Mehrfaktor-Authentifizierung

    • Offizieller Beitrag

    Mit dem neuen Update gibt es jetzt auch endlich eine Mehrfaktor-Authentifizierung. :blaetterschwenk:

    Was heißt das?

    Ihr könnt per E-Mail oder Handy kontrollieren lassen, ob wirklich IHR in die Avatarbase einloggt.

    So ist es schwieriger, Accounts zu "hacken", bzw. zu "stehlen".


    Einstellen könnt ihr die Mehrfaktor Authentifizierung über euer Benutzerkonto - Verwaltung - Sicherheit.


    Wenn ihr Fragen habt oder Hilfe braucht, einfach schreien :knubu:


    :sonnenblumen2:

  • Nein, da wird nichts gesammelt und suchen musst du auch nichts. Das ist freiwillig. Wenn du es nicht einrichtest, loggst du dich ganz normal ein, wie immer.

    Wenn du mehr Sicherheit haben willst, kannst du das gerne einrichten. Da bekommst du bei jedem Login einen 1mal Code auf dein Smartphone oder per E-Mail, den gibst du beim Login ein. Damit ist bestätigt, dass sich kein anderer an deinen Account heranmacht.

    Diesen Code siehst nur du, nicht ich oder sonst jemand, sonst hätte das Ganze ja keinen Sinn ;)

    Sowas gibt's inzwischen bei vielen Plattformen, zb. bei WOW ;) Und wir hatten bei World of Warcraft tatsächlich einen Account-Hack im Haus. Mit dem Authentificator passiert das sicher nicht mehr.

    Aber wie gesagt, es ist freiwillig, ich verlange das nicht von euch und niemand weiß, ob ihr das nutzt oder nicht nutzt.

  • Für die Zweifaktor-Authentifizierung per "Smartphone" brauch man rein theoretisch nicht mal ein Smartphone. Unter dem QR-Code steht der 2FA Initial Code, der für die Einrichtung der Programme benötigt wird, wenn man den QR-Code nicht einscannen kann.

    Ich persönlich liebe den Passwort-Manager KeePassXC. Der bringt die Unterstützung für diese 2FA Möglichkeit direkt mit:

    20211011-2134 - Screenshot.png

    Zusammen mit dem Browser-Plugin, wird das entsprechende Feld auch gleich automatisch mit ausgefüllt. Auf dem Smartphone nutze ich KeePassDX, mit dem ich die Datenbank, die ich über Nextcloud synchronisiere, auch Unterwegs öffnen kann.

  • Nerdryn geht auf Nummer sicher :D

    Sowieso. Meine Festplatten sind alle verschlüsselt, Datenaustausch auf Google Drive und dieses Microsoft Dings nur mit Cryptomator (Verschlüsselte Container) und auch nur, wenn ich muss, ansonsten meine eigene NextCloud Installation, Passwörter nur in der KDBX-Datei von KeePass. Anstelle Google nutze ich eine eigene Searx Instanz, Dokumente schreibe ich nur in LibreOffice oder OnlyOffice (wenn es in einer Cloud sein muss), DNS-Server nutze ich auch nur eigene, z.B. piHole, und selbst Firefox habe ich zusätzlich "beschnitten", z.B. durch das Entfernen von Pocket und deaktivieren von WebRTC. Kontakte und Kalender synchronisiere ich niemals mit meinem Google Konto, sondern nutze die Erweiterungen, die Nextcloud mit sich bringt. Anstelle Trello nutze ich eine Kanban Software auf meinem Server, genauso wie meinen Quelltext, den ich mit einem eigenen GIT Server verwalte und meine Anleitungen, manchmal auch einfach nur Notizen, speicher ich in einer BookStack Installation auf meinem Server.


    Das mag sich alles paranoid anhören, aber ich finde das Arbeiten so echt angenehm, weil ich mir keine Gedanken machen muss, dass aus meinen Daten ein Werbeprofil von mir erstellt und verkauft wird.