Zwei-Wege-Authentifizierung im Profil

Das sollte nicht sein. Ich kümmer mich darum.

Ist nun vollständig entfernt. Für die, die es bisher genutzt haben: Wir werden schon bald eine 2-Faktor-Authentifizierung via mTAN anbieten.

Quote from King Bob

Wir werden schon bald eine 2-Faktor-Authentifizierung via mTAN anbieten.

Hier als Sicherheitsmassnahme oder auch als Plugin?

Quote from Saccil

Hier als Sicherheitsmassnahme oder auch als Plugin?

Vorerst nur als Sicherheitsmaßnahme für unsere User. Irgendwann vielleicht als Erweiterung, wobei die Einrichtung relativ kompliziert ist. Angefangen bei den notwendigen AV-Verträgen, die zwischen dem Community-Betreiber und dem Dienstleister für den SMS-Versand geschlossen werden müssen, bis hin zur eigentlichen Einrichtung der zu verwendenden Schnittstelle. Nicht zu vergessen ist natürlich die Erweiterung der DSE, wo über die Verwendung der hinterlegten Mobilfunk-Nummer aufgeklärt werden muss.

Einige werden sich natürlich denken: Warum mTAN? Warum sollte ich meine Handynummer hinterlegen, wo es doch 2-Faktor-Authentifizierung via App gibt?

Ist ganz einfach: Wir müssen bei der Entwicklung solcher Lösungen immer daran denken, dass es Leute gibt, die technisch nicht so versiert sind. Die können nicht mal eben eine App installieren, geschweige denn, die 2-Faktor-Authentifizierung einrichten. Einige versuchen es trotzdem und geben womöglich auf halber Strecke auf.

Wir wollen aber eine Lösung für alle entwickeln, denn wir wollen ja auch, dass jeder seinen Account so gut wie möglich absichert. Da hat sich mTAN zumindest als Alternativlösung angeboten. Und auch, wenn im Netz propagiert wird, mTAN sei unsicher: Sicherlich ist das nicht ganz an den Haaren herbei gezogen, allerdings ist das Versenden bzw. empfangen von SMS nicht weniger sicher, als das Versenden bzw. empfangen von E-Mails. Ich behaupte sogar, dass ersteres aus einer Vielzahl von Gründen weitaus sicherer ist.

So sieht es aktuell aus: