Login verbessern - 2FA | Bitcointalksearch.org

mole0815

staff

Activity: 2534

Merit: 2706

Join the world-leading crypto sportsbook NOW!

Quote from: Bambulee on April 01, 2018, 10:49:40 PM

Quote from: andreas911 on March 27, 2018, 07:46:07 AM

Wozu einen Drittanbieter ins Boot holen, der zudem noch deine Daten abgreift, wenn man ganz einfach mit BTC seinen Account schützen kann.

Hier steht alles was man darüber wissen muss:

https://bitcointalksearch.org/topic/sicheres-adressverzeichnis-920631

Es wird schon längst alles von dritten abgegriffen, inc. Passwörter und Privater Nachrichen.
https://bitcointalksearch.org/topic/alle-passworter-und-nachrichen-konnen-jetzt-mitgelesen-werden-auf-bitcointalk-2682292

Wow das wusste ich nicht Shocked

Also das Cloudflare verwendet wird schon aber nicht dass hier Daten im Klartext unterwegs sind.
In der heutigen Zeit eigentlich ein absolutes nogo was da abgeht.
Gibt es keine anderen Anbieter für solche Dienste oder ist das bei allen gleich? Shocked

HavucHamdi#

jr. member

Activity: 122

Merit: 7

Ich bin auch dafür!
Wenn meine Stimme etwas bringt dann helfe ich gerne!
Der Captcha ist echt nervig, würde mich über eine Umsetzung von 2FA in BCT freuen!

Bambulee

sr. member

Activity: 532

Merit: 297

Quote from: andreas911 on March 27, 2018, 07:46:07 AM

Wozu einen Drittanbieter ins Boot holen, der zudem noch deine Daten abgreift, wenn man ganz einfach mit BTC seinen Account schützen kann.

Hier steht alles was man darüber wissen muss:

https://bitcointalksearch.org/topic/sicheres-adressverzeichnis-920631

Es wird schon längst alles von dritten abgegriffen, inc. Passwörter und Privater Nachrichen.
https://bitcointalksearch.org/topic/alle-passworter-und-nachrichen-konnen-jetzt-mitgelesen-werden-auf-bitcointalk-2682292

Oxxen

newbie

Activity: 30

Merit: 0

Quote from: CryptoMarv on March 12, 2018, 01:29:26 PM

Also ich finde die Idee super und würde mich auch über 2FA anstatt dem Captcha freuen. Wenn es also jemand gibt der diesen Vorschlag "an eine höhere Stelle" weiterleiten kann wäre das top. Cool

Genau der gleichen Meinung bin ich auch!

Wär Top

Hadrop.Boyle

member

Activity: 293

Merit: 19

Ich denke auch Sicherheit und Nutzerfreundlichkeit und ersparter Ärger für Admins ... Was will man mehr.
Lets go 2FA!

MK-BTC

member

Activity: 95

Merit: 23

Quote from: trantute2 on March 27, 2018, 01:41:55 AM

2FA ist ein Must-have. Und ich verstehe nicht, warum es das nicht schon seit 5 Jahren hier gibt. Jeder popelige Exchange hat das in seinem Programm, nur das Hauptforum zum Thema Bitcoin nicht.

Dafür darf man Captchas anklickern. Das ist ärgerlich, insbesondere, weil es die Sicherheit der Accounts der User gar nicht tangiert. Und DDos-Angriffe wird das ja wohl auch nicht abwehren. Wofür sonst sitzt die Seite hinter CloudFlare? Also wer hat was von den Captchas? Der Forenbetreiber? Weil jeder Klick Geld in seine Taschen spült? Ich zumindest weiss es nicht, lasse mich aber gerne belehren.

Also mal als ernsthafte Frage in die Runde:

Was bringen die Captchas überhaupt?

