Handy wird dann sozusagen ein "vertrauenswürdiges Gerät".

Ist das standardmäßig aktiv?
Aufgrund zahlreicher Probleme unserer Mitglieder ist diese Funktionalität nicht standardmäßig aktiv. Es muss unter dem folgenden Link aktiviert werden:
proxer.me/ucp?s=edit&us=contact#top
Kontrolliert vor dem aktivieren eure E-Mail Adresse! Denn ohne dass Mail ankommen, könnt ihr euch auch nicht authentifizieren.
Bei allen neuen Mitgliedern ist die IP-Authentifizierung standardmäßig auf "Pool" gesetzt. Aber auch bei inaktiven Accounts wird zukünftig die IP-Authentifizierung aktiv sein.

Was heißt "Pool"?
Dies ist die von uns empfohlene Einstellung. Unter einem IP-Pool bezeichnen wir eine bestimmte Menge an IP-Adressen. Oftmals werden die IP-Adressen als Pools verteilt. Falls du beispielsweise Telekom-Kunde bist, verwenden die Telekom-Kunden in deiner Nachbarschaft den gleichen IP-Pool wie du.

Ist das auch wirklich sicher? Wovor genau schützt es?
Es ist wie immer nicht 100% sicher, es bringt aber durchaus ein paar nützliche Schutzmaßnahmen. Ein Angreifer aus einem anderen Land kann sich beispielsweise mit deinem Passwort, welches er im Internet findet, nicht in deinen Account einloggen. Entweder müsste er zusätzlich auch die Kontodaten deiner E-Mail Adresse besitzen, oder er müsste deinen IP-Pool herausfinden und sich ein VPN mit diesem IP-Pool anschaffen, bevor er sich mit deinem Benutzernamen und Passwort einloggen kann.
Dein Nachbar oder Mitbewohner dagegen, der beim gleichen Internetanbieter ist, kann diesen Schutz leicht umgehen. In diesem Falle schützt tatsächlich nur noch die Zwei-Faktor-Authentifizierung und/oder ein sichereres Passwort.

Was heißt "IP-Whitelist"?
Die Einstellung "IP-Whitelist" sagt, dass die IP Adresse des einloggenden exakt der erlaubten IP-Adressen entsprechen muss. Diese Einstellung ist für IT-Experten sinnvoll. Sie kann genutzt werden, wenn beispielsweise bekannt ist, dass man eine feste IP-Adresse nutzt.

Was ist der Zusammenhang mit der Zwei-Faktor-Authentifizierung?
Wir empfehlen ENTWEDER die Zwei-Faktor-Authentifizierung ODER die IP-Authentifizierung zu nutzen. Es ist selbstverständlich auch möglich beides gleichzeitig zu nutzen. Aber wir denken, dass es vollkommen ausreichend ist, eines der beiden Möglichkeiten zu nutzen.

Ich bekomme keine E-Mail.
Schaue bitte in den Spamordner. Falls du immernoch keine Mail hast, dann nehme Kontakt mit uns auf.

Ich nutze meine alte E-Mail Adresse nicht mehr und/oder habe keine Zugangsdaten.
Nehme bitte Kontakt mit uns auf.

Kontakt
Bei Accountangelegenheiten stehe ich euch gerne per PN zur Verfügung. Ansonsten auch per E-Mail: [email protected] (.DE und nicht .ME)
Vergiss bei einer E-Mail nicht, folgendes zu erwähnen:
- Name
- Benutzername (des betroffenen Accounts)
- E-Mail (des betroffenen Accounts)
- Aktuelle IP-Adresse wieistmeineip.de (sowohl IPv6 als auch ipv4-Adresse falls vorhanden)




Das wars auch! Falls du weitere Fragen hast, stehen wir dir gerne zur Verfügung :)

Kleiner Nachtrag: Es gab Probleme mit dem einen oder anderen Account und der IP-Authentifizierung. Diese sind nun behoben.

LG
genesis
Letzte Änderung: 2 Monate 2 Wochen her von genesis.

IP-Netz Authentifizierung 2 Monate 2 Wochen her #830984

  • DocGenius42
  • DocGenius42s Avatar
  • Nichtskönner
  • Nichtskönner
  • Beiträge: 6
  • Dank erhalten: 10
Ich habe "IP-Pool" eingestellt und gespeichert. Anschliessend habe ich mich aus und wieder (über das selbe Gerät, im selben Netzerk) eingeloogt, um sicher zu stellen dass es funktioniert, allerdings kein Mail erhalten. Stattdessen erhielt ich direkt Zugang zu meinem Profil (wie man daran erkennt, dass ich diesen Komentar immernoch posten kann).
Wurde die bestätigung über E-Mail übersprungen, weil ich gleichzeitig die Zwei-Faktor-Authentifizierung nutze, oder ist ein Fehler unterlauffen?
Folgende Benutzer bedankten sich: genesis, Anja-chan

IP-Netz Authentifizierung 2 Monate 2 Wochen her #830988

  • genesis
  • genesiss Avatar Autor
  • Administrator
  • Administrator
  • Beiträge: 2445
  • Dank erhalten: 17466
Danke für den Hinweis! Der Fehler sollte nun ebenfalls behoben sein :)
Folgende Benutzer bedankten sich: DocGenius42

IP-Netz Authentifizierung 2 Monate 2 Wochen her #830998

  • waxmag
  • waxmags Avatar
  • Wiederholungstäter
  • Wiederholungstäter
  • Beiträge: 61
  • Dank erhalten: 30
Klingt im ersten Moment ja ganz nett. Will ich aber nicht.
Bei der Zwei-Faktor-Authentifizierung steht Google dabei. Damit ist die schon mal raus.
IP-Pool ist für Leute die sehr viel reisen und somit ständig neue IPs haben nervig.

