ubuntuusers.de

Ich würde es gut finden, wenn die 2-Faktor-Authentifizierung mit TOTP und im besten Fall auch mit FIDO2/Passkeys im Forum implementiert werden würde.

Fände ich auch gut.

Wenn das jemand mit Django/Python umsetzen will, gerne beim Webteam/mir melden.

Viele Grüße
Chris

tassilomoedl, Dir ist wohl immer noch zu viel Traffic in uude?

von.wert schrieb:

tassilomoedl, Dir ist wohl immer noch zu viel Traffic in uude?

Nein. Jeder gute Webdienst hat heutzutage 2FA.

Hallo,

zum Glück ist ubuntuusers.de ja nur eine Webseite und kein Dienst... Gerade nochmal Glück gehabt!

Ansonsten wie schon gesagt wurde: Ärmel hochkrempeln, Python lernen (falls man es schon nicht kann), in Django einarbeiten und dann fleißig bei der Implementierung helfen.

Gruß, noisefloor

tassilomoedl schrieb:

Nein. Jeder gute Webdienst hat heutzutage 2FA.

Und was gewinne ich dadurch? Dass es schwerer wird mein Konto zu übernehmen und in meinem Namen fragen zu stellen? Außer ggf. bei Teammitgliedern sehe ich die Sicherheitsrelevanz eher nicht.

Thomas_Do schrieb:

tassilomoedl schrieb:

Nein. Jeder gute Webdienst hat heutzutage 2FA.

Und was gewinne ich dadurch? Dass es schwerer wird mein Konto zu übernehmen und in meinem Namen fragen zu stellen? Außer ggf. bei Teammitgliedern sehe ich die Sicherheitsrelevanz eher nicht.

Doch. Auch wenn die Sicherheitsanforderungen nicht so hoch sind, sollte man einfach aus Prinzip die 2FA implementieren.

tassilomoedl schrieb:

Doch. Auch wenn die Sicherheitsanforderungen nicht so hoch sind, sollte man einfach aus Prinzip die 2FA implementieren.

Kann man sicher so sehen und so machen. Ich bin da mehr praktisch orientiert und sehe es nicht als Gewinn, wenn ich mich auf Linuxforen per 2FA anmelden kann/muss, während das bei sicherheitsrelevanten Diensten immer noch nicht (rund) läuft.

Hallo,

Doch. Auch wenn die Sicherheitsanforderungen nicht so hoch sind, sollte man einfach aus Prinzip die 2FA implementieren.

Was ist das denn für eine Begründung? IMHO eine ziemlich sinnfreie...

Der Sinn von stärkerer Authentifizierung ist doch, eigene Daten besser zu schützen, z.B. beim Onlinebanking etc. Macht auch alles Sinn. Bei uu.de liegen überhaupt keine persönlichen Daten von Nutzer $FOO, noch nicht mal der Real Life Name (sofern der nicht explizit aus der E-Mail Adresse ableitbar ist). Und wenn du ein starkes Passwort nutzt, dass du zusätzlich auch nicht bei anderen Webseite nutzen, kann ziemlich genau gar nichts für die persönlich passieren, selbst wenn dein Konto gekapert werden würde.

Ansonsten auch nochmal: nicht nur fordern, sondern machen. Das Webteam kann immer Hilfe brauchen.

Gruß, noisefloor

Wir muessen aus einer Muecke keinen Elefanten machen. Ich kann mir kaum vorstellen, dass es Einwaende gegen ein optionales 2FA auf ubuntuusers gibt.

noisefloor schrieb:

nicht nur fordern

"Ich würde es gut finden" ist keine eindringliche Forderung

sebix schrieb:

Wir muessen aus einer Muecke keinen Elefanten machen. Ich kann mir kaum vorstellen, dass es Einwaende gegen ein optionales 2FA auf ubuntuusers gibt.

👍 Optional sicher kein Problem, wenn es denn einer implementieren mag.