Erledigt Zwei-Faktor-Authentifizierung

ShoxX304

ShoxX304

Mitglied
3 Jan. 2015
190
529
450
Hallöle Gommunity. Das gehört zwar nur indirekt zu Fragen zum Server, aber direkt zum Forum.
In letzter Zeit fallen immer mehr Leute auf irgendwelche Phishing-Websites herein und lockern so schnell mal den Foren- und Minecraftaccount auf, damit die Phisherkiddies ihren Spaß damit haben können.

Um den Forenaccount zu schützen, könnte man doch eine sogenannte Zwei-Faktor-Authentifizierung (2FA) einführen, die jeder für sich selbst aktivieren und deaktivieren kann.

Man richtet das System einmal ein und erhält dann Codes auf sein Smartphone über gängige Authentifizierungsapps wie bspw. Google Authenticator oder Authy. Diese Codes sind wenige Sekunden lang gültig und müssen nach der Eingabe gültiger Nutzerdaten im Gomme-Forum dann einmalig eingetragen werden, damit die Anmeldung vollständig ist.

Der Vorteil einer solchen Sicherung ist, dass nur ihr die Codes auf eurem Smartphone habt. Sollten nun also eure Daten gephisht werden, hat der Angreifer keine Möglichkeit sich einzuloggen, da ihm die generierten Codes fehlen.

Ich schlage dieses Plugin vor: https://xenforo.com/community/resources/freddyshouse-two-factor-authentication.1663/

Zusätzlich könnte man, ist allerdings viel kostspieliger, eine SMS-Authentifizierung anbieten.
 
  • Like
Reaktionen: Dosenwerfer, EnjoyBowspamAT, _WarElite_ und 3 andere
Gute Idee, 2FAuth ist Standard und sollte bitte auch hier eingeführt werden.
Man verlässt sich halt auf ein Plugin und hofft, dass es auch immer geupdated wird und keine Sicherheitslücken schafft. Aber da hoffe ich, dass sich die Admins das mal angucken :)
@Klaus @Moritz
 
Maxthat schrieb:
Gute Idee, 2FAuth ist Standard und sollte bitte auch hier eingeführt werden.
Man verlässt sich halt auf ein Plugin und hofft, dass es auch immer geupdated wird und keine Sicherheitslücken schafft. Aber da hoffe ich, dass sich die Admins das mal angucken :)
@Klaus @Moritz
Zum Vergrößern anklicken....
Finde ich auch, gehört heutzutage einfach dazu. Ich benutze überall 2FA, wo es möglich ist. Dann bekommt man zwar mal 'ne SMS oder muss eine extra App öffnen, dafür ist man aber sicher gegen mögliche Hacker.
 
Naja, ansich eine gute Idee, aber ich sehe da zwei Probleme:

1. Viele haben das gleiche Passwort hier und bei ihrer Mailadresse. Wenn sie sich also auf der Phishingseite mit ihren Daten einloggen, kommen sie vielleicht nicht hier drauf, aber dann wahrscheinlich auf ihren Mailaccount. (Wobei deine Idee es eindeutig schwerer macht, da man so die Mail nicht so leicht herrausfinden kann, außer man loggt sich eben mit dieser dann ein.

2. Das wohl eher größere Problem. Das Team hat bis jetzt keinerlei Interesse an irgendeinem Vorschlag gezeigt, welcher das Forum betrifft. Das war früher so und wird hier wohl leider genauso sein.
._.
 
ShoxX304 schrieb:
Finde ich auch, gehört heutzutage einfach dazu. Ich benutze überall 2FA, wo es möglich ist. Dann bekommt man zwar mal 'ne SMS oder muss eine extra App öffnen, dafür ist man aber sicher gegen mögliche Hacker.
Zum Vergrößern anklicken....
Jo, fand ich nur ein bisschen blöd als mein Handy in der Reparatur war xD
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Soziale Medien

  • X
  • TikTok

Über uns

  • GommeHD.net ist einer der größten Minecraft-Server der Welt. Dir gefällt unser Server? Dann unterstütze uns durch einen Kauf im Shop!
  • Shop

Nützliche Links

Einen Bug melden
Eine Map einsenden
Einen Entbannungsantrag erstellen
Eine Bewerbung senden
Unsere Statusseite öffnen
| Style and add-ons by ThemeHouse
Oben Unten