Im allgemeinen sind es auch nicht schwache Passwörter (Ausnahmen bestätigen die Regel), sondern fehlerhaft programmierte oder unachtsam verwaltete Internet-Dienste, die zu "gehackten" Konten und Passwortleaks führen.

Jeder sollte darauf achten welche Dienste ihm besonders wichtig sind bzw. wo am meisten Schaden verursacht werden kann und entsprechend für diese besonders starke und einzigartige Passwörter verwenden (und/oder Zwei-Faktor-Authentifizierung etc.). Proxer steht auf dieser Liste allerdings nicht sehr weit oben bei mir.

IP-Netz Authentifizierung 2 Monate 2 Wochen her #831001

  • DocGenius42
  • DocGenius42s Avatar
  • Nichtskönner
  • Nichtskönner
  • Beiträge: 6
  • Dank erhalten: 10
Ich habe es nochmal probiert und diesmal eine auch Mail erhalten. Scheint alles gut zu sein.
Hätte nur noch eine Frage was man bezüglich dem IP-Whitelisting beachten sollte, wenn man diese Einstellung in erwägung zieht (darum habe ich momentan "IP-Pool" ausgewählt).

IP-Netz Authentifizierung 2 Monate 2 Wochen her #831003

  • genesis
  • genesiss Avatar Autor
  • Administrator
  • Administrator
  • Beiträge: 2445
  • Dank erhalten: 17466
waxmag schrieb:
Klingt im ersten Moment ja ganz nett. Will ich aber nicht.
Bei der Zwei-Faktor-Authentifizierung steht Google dabei. Damit ist die schon mal raus.
IP-Pool ist für Leute die sehr viel reisen und somit ständig neue IPs haben nervig.

Im allgemeinen sind es auch nicht schwache Passwörter (Ausnahmen bestätigen die Regel), sondern fehlerhaft programmierte oder unachtsam verwaltete Internet-Dienste, die zu "gehackten" Konten und Passwortleaks führen.

Jeder sollte darauf achten welche Dienste ihm besonders wichtig sind bzw. wo am meisten Schaden verursacht werden kann und entsprechend für diese besonders starke und einzigartige Passwörter verwenden (und/oder Zwei-Faktor-Authentifizierung etc.). Proxer steht auf dieser Liste allerdings nicht sehr weit oben bei mir.

Es ist dein gutes Recht zu sagen, dass dir dein Proxer Account nicht sonderlich wichtig ist. Es gibt aber genug andere Leute, denen ihr Proxer Account und Accountsicherheit wichtig ist. Wir gehen mit bestem Wissen unserer Verantwortung nach, und bieten Möglichkeiten, wie jeder einzelne für seine Accountsicherheit sorgen kann.
Ebenfalls anzumerken ist, dass es sich bei "Google Authenticate" um eine Referenzimplementierung handelt, die einfach nur unter diesem Namen bekannt ist. Es handelt sich bei der Zwei-Faktor-Authentifizierung um ein offenes Verfahren/Algorithmus, der auch standartisiert ist. Es gibt zahlreiche Open Source und freie Implementierungen :) Weitere Infos gibts hier:
en.m.wikipedia.org/wiki/Google_Authenticator
Letzte Änderung: 2 Monate 2 Wochen her von genesis.
Folgende Benutzer bedankten sich: Dravorle

IP-Netz Authentifizierung 2 Monate 2 Wochen her #831004

  • genesis
  • genesiss Avatar Autor
  • Administrator
  • Administrator
  • Beiträge: 2445
  • Dank erhalten: 17466
DocGenius42 schrieb:
Ich habe es nochmal probiert und diesmal eine auch Mail erhalten. Scheint alles gut zu sein.
Hätte nur noch eine Frage was man bezüglich dem IP-Whitelisting beachten sollte, wenn man diese Einstellung in erwägung zieht (darum habe ich momentan "IP-Pool" ausgewählt).

Ich danke für deine Frage. Ich versuche sie so gut wie möglich zu beantworten.
Wenn man IP-Whitelisting verwendet, so muss man sich darüber im Klaren sein, dass wenn man wechselnde IP-Adressen hat, dass eventuell bei jedem Einloggen eine Bestätigung erfordert werden könnte. Das ist grundlegend erstmal nichts schlimmes. Man wird direkt merken, wenn sich jemand in den eigenen Account einloggen möchte. Wenn es einen nicht stört, dann bietet es daher einen höheren Schutz. Unser Ziel mit der IP-Authentifizierung war es grundsätzlich, einen höheren Schutz anzubieten ohne den Aufwand sonderlich zu erhöhen. Ein Grundschutz den alle nutzen können :)
Letzte Änderung: 2 Monate 2 Wochen her von genesis.
Folgende Benutzer bedankten sich: DocGenius42

IP-Netz Authentifizierung 2 Monate 2 Wochen her #831006

  • MicciOnT
  • MicciOnTs Avatar
  • Nichtskönner
  • Nichtskönner
  • Beiträge: 1
  • Dank erhalten: 0
" Wenn man IP-Whitelisting verwendet, so muss man sich darüber im Klaren sein, dass wenn man wechselnde IP-Adressen hat, dass eventuell bei jedem Einloggen eine Bestätigung erfordert werden könnte. Das ist grundlegend erstmal nichts schlimmes. "

Big Oof
  • Seite:
  • 1
Moderatoren: ForummodkinehLaynaKnivesYuriko.FauliRockt
Powered by Kunena Forum