2-Phase-Authentication (RFC 6238)

01/19/2016 22:20 Mi4uric3#1

Aus (bei mir leider) gegebenem Anlass schlage ich vor eine [optionale] 2-Phasen-Authentifizierung nach dem Standard [Only registered and activated users can see links. Click Here To Register...] einzuf�hren.

Dieser erlaubt das Speichern von "verifizierten Ger�ten" und kann in Kombination mit jeglichen Anwendungen benutzt werden, welche den RFC implementieren (wie unter anderem der [Only registered and activated users can see links. Click Here To Register...]). Dadurch wird bei einem Login von einem neuen Ger�t ein Code verlangt, welcher durch o.g. Applikationen erzeugt werden kann, um so den Account vor Fremdnutzung zu sch�tzen.

Dieser standardisierte Vorgang wird von gr��eren Webseiten wie Google, Facebook, PayPal, Github & co. aufgrund der Effektivit�t genutzt.

Ich glaube, dass [Only registered and activated users can see links. Click Here To Register...] dazu geeignet ist.

Edit von LeKoArts: [Only registered and activated users can see links. Click Here To Register...]

01/19/2016 23:21 sLay.#2

Quote:

Originally Posted by Mi4uric3

Aus (bei mir leider) gegebenem Anlass schlage ich vor eine [optionale] 2-Phasen-Authentifizierung nach dem Standard [Only registered and activated users can see links. Click Here To Register...] einzuf�hren.

Dieser erlaubt das Speichern von "verifizierten Ger�ten" und kann in Kombination mit jeglichen Anwendungen benutzt werden, welche den RFC implementieren (wie unter anderem der [Only registered and activated users can see links. Click Here To Register...]). Dadurch wird bei einem Login von einem neuen Ger�t ein Code verlangt, welcher durch o.g. Applikationen erzeugt werden kann, um so den Account vor Fremdnutzung zu sch�tzen.

Ich glaube, dass [Only registered and activated users can see links. Click Here To Register...] dazu geeignet ist.

Daf�r.
Es gibt gen�gend epvp Profile die einen massiven Wert haben - also warum nicht erm�glichen diese noch besser zu sch�tzen?

01/19/2016 23:58 Der-Eddy#3

Die Idee wurde intern f�r Moderatoren glaube ich schon mal vorgeschlagen
letztlich hat man sich dazu entschieden das Accounts von Moderatoren stattdessen strenger kontrolliert werden und beim kleinsten suspekten Login sofort Alarm schl�gt

W�re nicht schlecht dies auch f�r Accounts mit hohem Wert zu �bernehmen

01/20/2016 00:16 Frosttall#4

Quote:

Originally Posted by Dere-Eddy

Die Idee wurde intern f�r Moderatoren glaube ich schon mal vorgeschlagen
letztlich hat man sich dazu entschieden das Accounts von Moderatoren stattdessen strenger kontrolliert werden und beim kleinsten suspekten Login sofort Alarm schl�gt

W�re nicht schlecht dies auch f�r Accounts mit hohem Wert zu �bernehmen

[Only registered and activated users can see links. Click Here To Register...]

01/20/2016 00:29 MrDami123#5

Quote:

Originally Posted by Mi4uric3

Ich glaube, dass [Only registered and activated users can see links. Click Here To Register...] dazu geeignet ist.

Elitepvpers l�uft soweit ich wei� mit vB 3.8.8

01/20/2016 00:30 MrSm!th#6

Wir arbeiten bereits an einem gr��eren Sicherheitsupdate, wie Muddy Waters bereits in [Only registered and activated users can see links. Click Here To Register...]. ;)

01/20/2016 10:00 Afrozilla#7

Bin definitiv daf�r. Nicht nur f�r Teams & "wertvollere" Accounts, sonder allgemein f�r alle. Sowas kann nie schaden.
Nutze sowas i.d.R. f�r alle Seiten, wo dies m�glich ist.