Ist halt echt so, 2FA ist mittlerweile auf vielen Seiten Standard, aber hier ist man noch am Bildchen durchklicken, die offensichtlich wenig zur Sicherheit beitragen, wenn man mal sieht, wie oft hier Kommentare zu gehackten Accounts auftauchen. Ist ja auch für die Admins nervig, dann immer darauf reagieren zu müssen. Durch 2FA würde man sich auch diese Arbeit sparen.

Wäre unterm Strich eine win-win Situation für Mitglieder und Admins...

weaknesswaran

hero member

Activity: 964

Merit: 509

Für einen Foren Login reicht 2FA allemal aus, dort gibt es ja im Verhältnis zu Börsen nicht viel zu holen.

Mr.Dick

member

Activity: 207

Merit: 20

Quote from: MK-BTC on March 10, 2018, 04:06:41 PM

Was haltet ihr von einer Integration der Zwei-Faktor-Authentifizierung (2FA) für den Login hier im Bitcointalk? Viele Seiten bieten diese Möglichkeit an, auch wenn eine Implementierung sicher Zeit in Anspruch nehmen würde.

Zum einen bezüglich der Sicherheit wäre das eine gute Sache, aber auch um das derzeitige Verfahren zu beschleunigen. Ich finde es äußerst nervig, bei jedem Login diese Schwachsinnigen Bilder durchzuklicken und nach dem 5. mal Schilder, Autos oder Busse immer noch nicht eingeloggt zu sein, weil die Bilder zweideutig waren...Zudem dauert das immer ewig, bis beim Durchklicken die Bilder geladen haben.
Da kommt schon viel Zeit zusammen, wenn man bei jedem Login diese Prozedur machen muss.

2FA wäre somit sicherer als auch schneller, wie seht ihr das? Seid ihr mit der derzeitigen Lösung zufrieden oder fändet ihr 2FA ebenfalls besser?

Also 2 Factory finde ich immer besser und würde mich auch hier dafür einsetzte, auf allen Seiten die die Funktion anbieten nutze ich sie auch. Ein Freund von mir wird derzeit von einem Möchtegernhacker drangsaliert der an seine Email und PW gekommen ist, ich würde mal sage die 2 FA Funktion hat ihm mehrfach den arsch gerettet.

trantute2

hero member

Activity: 784

Merit: 544

Quote from: andreas911 on March 27, 2018, 07:46:07 AM

Wozu einen Drittanbieter ins Boot holen, der zudem noch deine Daten abgreift, wenn man ganz einfach mit BTC seinen Account schützen kann.

Hier steht alles was man darüber wissen muss:

https://bitcointalksearch.org/topic/sicheres-adressverzeichnis-920631

Ich gebe Dir insofern Recht, dass diese Methode hilfreich ist, sich bei anderen Forenmitgliedern zu verifizieren. Und es auch erleichtert, einen gehackten Account blockieren zu lassen.

Aus eigener Erfahrung kann ich Dir aber sagen, dass die Personen, welche die Möglichkeit haben, einen Account wiederherzustellen, ganz schlecht zu erreichen sind. Besonders schlecht mit einem Newbie-Account. Das steht ja selbst in dem von Dir verlinkten Thread, sogar auf der ersten Seite, dass die entsprechenden Personen nicht reagieren und man sich schon auf die Suche nach einer Ausweichsperson machen muss.

2FA etabliert zumindest ein zusätzlichen Schutz. Wenn das Forum leaked, und zu einem Account auch der dazugehörige 2FA-Seed verloren geht, dann ist der Schutz natürlich Makulatur. Aber ich bin mir sicher, dass es da Möglichkeiten gibt, dies zumindest zu erschweren. Dann reichen wenigstens Username und E-mail nicht mehr aus, die Accounts von ganz Blöden zu kapern. Und zu dieser Gruppe darf ich mich inzwischen zählen.

Dann noch meine Frage an Dich: Was meinst Du mit Drittanbieter? Es gibt zufällig sowas wie oathtool:

http://www.nongnu.org/oath-toolkit/oathtool.1.html

Wie schwer das zu integrieren ist, weiss ich nicht. Aber es ist sicherlich möglich. Und dann: Was ist denn bitte CloudFlare? Ein Zweitanbieter?

andreas911

sr. member

Activity: 896

Merit: 323

Wozu einen Drittanbieter ins Boot holen, der zudem noch deine Daten abgreift, wenn man ganz einfach mit BTC seinen Account schützen kann.

