2-Faktor-Authentisierung ab sofort für das Team verpflichtend!

Noch gar nicht im Bett, Gast? Schön, dass Du hereinschaust! Einen angenehmen Aufenthalt wünscht das CompiWare-Team.
  • Ehrlich? Das ist mir erst mal egal. Ich habe in 2 Foren miterlebt, wie es ist, gehackt zu werden und das innerhalb von nicht mal 6 Monaten. Beide Foren standen vor dem Nichts.

    CompiWare gibt es seit fast 10 Jahren und ich habe wirklich keine Lust, alles zu verlieren! Was dann datenschutzrechtlich noch auf den Admin also auf mich zu kommt, wollt ihr gar nicht wissen. Wenn ich sehe, wie die anderen Admins von den Benutzern zerfleischt wurden / werden, dann ist das nicht mehr schön. Es gibt für Admins so viel zu beachten und zu berücksichtigen und alles innerhalb eines Zeitlimits. Passt das nicht, dann werden Drohungen ausgesprochen... Es wird mit rechtlichen Schritten gedroht, weil ja persönliche Daten in die falschen Hände gelangt sind. Ich kann das alles verstehen. Aber man sollte noch immer bedenken, dass die meisten Admins das als Hobby betreiben.

    Es betrifft aktuell tatsächlich nur das Team und Benutzer, die mehr Rechte haben, als "normale" Benutzer. Ich denke sogar darüber nach, die Passwörter der betroffenen Benutzer zurückzusetzen, um hier nicht auch eine Lücke zu öffnen oder sogar bereits offen zu haben.

    Sollte es Jemandem nicht möglich sein, eine solche Authentifizierungsapp zu installieren und einzurichten, dann gibt es die Möglichkeit, mich per Kontakt-Formular anzuschreiben. Ich bin gern bereit, hier Hilfestellung zu leisten. Aber wenn es die Möglichkeit gibt, Angreifern einen Riegel vorzuschieben, dann sollten wir sie auch nutzen.

    Was würdest du tun, wenn es sich dabei um deine Community handelt rucivfan ?? :/

  • Ein drittes Verfahren anbieten?

    Ich würde dir gern auch ein viertes und fünftes Verfahren anbieten. Das Problem ist nur leider, dass es hier nicht wirklich viele Möglichkeiten gibt. Wir sind hier leider auf Drittanbieter angewiesen, weil es im Standard der WoltLab Suite bisher keine solche Möglichkeiten gibt. Selbst die 2FA ist heutzutage nicht im Standard enthalten, was schon arg traurig ist.

    Warum sollte das an die angemeldete E-Mail nicht gehen?

    Weil es nicht geht! Wie ich oben bereits schrieb, sind wir hier voll und ganz auf Drittanbieter angewiesen und da bin ich froh, dass der Drittanbieter zumindest diese beiden Möglichkeiten der 2FA geschaffen hat.

    Ich sage ja nicht, dass du das wie Steam per SMS verschicken sollst, was kostet.

    Auch dafür gibt es keine Möglichkeit! Wenn es eine solche Möglichkeit geben würde, würde ich diese sogar nutzen - auch wenn es kostet.

    Glaube mir, ich tue bereits, was ich nur kann, um euch das Forenleben hier bei CompiWare so einfach wie nur möglich zu machen und scheue dafür selbst auch keine Kosten!

  • 2FA war bei mir auch etwas zickig. Hab den Code bei Authy dann erneut eingescannt und praktisch ein neues Konto dafür erstellt, jetzt geht es. Ich würde es im Zweifel auch noch mal neu konfigurieren.

  • 2FA war bei mir auch etwas zickig.

    Ich hatte es eben mit einem Test Benutzer probiert. Der Code erschien dann 2x in meiner App. Habe die beiden Einträge dann aus der App gelöscht und die Seite mit dem QR-Code aktualisiert. Dann funktioniert es.

  • Ich hab mich zwar wie der hinterletzte Depp angestellt (also bitte meine PM bei GOG ignorieren, PoooMukkel ;) - aber am Ende hat doch hat alles geklappt und ich bin glücklicher Trophäenbesitzer :)

  • Ganz oben gibst du dein Passwort ein, richtig?

    Den 2FA Code, den du unten beim QR-Code eingibst, gibst du aber ohne Leerzeichen ein, oder?

    ja hab das ja auch bei anderen sachen schon


    hab es jetzt noch mal versucht und jetzt ging es auch

    Einmal editiert, zuletzt von Red80 (11. Mai 2020 um 19:06) aus folgendem Grund: Ein Beitrag von Red80 mit diesem Beitrag zusammengefügt.

  • Mit dem Google Authenticator gab es soweit keine Schwierigkeiten. QR Scan, Code Eingabe, fertig.

    Red80

    Ggf. die Zeit abgelaufen zwischen den Generierungen?

    Du könntest auch erst einmal einen anderen Autneticator testen, den von MS oder Google z.B.

    Wenn es geht, kann du es ja wieder rückgängig machen und es nochmal in deinem favorisierten Authenticator gegenprüfen.