2FA
Forumsregeln
Bitte bei Vorschlägen sachlich bleiben und bei Argumentationen Vor- sowie Nachteile beleuchten!
Bitte bei Vorschlägen sachlich bleiben und bei Argumentationen Vor- sowie Nachteile beleuchten!
-
- Chipsocampa
- Beiträge: 227
- Registriert: Mo 17. Jan 2022, 22:18
- Wohnort: Lindau
- Interessen: Alles außer Sellerie
- Berufliche Tätigkeit: Betriebs- und Verkehrseisenbahner
- Betriebssysteme & Version: Windwos 10 und 11
- Kontaktdaten:
2FA
Hallo!
Da bin ich. Möge es hier so gut werden wie das alte Forum.
Aber wie wäre es mit der Implementation von 2FA? Damit das Forum etwas sicherer wird.
Gruß, René
Da bin ich. Möge es hier so gut werden wie das alte Forum.
Aber wie wäre es mit der Implementation von 2FA? Damit das Forum etwas sicherer wird.
Gruß, René
-
- Chipsocampa
- Beiträge: 135
- Registriert: So 16. Jan 2022, 21:56
- Kaffee, Tee, Kakao, oder?: Kakao
- Kontaktdaten:
Re: 2FA
Hallo René, sei auch Du herzlich willkommen!
Ob es so (gut) wird, wie das "alte", weiß ich nicht. Es wird auf jeden Fall anders. Vielleicht in den einen Bereichen etwas schlechter, in anderer evtl. besser. Sollte das Forum langfristig "angenommen" werden, auch unter Berücksichtigung geplanter zusätzlicher Informations-Bereiche "drumherum", ist ein späterer Wechsel zu einer anderen, professionelleren Forensoftware, die noch mehr Möglichkeiten bietet, nicht ausgeschlossen.
Und: 2FA hatte ich anfangs auch schon in Überlegung, zumindest für Admin- und Moderatorenaccounts, da diese ja höhere Rechte haben. Sowie ggf. für User, die es auf Wunsch für sich selbst aktivieren können, aber nicht müssen. Dieser Punkt kommt auf jeden Fall auf meine Evaluierungsliste.
Ob es so (gut) wird, wie das "alte", weiß ich nicht. Es wird auf jeden Fall anders. Vielleicht in den einen Bereichen etwas schlechter, in anderer evtl. besser. Sollte das Forum langfristig "angenommen" werden, auch unter Berücksichtigung geplanter zusätzlicher Informations-Bereiche "drumherum", ist ein späterer Wechsel zu einer anderen, professionelleren Forensoftware, die noch mehr Möglichkeiten bietet, nicht ausgeschlossen.
Und: 2FA hatte ich anfangs auch schon in Überlegung, zumindest für Admin- und Moderatorenaccounts, da diese ja höhere Rechte haben. Sowie ggf. für User, die es auf Wunsch für sich selbst aktivieren können, aber nicht müssen. Dieser Punkt kommt auf jeden Fall auf meine Evaluierungsliste.
-
- Chipsocampa
- Beiträge: 279
- Registriert: So 16. Jan 2022, 22:49
- Wohnort: Niederrheinisches Hochgebirge: 50 m. ü. NN
- Berufliche Tätigkeit: Hände in den Schoß legen
- Betriebssysteme & Version: von Win 3.11 bis Win 11 alles gehabt
- Kaffee, Tee, Kakao, oder?: original bayrisches Spezi
Re: 2FA
Vielleicht erklärt mir mal jemand was 2FA überhaupt ist?
-
- Chipsocampa
- Beiträge: 227
- Registriert: Mo 17. Jan 2022, 22:18
- Wohnort: Lindau
- Interessen: Alles außer Sellerie
- Berufliche Tätigkeit: Betriebs- und Verkehrseisenbahner
- Betriebssysteme & Version: Windwos 10 und 11
- Kontaktdaten:
Re: 2FA
2FA = Zwei-Faktor-Authentisierung. Hast Du sicher schon gehört.The Downloader hat geschrieben: ↑Di 18. Jan 2022, 21:08 Vielleicht erklärt mir mal jemand was 2FA überhaupt ist?
-
- Chipsocampa
- Beiträge: 279
- Registriert: So 16. Jan 2022, 22:49
- Wohnort: Niederrheinisches Hochgebirge: 50 m. ü. NN
- Berufliche Tätigkeit: Hände in den Schoß legen
- Betriebssysteme & Version: von Win 3.11 bis Win 11 alles gehabt
- Kaffee, Tee, Kakao, oder?: original bayrisches Spezi
-
- Chipsocampa
- Beiträge: 189
- Registriert: So 16. Jan 2022, 22:39
- Chips?: Weniger, aber andereres Knabberzeug
Re: 2FA
Wenn man statt des Forenpseudonyms einen Benutzernamen eingeben müsste, der nur dazu da ist, sich anzumelden , so wie bei Heise?
