Hat es inzwischen bei dir mit der Aktivierung der 2FA geklappt? Ich habe soeben ein größeres Update eingespielt und würde dich bitten, es nochmals zu probieren, solltest du die 2FA bisher noch immer nicht aktiviert bekommen haben.
Beiträge von PoooMukkel im Thema „2-Faktor-Authentisierung ab sofort für das Team verpflichtend!“
Noch gar nicht im Bett, Gast? Schön, dass Du hereinschaust! Einen angenehmen Aufenthalt wünscht das CompiWare-Team. 
-
-
Ist doch nur für das Team verpflichtend oder habe ich etwas verpasst?
Richtig. Verpflichtend ist das nur für das Team. Alle anderen können sich die 2FA aber auch einrichten und dann wird eben bei der Eingabe des Codes auch auf ein ReCaptcha gesetzt. Das sollte aber eigentlich still ablaufen und nur in bestimmten Fällen ist überhaupt eine Aktion seitens des Benutzers nötig.
-
Entweder Das Capshore oder die 2-Faktor-Authentisierung
Nachdem ich gesehen habe, was ganz schnell mit großen Foren passieren kann, die gehackt werden, gehe ich lieber auf Nummer sicher!
Ja, das Ganze ist natürlich für euch alle nicht leichter. Ginge es nach mir, würde ich überhaupt keine Sicherheitsgeschichten einbauen, um euch das Leben hier bei CompiWare so leicht wie möglich zu machen. Aber diese Zeiten sind leider vorbei. Und es tut mir leid, wenn eine erhöhte Sicherheit bei euch nun mehr Aufwand bedeutet.
Ich habe als Admin und Seitenbetreiber die Pflicht gegenüber euch, dafür zu sorgen, dass eure uns anvertrauten Daten nicht auf irgendwelchen dubiosen Seiten oder im Darknet auftauchen. Tue ich das nicht und wir werden doch mal gehackt, ist der Aufschrei von eurer Seite aus groß. Da wird dann leider sehr schnell nach Anwälten und Datenschutzbehörde geschrien. Ich habe das mit erlebt und möchte selbst nicht in diese Situation kommen!
-
ja hab das ja auch bei anderen sachen schon
Hast du es nochmal mit einem neuen QR-Code probiert? Ich bin echt überfragt, warum das bei dir nicht so recht funktionieren will...
-
also bitte meine PM bei GOG ignorieren, PoooMukkel
Ups, noch gar nicht gesehen...
-
2FA war bei mir auch etwas zickig.
Ich hatte es eben mit einem Test Benutzer probiert. Der Code erschien dann 2x in meiner App. Habe die beiden Einträge dann aus der App gelöscht und die Seite mit dem QR-Code aktualisiert. Dann funktioniert es.
-
das kommt
Ganz oben gibst du dein Passwort ein, richtig?
Den 2FA Code, den du unten beim QR-Code eingibst, gibst du aber ohne Leerzeichen ein, oder?
-
Ein drittes Verfahren anbieten?
Ich würde dir gern auch ein viertes und fünftes Verfahren anbieten. Das Problem ist nur leider, dass es hier nicht wirklich viele Möglichkeiten gibt. Wir sind hier leider auf Drittanbieter angewiesen, weil es im Standard der WoltLab Suite bisher keine solche Möglichkeiten gibt. Selbst die 2FA ist heutzutage nicht im Standard enthalten, was schon arg traurig ist.
Warum sollte das an die angemeldete E-Mail nicht gehen?
Weil es nicht geht! Wie ich oben bereits schrieb, sind wir hier voll und ganz auf Drittanbieter angewiesen und da bin ich froh, dass der Drittanbieter zumindest diese beiden Möglichkeiten der 2FA geschaffen hat.
Ich sage ja nicht, dass du das wie Steam per SMS verschicken sollst, was kostet.
Auch dafür gibt es keine Möglichkeit! Wenn es eine solche Möglichkeit geben würde, würde ich diese sogar nutzen - auch wenn es kostet.
Glaube mir, ich tue bereits, was ich nur kann, um euch das Forenleben hier bei CompiWare so einfach wie nur möglich zu machen und scheue dafür selbst auch keine Kosten!
-
Ehrlich? Das ist mir erst mal egal. Ich habe in 2 Foren miterlebt, wie es ist, gehackt zu werden und das innerhalb von nicht mal 6 Monaten. Beide Foren standen vor dem Nichts.
CompiWare gibt es seit fast 10 Jahren und ich habe wirklich keine Lust, alles zu verlieren! Was dann datenschutzrechtlich noch auf den Admin also auf mich zu kommt, wollt ihr gar nicht wissen. Wenn ich sehe, wie die anderen Admins von den Benutzern zerfleischt wurden / werden, dann ist das nicht mehr schön. Es gibt für Admins so viel zu beachten und zu berücksichtigen und alles innerhalb eines Zeitlimits. Passt das nicht, dann werden Drohungen ausgesprochen... Es wird mit rechtlichen Schritten gedroht, weil ja persönliche Daten in die falschen Hände gelangt sind. Ich kann das alles verstehen. Aber man sollte noch immer bedenken, dass die meisten Admins das als Hobby betreiben.
Es betrifft aktuell tatsächlich nur das Team und Benutzer, die mehr Rechte haben, als "normale" Benutzer. Ich denke sogar darüber nach, die Passwörter der betroffenen Benutzer zurückzusetzen, um hier nicht auch eine Lücke zu öffnen oder sogar bereits offen zu haben.
Sollte es Jemandem nicht möglich sein, eine solche Authentifizierungsapp zu installieren und einzurichten, dann gibt es die Möglichkeit, mich per Kontakt-Formular anzuschreiben. Ich bin gern bereit, hier Hilfestellung zu leisten. Aber wenn es die Möglichkeit gibt, Angreifern einen Riegel vorzuschieben, dann sollten wir sie auch nutzen.
Was würdest du tun, wenn es sich dabei um deine Community handelt rucivfan ??
-
Ich versuche, das gerade mit dem Entwickler zu klären...
-
Du scannst den Code mit der App ein und gibst in das Feld hier auf der Seite den angezeigten Code ein. Und dann erscheint die Meldung, dass der Code falsch ist?
-
es kommt eine fehlermeldung das der code falsch ist
Stimmt die Uhrzeit auf dem Smartphone, auf dem du den Code generieren lässt?
-
PoooMukkel hat einen neuen Artikel veröffentlicht:
ZitatCompiWare erhöht die Sicherheitsvorkehrungen: Ab sofort ist eine 2FA für das Team verpflichtend!
