XenForo 1.5 HYS - Zwei-Faktor-Authentifizierung und Sicherheitsverbesserungen

Dieses Thema im Forum "News" wurde erstellt von Sukrams, 18. Juni 2015.

  1. Sukrams

    Sukrams Moderator Lizenzinhaber

    Im heutigen vierten Have You Seen...? der 1.5er-Reihe stellt Mike einige sicherheitsrelevante Verbesserungen der Software vor:

    Im Wesentlichen geht es hierbei um eine Zwei-Faktor-Authentifizierung, die Einzug in die Forumsoftware halten wird. Bei der Zwei-Faktor-Authentifizierung bzw. Zwei-Schritte-Authentifizierung benötigt ihr zwei Parameter, um euch im System einloggen zu können. Im XenForo wird es das Passwort und ein Authifizierungscode sein - sobald man sich mit der richtigen Kombination aus Benutzernamen und Passwort angemeldet hat, greift der zweite Weg und man braucht eine Bestätigung.

    Diese neue Authentifizierungsart kann der Benutzer aktivieren, nachdem er sich im Forum angemeldet hat. Den generierten Code erhält mal wahlweise via App oder als E-Mail. Die App (wie Google Authenticator oder Authy) erstellt einen sechstelligen Code, der 30 Sekunden aktiv bleibt und im Forum eingegeben muss. Damit man sich nicht immer neu so anmelden muss, kann man die Zwei-Wege-Authentifizierung für 30 Tage auf dem Endgerät speichern, was aber auch über das Benutzerkontrollzentrum zurückgesetzt werden kann.

    Entscheidet man sich für die E-Mail, erhält man einen Code via E-Mail, der nur einmal genutzt werden kann. Laut Angaben der Entwickler ist diese Methode die "Besser-als-Nichts"-Methode, da man so auch einen Code erhalten kann, wenn ein Hacker sich in die E-Mailadresse eines Nutzers gehackt hat.

    Weiter ist die Authentifizierung erweiterbar, sodass Entwickler weitere Dienste hinzufügen können. Eine dritte Methode ist der Backup-Code, der genutzt werden kann, wenn gar nichts mehr geht, man also nicht sein Smartphone bei der Hand hat oder auch nicht auf die E-Mailadresse zurückgreifen kann. Der Backup-Code ist automatisch aktiv, wenn die Zwei-Faktor-Authentifizierung aktiviert wird. Wurde dieser Code verwendet, erhält man außerdem eine E-Mailinformation.

    Zur weiteren Verbesserung der Sicherheit erhält man jetzt bei Änderungen von Passwörtern und E-Mailadressen eine E-Mail mit einem entsprechenden Hinweis. Im selben Zug wurde auch die Passwort vergessen-Routine überarbeitet: Man bekommt jetzt kein generiertes Passwort mehr, sondern kann dieses direkt selbst über ein Formular neu erstellen.

    Mike kündigt zum Abschluss noch weitere Vorstellungen an. Wie immer könnt ihr die komplette englischsprachige Nachricht mit einigen Screenshots im offiziellen Supportforum finden.
     
    Gothi, McAtze, Maddrax und 3 anderen gefällt das.
  2. Sukrams

    Sukrams Moderator Lizenzinhaber

    Zuletzt von einem Moderator bearbeitet: 18. Juni 2015
  3. Lemminator

    Lemminator Manchmal verpeilt Lizenzinhaber

    Wieder kleine Nettigkeiten :) bin auf den Release gespannt :)
     
  4. Hoffi

    Hoffi !important Lizenzinhaber

    Ja, sehr schön. Vor allem für Sicherheitsfanatische User und das ACP.
     
  5. netrix

    netrix Aktives Mitglied Lizenzinhaber

    Und damit wieder ein Addon weniger ;)
     
    Lemminator gefällt das.
  6. Haddawas

    Haddawas Aktives Mitglied Lizenzinhaber

    wie scannt man denn den QR Code am Smartphone ein wenn man sich mit dem Gerät anmelden will?
    Zweitfon?
    am Kopierer ein Bild machen?
    :blink:
    _____

    wie wird denn die Authentifizierung des Device gespeichert, doch hoffentlich nicht per Cookie, was passiert wenn sich jetzt ganz banal die Browserkennung wegen Updates ändert
     
  7. Sukrams

    Sukrams Moderator Lizenzinhaber

    das hab ich mich auch gefragt...
     
    Lemminator gefällt das.
  8. surfinsaxman

    surfinsaxman Aktives Mitglied Lizenzinhaber

    Der Mann von Welt ist immer mit IPhone UND IPad unterwegs :)
     
    Lemminator gefällt das.
  9. Haddawas

    Haddawas Aktives Mitglied Lizenzinhaber

    Screenshot -> Airdrop oder wie, ok foto geht auch :D

    abzeichnen fällt wegen der kurzen Gültigkeit jedenfalls aus :p

    über zwei Spiegel und dann schnell die App wechseln bevor das geänderte Bild am zweiten Spiegel ankommt :rofl:

    Edit:
    oder man nimmt einfach den Weg die Zeichenkette drunter zu kopieren :unsure:
     
    Zuletzt bearbeitet: 18. Juni 2015
  10. Sukrams

    Sukrams Moderator Lizenzinhaber

  11. Hoffi

    Hoffi !important Lizenzinhaber

    Man kann mehr als eine App offen haben, und kann dann hin und her wechseln. Ist ganz einfach.
     
  12. Haddawas

    Haddawas Aktives Mitglied Lizenzinhaber

    freu mich schon wenn du das mit den Spiegeln versuchst :D
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden