Avatar

Zwei-Wege-Authentifizierung im Profil

You may notice, that many sections are currently only available in german. We are working hard to provide a full translation of our website, but this might take some time. Thank you for understanding.
  • Ist nun vollständig entfernt. Für die, die es bisher genutzt haben: Wir werden schon bald eine 2-Faktor-Authentifizierung via mTAN anbieten.

  • Wir werden schon bald eine 2-Faktor-Authentifizierung via mTAN anbieten.

    Hier als Sicherheitsmassnahme oder auch als Plugin?

    Grüsse aus Wien, Regards from Vienna

    Saccil

  • Hier als Sicherheitsmassnahme oder auch als Plugin?


    Vorerst nur als Sicherheitsmaßnahme für unsere User. Irgendwann vielleicht als Erweiterung, wobei die Einrichtung relativ kompliziert ist. Angefangen bei den notwendigen AV-Verträgen, die zwischen dem Community-Betreiber und dem Dienstleister für den SMS-Versand geschlossen werden müssen, bis hin zur eigentlichen Einrichtung der zu verwendenden Schnittstelle. Nicht zu vergessen ist natürlich die Erweiterung der DSE, wo über die Verwendung der hinterlegten Mobilfunk-Nummer aufgeklärt werden muss.


    Einige werden sich natürlich denken: Warum mTAN? Warum sollte ich meine Handynummer hinterlegen, wo es doch 2-Faktor-Authentifizierung via App gibt?


    Ist ganz einfach: Wir müssen bei der Entwicklung solcher Lösungen immer daran denken, dass es Leute gibt, die technisch nicht so versiert sind. Die können nicht mal eben eine App installieren, geschweige denn, die 2-Faktor-Authentifizierung einrichten. Einige versuchen es trotzdem und geben womöglich auf halber Strecke auf.


    Wir wollen aber eine Lösung für alle entwickeln, denn wir wollen ja auch, dass jeder seinen Account so gut wie möglich absichert. Da hat sich mTAN zumindest als Alternativlösung angeboten. Und auch, wenn im Netz propagiert wird, mTAN sei unsicher: Sicherlich ist das nicht ganz an den Haaren herbei gezogen, allerdings ist das Versenden bzw. empfangen von SMS nicht weniger sicher, als das Versenden bzw. empfangen von E-Mails. Ich behaupte sogar, dass ersteres aus einer Vielzahl von Gründen weitaus sicherer ist.


    So sieht es aktuell aus:



Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!