Passt auch alles, bis auf den angeblichen Standort der Gerätes, das hat mich etwas verwirrt.
Das kann tatsächlich etwas ungenau sein. Kommt auf den Provider an. 
Beiträge von PoooMukkel im Thema „Anmeldung von neuem Gerät: Geräteverifizierung aktiviert“
Guten Tag Gast. Schön, dass Du hereinschaust! Einen angenehmen Aufenthalt wünscht das CompiWare-Team. 
-
-
Wer sich fragt, wo das geht. Nicht unter Sicherheit sondern unter Verwaltung.
Räusper...
-
dass mein E-Mail-Postfach jetzt mit diesen Verifizierungshinweisen zugespammt wird
Das dürfte nur passieren, wenn du den CompiWare Cookie löschst.
heißt also entweder
1. Compi beim "Cookie-Löschen bei Browser Schließung" nach Möglichkeit als Ausnahme hinzufügen
oder
2. entsprechend eine Postfach-Regel erstellen welche die Info-Mail direkt in den Papierkorb schiebt (Was die Info bezüglich dem Einloggen ad Absurdum durch den Nutzer selbst führt).
3. Die Geräteverifizierung einfach deaktivieren.
-
Wird dies nicht durch eine automatische Cookie-Löschung nach Browser-Schließung behindert? Ich etwa lösche aus Sicherheitsgründen mittlerweile möglichst alle Cookies beim beenden.
Ja. Wenn du deine Cookies automatisiert bei jedem Schließen des Browsers löschen lässt, erhälst du nach jedem Login eine solche Information per E-Mail.
Wäre es nicht besser einen Login erst mit Bestätigen durch die Mail zuzulassen? So erhällt man ja lediglich das sich ein anderes Gerät eingeloggt hat (im Zweifel ja jemand Fremdes)
Diese E-Mail soll lediglich als Information dienen.
Natürlich ließe es sich auch aktivieren, dass ein neues Gerät erst per Link in der E-Mail verifiziert werden muss, bevor man CompiWare nutzen darf. Ich bin aber der Meinung, dass diese Funktion die 2-Faktor-Authentisierung bietet, die jeder Benutzer in seinem Konto aktivieren kann. Somit muss auf einem unbekannten Gerät immer erst ein 2FA Code eingegeben werden, bevor ein Login stattfindet. Beides zusammen wäre meiner Meinung nach zu viel und für unsere Zwecke übertrieben.
-
und im ersten Moment auch für etwas Unwohlsein gesorgt
Kann ich voll verstehen.
-
PoooMukkel hat einen neuen Artikel veröffentlicht:
ZitatFindet ein Login von einem unbekannten Gerät statt, wird ab sofort eine Information darüber per E-Mail verschickt. Bei Auffälligkeiten kann nun schnell reagiert und das Passwort geändert werden.
