Ich würde es gut finden, wenn die 2-Faktor-Authentifizierung mit TOTP und im besten Fall auch mit FIDO2/Passkeys im Forum implementiert werden würde.
Moderiert von Thomas_Do:
Thema in einen passenden Forenbereich verschoben.
Anmeldungsdatum: Beiträge: 77 |
Ich würde es gut finden, wenn die 2-Faktor-Authentifizierung mit TOTP und im besten Fall auch mit FIDO2/Passkeys im Forum implementiert werden würde. Moderiert von Thomas_Do: Thema in einen passenden Forenbereich verschoben. |
Ikhaya- und Webteam
Anmeldungsdatum: Beiträge: 3876 |
Fände ich auch gut. Wenn das jemand mit Django/Python umsetzen will, gerne beim Webteam/mir melden. Viele Grüße |
Anmeldungsdatum: Beiträge: 10711 |
tassilomoedl, Dir ist wohl immer noch zu viel Traffic in uude? |
(Themenstarter)
Anmeldungsdatum: Beiträge: 77 |
Nein. Jeder gute Webdienst hat heutzutage 2FA. |
Ehemaliger
Anmeldungsdatum: Beiträge: 29457 Wohnort: WW |
Hallo, zum Glück ist ubuntuusers.de ja nur eine Webseite und kein Dienst... Gerade nochmal Glück gehabt! Ansonsten wie schon gesagt wurde: Ärmel hochkrempeln, Python lernen (falls man es schon nicht kann), in Django einarbeiten und dann fleißig bei der Implementierung helfen. Gruß, noisefloor |
Moderator
Anmeldungsdatum: Beiträge: 8753 |
Und was gewinne ich dadurch? Dass es schwerer wird mein Konto zu übernehmen und in meinem Namen fragen zu stellen? Außer ggf. bei Teammitgliedern sehe ich die Sicherheitsrelevanz eher nicht. |
(Themenstarter)
Anmeldungsdatum: Beiträge: 77 |
Doch. Auch wenn die Sicherheitsanforderungen nicht so hoch sind, sollte man einfach aus Prinzip die 2FA implementieren. |
Moderator
Anmeldungsdatum: Beiträge: 8753 |
Kann man sicher so sehen und so machen. Ich bin da mehr praktisch orientiert und sehe es nicht als Gewinn, wenn ich mich auf Linuxforen per 2FA anmelden kann/muss, während das bei sicherheitsrelevanten Diensten immer noch nicht (rund) läuft. |
Ehemaliger
Anmeldungsdatum: Beiträge: 29457 Wohnort: WW |
Hallo,
Was ist das denn für eine Begründung? IMHO eine ziemlich sinnfreie... Der Sinn von stärkerer Authentifizierung ist doch, eigene Daten besser zu schützen, z.B. beim Onlinebanking etc. Macht auch alles Sinn. Bei uu.de liegen überhaupt keine persönlichen Daten von Nutzer $FOO, noch nicht mal der Real Life Name (sofern der nicht explizit aus der E-Mail Adresse ableitbar ist). Und wenn du ein starkes Passwort nutzt, dass du zusätzlich auch nicht bei anderen Webseite nutzen, kann ziemlich genau gar nichts für die persönlich passieren, selbst wenn dein Konto gekapert werden würde. Ansonsten auch nochmal: nicht nur fordern, sondern machen. Das Webteam kann immer Hilfe brauchen. Gruß, noisefloor |
Moderator, Webteam
Anmeldungsdatum: Beiträge: 5460 |
Wir muessen aus einer Muecke keinen Elefanten machen. Ich kann mir kaum vorstellen, dass es Einwaende gegen ein optionales 2FA auf ubuntuusers gibt.
"Ich würde es gut finden" ist keine eindringliche Forderung |
Moderator
Anmeldungsdatum: Beiträge: 8753 |