PoooMukkel hat einen neuen Artikel veröffentlicht:
2-Faktor-Authentisierung ab sofort für das Team verpflichtend!
Guten Abend Gast. Schön, dass Du hereinschaust! Einen angenehmen Aufenthalt wünscht das CompiWare-Team. 
-
hi hab das mit der 2fa gemacht mit er googel authenticator app und gebe dann den code ein und es kommt eine fehlermeldung das der code falsch ist
-
es kommt eine fehlermeldung das der code falsch ist
Stimmt die Uhrzeit auf dem Smartphone, auf dem du den Code generieren lässt?
-
ja hab es jetzt auch noch mal synchronisieren lassen und es war alles synchron
-
das kommt
-
Was machen Leute, die keine Möglichkeit haben eine der beiden Verfahren anzuwenden?
-
Ehrlich? Das ist mir erst mal egal. Ich habe in 2 Foren miterlebt, wie es ist, gehackt zu werden und das innerhalb von nicht mal 6 Monaten. Beide Foren standen vor dem Nichts.
CompiWare gibt es seit fast 10 Jahren und ich habe wirklich keine Lust, alles zu verlieren! Was dann datenschutzrechtlich noch auf den Admin also auf mich zu kommt, wollt ihr gar nicht wissen. Wenn ich sehe, wie die anderen Admins von den Benutzern zerfleischt wurden / werden, dann ist das nicht mehr schön. Es gibt für Admins so viel zu beachten und zu berücksichtigen und alles innerhalb eines Zeitlimits. Passt das nicht, dann werden Drohungen ausgesprochen... Es wird mit rechtlichen Schritten gedroht, weil ja persönliche Daten in die falschen Hände gelangt sind. Ich kann das alles verstehen. Aber man sollte noch immer bedenken, dass die meisten Admins das als Hobby betreiben.
Es betrifft aktuell tatsächlich nur das Team und Benutzer, die mehr Rechte haben, als "normale" Benutzer. Ich denke sogar darüber nach, die Passwörter der betroffenen Benutzer zurückzusetzen, um hier nicht auch eine Lücke zu öffnen oder sogar bereits offen zu haben.
Sollte es Jemandem nicht möglich sein, eine solche Authentifizierungsapp zu installieren und einzurichten, dann gibt es die Möglichkeit, mich per Kontakt-Formular anzuschreiben. Ich bin gern bereit, hier Hilfestellung zu leisten. Aber wenn es die Möglichkeit gibt, Angreifern einen Riegel vorzuschieben, dann sollten wir sie auch nutzen.
Was würdest du tun, wenn es sich dabei um deine Community handelt rucivfan ??
-
Was würdest du tun, wenn es sich dabei um deine Community handelt rucivfan ??
Ein drittes Verfahren anbieten? Warum sollte das an die angemeldete E-Mail nicht gehen?
Ich sage ja nicht, dass du das wie Steam per SMS verschicken sollst, was kostet.
-
Ein drittes Verfahren anbieten?
Ich würde dir gern auch ein viertes und fünftes Verfahren anbieten. Das Problem ist nur leider, dass es hier nicht wirklich viele Möglichkeiten gibt. Wir sind hier leider auf Drittanbieter angewiesen, weil es im Standard der WoltLab Suite bisher keine solche Möglichkeiten gibt. Selbst die 2FA ist heutzutage nicht im Standard enthalten, was schon arg traurig ist.
Warum sollte das an die angemeldete E-Mail nicht gehen?
Weil es nicht geht! Wie ich oben bereits schrieb, sind wir hier voll und ganz auf Drittanbieter angewiesen und da bin ich froh, dass der Drittanbieter zumindest diese beiden Möglichkeiten der 2FA geschaffen hat.
Ich sage ja nicht, dass du das wie Steam per SMS verschicken sollst, was kostet.
Auch dafür gibt es keine Möglichkeit! Wenn es eine solche Möglichkeit geben würde, würde ich diese sogar nutzen - auch wenn es kostet.
Glaube mir, ich tue bereits, was ich nur kann, um euch das Forenleben hier bei CompiWare so einfach wie nur möglich zu machen und scheue dafür selbst auch keine Kosten!
-
das kommt
Ganz oben gibst du dein Passwort ein, richtig?
Den 2FA Code, den du unten beim QR-Code eingibst, gibst du aber ohne Leerzeichen ein, oder?
-
2FA war bei mir auch etwas zickig. Hab den Code bei Authy dann erneut eingescannt und praktisch ein neues Konto dafür erstellt, jetzt geht es. Ich würde es im Zweifel auch noch mal neu konfigurieren.
-
2FA war bei mir auch etwas zickig.
Ich hatte es eben mit einem Test Benutzer probiert. Der Code erschien dann 2x in meiner App. Habe die beiden Einträge dann aus der App gelöscht und die Seite mit dem QR-Code aktualisiert. Dann funktioniert es.
-
Ich hab mich zwar wie der hinterletzte Depp angestellt (also bitte meine PM bei GOG ignorieren, PoooMukkel
- aber am Ende hat doch hat alles geklappt und ich bin glücklicher Trophäenbesitzer 
-
also bitte meine PM bei GOG ignorieren, PoooMukkel
Ups, noch gar nicht gesehen...
-
Ganz oben gibst du dein Passwort ein, richtig?
Den 2FA Code, den du unten beim QR-Code eingibst, gibst du aber ohne Leerzeichen ein, oder?
ja hab das ja auch bei anderen sachen schon
hab es jetzt noch mal versucht und jetzt ging es auch
-
ja hab das ja auch bei anderen sachen schon
Hast du es nochmal mit einem neuen QR-Code probiert? Ich bin echt überfragt, warum das bei dir nicht so recht funktionieren will...
-
Vielleicht muss er mal den Bildschirm oder die Kamera-Linse sauber machen.
-
Mit dem Google Authenticator gab es soweit keine Schwierigkeiten. QR Scan, Code Eingabe, fertig.
Ggf. die Zeit abgelaufen zwischen den Generierungen?
Du könntest auch erst einmal einen anderen Autneticator testen, den von MS oder Google z.B.
Wenn es geht, kann du es ja wieder rückgängig machen und es nochmal in deinem favorisierten Authenticator gegenprüfen.