XF 1.5 Zwei-Faktor-Authentifizierung und sicherheitsrelevante Verbesserungen (HYS 1.5/4)

Dieses Thema im Forum "XenForo News Forum" wurde erstellt von otto, 8. Juli 2015.

  1. otto

    otto AD Lizenznehmer

    2.700
    1.087
    7. Juli 2015
    LW-Meister
    Leipzig
    Zwei-Faktor-Authentifizierung und sicherheitsrelevante Verbesserungen

    Original (EN): https://xenforo.com/community/threads/two-step-verification-and-security-improvements.99881/

    Diesmal lies und Mike S. einen weiteren Blick auf die neue XenForo Version 1.5 erhaschen:
    • Zwei-Faktor-Authentifizierung Hierbei werden zwei Parameter zum anmelden im System benötigt. XenForo setzt hierbei auf das bekannte Passwort und den Benutzernamen beim ersten Schritt und einen Authentifizierungscode im zweiten Schritt.
      Dieses neue Anmeldeverfahren kann jeder Benutzer selbst innerhalb seiner Einstellungen aktivieren. Dem dann erzeugten Authentifizierungscode erhält der Benutzer dann wahlweise mit einer Email oder über eine App (Authy z.B.).
      In der App wird ein 6-stelliger Code erzeugt, der max. 30 Sekunden gültig bleibt. Innerhalb dieser Zeit kann sich der Benutzer dann mit dem Code zur Authentifizierung im Forum anmelden. Zur Erleichterung für den Benutzer kann die Zwei-Faktor-Athentifizierung auf dem Endgerät für max. 30 Tage gespeichert werden.
      Bei dem Weg über die Email, erhält man einen nur einmalig verwendbaren Authentifizierungscode. XenForo sieht dies als eine "Besser als Nichts" Variante.

      Für den Fall der Fälle, wenn also gar nichts mehr geht, wird es einen automatisch erzeugten Backup-Authentifizierungscode geben, wenn man weder Zugriff auf sein Smartphone noch auf die Email hat um sich dennoch anmelden zu können.

      Vorschau:
      two-step-login.png two-step-setup1.png two-step-setup2.png two-step-trust.png

    • Funktion bei Passwort vergessen verbessert. Dazu wird einem künftig nicht mehr ein generiertes Passwort per Email zugesandt, sondern man kann selbst per Formular direkt ein neues angeben.

    • Bei Passwort Änderung erhält man zur Verbesserung der Sicherheit künftig einen Hinweis per Email.
    Quellenangabe: Die aufgeführten Inhalte (hier übersetzt) und Bilder stammen direkt von www.xenforo.com
     
    Maestro2k5 gefällt das.
  2. Pinn

    Pinn ist öfters hier Lizenznehmer

    254
    51
    11. Juli 2015
    Bundesstaat Hessen
    Mh.. finds jetzt nicht so nützlich.
     
  3. otto

    otto AD Lizenznehmer

    2.700
    1.087
    7. Juli 2015
    LW-Meister
    Leipzig
    Die Frage ist, ob die Nutzer annehmen...
     
  4. Maestro2k5

    Maestro2k5 Administrator Lizenznehmer

    886
    361
    7. Juli 2015
    Erfurt
    Das wird sich zeigen. Ich denke aber es ist ein Schritt in die richtige Richtung.
     
  5. otto

    otto AD Lizenznehmer

    2.700
    1.087
    7. Juli 2015
    LW-Meister
    Leipzig
    Ja - nur die meisten Nutzer sind eher bequem und dann erklär denen das Prozedere mal. ;) So wie geplant als Option auf per Nutzer Basis ist es ok und richtig. Einige Nutzer wird es sogar freuen.
     
OK Mehr Informationen

Diese Seite verwendet Cookies. Mit Deinem Klick auf OK, stimmst Du dem setzen von Cookies zu. Andernfalls werden keine gesetzt, was die Funktionalität einschränkt.