Also bspw. melde ich mich nicht mit vista64 xxxxxx an, sondern mit Karl Otto xxxxxx. Im Forum erscheint Vista64, Karl Otto kennt nur die Forensoftware. So muss der Hacker 2 Unbekannte erraten. Mit dem Pseudonym ist nur noch eine Unbekannte erforderlich.
Mit Email ist es auch sicherer, wenn man sie nicht öffentlich macht.
Also bspw. melde ich mich nicht mit vista64 xxxxxx an, sondern mit Karl Otto xxxxxx. Im Forum erscheint Vista64, Karl Otto kennt nur die Forensoftware. So muss der Hacker 2 Unbekannte erraten. Mit dem Pseudonym ist nur noch eine Unbekannte erforderlich.
Mit Email ist es auch sicherer, wenn man sie nicht öffentlich macht.
-
- Chipsocampa
- Beiträge: 227
- Registriert: Mo 17. Jan 2022, 22:18
- Wohnort: Lindau
- Interessen: Alles außer Sellerie
- Berufliche Tätigkeit: Betriebs- und Verkehrseisenbahner
- Betriebssysteme & Version: Windwos 10 und 11
- Kontaktdaten:
Re: 2FA
Das kann aber alles erraten werden. Mit TOTP ist es noch sicherer.
-
- Chipsocampa
- Beiträge: 117
- Registriert: So 16. Jan 2022, 23:22
- Betriebssysteme & Version: Windows 10 & 11, GarudaLinux
- Kaffee, Tee, Kakao, oder?: DunkleSchoki
- Chips?: hauptsache riffel! hauptsache salz!
- Kontaktdaten:
Re: 2FA
solange die 2FA nicht nur per app sondern z.b. per mail geht hab ich nix dagegen,
ich hasse es ständigmein smarpthone suchen zu müssen weil ich es schlicht wenn ich zu hause bin nicht nutz.
ich hasse es ständigmein smarpthone suchen zu müssen weil ich es schlicht wenn ich zu hause bin nicht nutz.
-
- Chipsocampa
- Beiträge: 227
- Registriert: Mo 17. Jan 2022, 22:18
- Wohnort: Lindau
- Interessen: Alles außer Sellerie
- Berufliche Tätigkeit: Betriebs- und Verkehrseisenbahner
- Betriebssysteme & Version: Windwos 10 und 11
- Kontaktdaten:
Re: 2FA
Dann musst Du aber sicherstellen, dass die Hacker keinen Zugriff auf Dein Emailkonto bekommen.
So richtig sicher ist 2FA m.E. mit Geräten, mit denen man nicht den Dienst nutzt. Empfehlenswert ist, dass man den TOTP-Code mit einem anderen Gerät erzeugt, nicht mit dem Gerät mit dem man den geschützten Dienst nutzt. Ich nutze einen Generator von Reiner-SCT, diese Geräte funktionieren autark ohne Anbindung ans Internet, und sind somit sicher vor Hackerangriffen. Diese Geräte kann man auch mit PIN schützen (nach 5-maliger Falscheingabe setzt sich das Gerät automatisch zurück) und somit am PC-Arbeitsplatz liegenlassen. Zudem gibt es auch für Windows einen TOTP-Generator (WinOTP).
-
- Chipsocampa
- Beiträge: 189
- Registriert: So 16. Jan 2022, 22:39
- Chips?: Weniger, aber andereres Knabberzeug
Re: 2FA
Wie soll denn ein 14-stelliges PW mit Benutzername erraten werden?
Wenn das im Klartext auf dem Server abgelegt ist schon, aber dann ist ein grundsätzliches Problem vorhanden.
Oder du erklärst mir Step by Step wie der Hacker an die Daten kommen will...
2FA ist m.E. nur dazu da, um die Last auf den Benutzer abzuwälzen. Mit ordentlichen Passwörtern und Benutzernamen, die nicht sichtbar auf dem Server abgelegt werden, ist das IMHO nicht knackbar.
Ordentliche Passwörter kann der Server auch kontrollieren und zu schwache ablehehnen. Habe ich alles schon gesehen.
Ich habe keine Lust, mich mit 2FA herumzuplagen. Reicht schon, wenn die Bank das verlangt.
Und wenn 2FA, dann müssen verschiedene Wege offen sein, wie Reiner SCT Authenticator, USB-Stick per Knopfdruck, aber nichts mit (nur) Handygefummel oder derartiges.
-
- Chipsocampa
- Beiträge: 1216
- Registriert: So 16. Jan 2022, 22:00
- Wohnort: Thüringen
- Interessen: Fotografie
Reisen im Wohnmobil - Berufliche Tätigkeit: eine Wichtige
- Mein technisches Equipment: MacBook Pro 13 Retina Mid2014, Lenovo Thinbook 15 (2023), Samsung Tab A 10.5, Xiaomi Mi 12 Pro, Kamera Sony Alpha A7 III und II und ein bißchen Glas davor
- Betriebssysteme & Version: Win 11,
- Kaffee, Tee, Kakao, oder?: Je nach Laune, Kaffee, Tee, Kakao, Milch
- Chips?: lieber Gummibärchen
Re: 2FA
Ich stimme da Vista zu.
