Die hier vorgestellten Neuerungen werden im Juli für alle Nutzer ausgerollt werden.
Ich freue mich, euch hiermit den neuen Sicherheits-Bereich in unserem Forum ankündigen zu können, inklusive Option, euer Benutzerkonto mittels Zwei-Faktor-Authentifizierung (2FA) abzusichern.
Doch was ist diese Zwei-Faktor-Authentifizierung eigentlich? Ob nun etwas Hochsensibles wie Online-Banking oder einfach nur euer Benutzerkonto auf sozone.de - Eure persönlichen Bereiche sollten in jedem Fall vor unbefugtem Zugriff geschützt sein. Dies geschieht üblicherweise in Form eines Passworts. Doch was, wenn jemand Zugang zu eurem Passwort erhält? Malware, eine ausgenutzte Sicherheitslücke auf dem Server respektive der verwendeten Software, ein Datenleck auf einer anderen Website, auf der die gleichen Zugangsdaten genutzt werden, ein etwas zu aufmerksamer Mitbewohner oder einfach nur jemand, den man an den eigenen Computer gelassen hat, auf dem das Passwort gespeichert ist - Es gibt einige Szenarien, die einen unbefugten Zugriff ermöglichen.
Ein zweiter Faktor bietet zusätzliche Sicherheit für euer Benutzerkonto, da hiermit neben eurem Passwort noch eine Bestätigung erfolgen muss, dass es sich beim anmeldenden Benutzer tatsächlich um euch handelt. Dafür bieten wir zwei Optionen an:
- Time-based One-time Password („TOTP“) - Bei dieser Option muss beim Login zusätzlich ein Code eingegeben werden. Diesen erhaltet ihr über eine Smartphone- oder Tablet-App, beispielsweise den Google Authenticator oder Authy.
- Bestätigungs-Code via E-Mail - Bei dieser Option erhaltet ihr einen Code an die in eurem Profil hinterlegte E-Mail-Adresse.
Solltet ihr bereits die Möglichkeit besitzen, euch auf anderen Websites auf eine WebAuthn-kompatible Weise über biometrische Merkmale wie einen Fingerabdruck oder über ein Hardware-Token („FIDO“) zu authentifizieren, lasst mich dies wissen. In dem Fall stelle ich eine entsprechende Option gerne auch noch auf sozone.de zur Verfügung.
Doch was, wenn ihr euch für das TOTP-Verfahren entschieden habt und euer Smartphone oder Tablet verliert? Keine Sorge, das System stellt Notfall-Codes zur Verfügung. Bitte speichert diese gut an einem nur für euch zugänglichen Ort ab.
Ein weiteres Sicherheits-Feature konntet ihr bereits auf dem zweiten Screenshot sehen. Das Forum protokolliert nun, auf welchen Geräten ihr angemeldet sein. Sollte euch ein Gerät unbekannt vorkommen oder ihr bemerkt, dass ihr noch eingeloggt seid und habt jemand anderen an euer Gerät gelassen, könnt ihr dieses über die entsprechende Schaltfläche ganz einfach abmelden, ohne tatsächlich dieses Gerät zur Hand haben zu müssen.