Ich denke hier wäre 2FA overdressed. Ein langes Passwort ist meines Erachtens ausreichen.
Ich denke hier wäre 2FA overdressed. Ein langes Passwort ist meines Erachtens ausreichen.
-
- Chipsocampa
- Beiträge: 117
- Registriert: So 16. Jan 2022, 23:22
- Betriebssysteme & Version: Windows 10 & 11, GarudaLinux
- Kaffee, Tee, Kakao, oder?: DunkleSchoki
- Chips?: hauptsache riffel! hauptsache salz!
- Kontaktdaten:
Re: 2FA
schön was es alles tolles irgendwo irgendwie gibt.Zudem gibt es auch für Windows einen TOTP-Generator (WinOTP).
faktum ist die meisten dienste nutzen google authentihicator, oder andere apps für iOS oder android. und damit smartphone gebunden. den sinn dass teil im falle von gogole auth eventuell nocha uf dem pc zu installieren, erschließt sich mir nicht, weil dann kann ich genauso gut mein mail account nutzen.
-
- Chipsocampa
- Beiträge: 227
- Registriert: Mo 17. Jan 2022, 22:18
- Wohnort: Lindau
- Interessen: Alles außer Sellerie
- Berufliche Tätigkeit: Betriebs- und Verkehrseisenbahner
- Betriebssysteme & Version: Windwos 10 und 11
- Kontaktdaten:
Re: 2FA
Man muss den Code ja nicht jedes Mal eingeben. Man kann das so einstellen, dass der Code z.B. nur einmal alle 30 Tage abgefragt wird, oder nur bei der ersten Anmeldung je Gerät (oder dann beim Löschen der Cookies).
-
- Chipsocampa
- Beiträge: 189
- Registriert: So 16. Jan 2022, 22:39
- Chips?: Weniger, aber andereres Knabberzeug
Re: 2FA
Langes Passwort bedeutet nicht zwingend sicheres Passwort. Der Übertragungsweg wäre die einzige Schwachstelle (mitm), wenn der Server das PW als sicher genug betrachtet. Aber bietet nicht jeder Router heute, ein verschlüsselten DNS-Server zu aktivieren?
2FA muss vor allem eins sein: Unkompliziert. Also so ein Stick mit Knopfdruck ließe ich mir noch gefallen. So was kann man auch jedes mal abfragen.
Sowas wie der Reiner SCT Authenticator ist für mich nur die 2. Wahl.
Da ich die Cookies nach jeder Sitzung lösche, wäre die "Erleichterung" alle 30 Tage keine.
-
- Chipsocampa
- Beiträge: 227
- Registriert: Mo 17. Jan 2022, 22:18
- Wohnort: Lindau
- Interessen: Alles außer Sellerie
- Berufliche Tätigkeit: Betriebs- und Verkehrseisenbahner
- Betriebssysteme & Version: Windwos 10 und 11
- Kontaktdaten:
Re: 2FA
Wenn die Administratoren und Moderatoren 2FA nutzen ist das schon mal sicher, sofern nicht der Foren-Standard (den kennen auch die Hacker und somit die Schwachstellen) genutzt wird.
-
- Chipspezies8472
- Beiträge: 1
- Registriert: So 22. Sep 2024, 12:12
Re: 2FA
Hi, ist mein erster Post hier...
Wie sieht's denn heute mit 2fA in diesem Forum aus.
Ich selber habe mir ja schon vor etwas längerer Zeit zwei Yubikeys von der Firma XXXX zugelegt. Bin sehr zufrieden mit den Teilen.
Viele Grüße
Wie sieht's denn heute mit 2fA in diesem Forum aus.
Ich selber habe mir ja schon vor etwas längerer Zeit zwei Yubikeys von der Firma XXXX zugelegt. Bin sehr zufrieden mit den Teilen.
Viele Grüße
Zuletzt geändert von miezi71 am So 29. Sep 2024, 10:52, insgesamt 1-mal geändert.
Grund: Url. moderativ gelöscht, Werbung
Grund: Url. moderativ gelöscht, Werbung
-
- Chipsocampa
- Beiträge: 227
- Registriert: Mo 17. Jan 2022, 22:18
- Wohnort: Lindau
- Interessen: Alles außer Sellerie
- Berufliche Tätigkeit: Betriebs- und Verkehrseisenbahner
- Betriebssysteme & Version: Windwos 10 und 11
- Kontaktdaten:
Re: 2FA
Wird es hier nicht geben. Angeblich kann das die Forensoftware nicht. Und da hier eh nichts los ist, werden sich Hacker eher nicht dafür interessieren.