Hier steht alles was man darüber wissen muss:

https://bitcointalksearch.org/topic/sicheres-adressverzeichnis-920631

trantute2

hero member

Activity: 784

Merit: 544

2FA ist ein Must-have. Und ich verstehe nicht, warum es das nicht schon seit 5 Jahren hier gibt. Jeder popelige Exchange hat das in seinem Programm, nur das Hauptforum zum Thema Bitcoin nicht.

Dafür darf man Captchas anklickern. Das ist ärgerlich, insbesondere, weil es die Sicherheit der Accounts der User gar nicht tangiert. Und DDos-Angriffe wird das ja wohl auch nicht abwehren. Wofür sonst sitzt die Seite hinter CloudFlare? Also wer hat was von den Captchas? Der Forenbetreiber? Weil jeder Klick Geld in seine Taschen spült? Ich zumindest weiss es nicht, lasse mich aber gerne belehren.

Also mal als ernsthafte Frage in die Runde:

Was bringen die Captchas überhaupt?

hannezorf

jr. member

Activity: 30

Merit: 1

Quote from: CryptoMarv on March 12, 2018, 01:29:26 PM

Also ich finde die Idee super und würde mich auch über 2FA anstatt dem Captcha freuen. Wenn es also jemand gibt der diesen Vorschlag "an eine höhere Stelle" weiterleiten kann wäre das top. Cool

Das Captcha nervt ungemein. Vorallem wenn die Sessions irgendwie scho nach 20min inaktivität vorbei sind. Desweiteren hatte ich vor kurzem das richtige PW nicht gleich zur Hand. Da ich mich manchmal aus unserem Firmennetzwerk hier anmelde, kriege ich natürlich richtig nervige lange dauernde captcha's und nicht gleich den grünen Haken. Hab den einen Tag bestimmt 3min gebraucht mich hier einzuloggen Shocked

2FA sollte vor allem nicht die Welt sein das zu implementieren. Sollte man mal einen Poll eröffnen zu Cheesy

MK-BTC

member

Activity: 95

Merit: 23

Super, dass schonmal einige dafür sind, wenn hier ja weiterhin viele positive Feedbacks zusammen kommen, wird das Thema vielleicht etwas höher auf die Agenda gesetzt, auch wenn ich ebenfalls wie Souri glaube, dass so etwas aus dem deutschen Forum heraus schwierig wird.
Vielleicht wird es ja gesehen ^^

Quote from: mole0815 on March 12, 2018, 10:31:50 AM

es gibt ja bereits infos bzgl. aktueller forensoftware. irgendwo hier schwirrt auch der testlink zu dieser version herum... ev. gibt es dann die 2FA möglichkeit

Das wäre natürlich super, wenn es dort bereits drin steht.

CryptoMarv

member

Activity: 154

Merit: 22

Also ich finde die Idee super und würde mich auch über 2FA anstatt dem Captcha freuen. Wenn es also jemand gibt der diesen Vorschlag "an eine höhere Stelle" weiterleiten kann wäre das top. Cool

mole0815

staff

Activity: 2534

Merit: 2706

Join the world-leading crypto sportsbook NOW!

Quote from: MK-BTC on March 10, 2018, 04:06:41 PM

Was haltet ihr von einer Integration der Zwei-Faktor-Authentifizierung (2FA) für den Login hier im Bitcointalk? Viele Seiten bieten diese Möglichkeit an, auch wenn eine Implementierung sicher Zeit in Anspruch nehmen würde.

Zum einen bezüglich der Sicherheit wäre das eine gute Sache, aber auch um das derzeitige Verfahren zu beschleunigen. Ich finde es äußerst nervig, bei jedem Login diese Schwachsinnigen Bilder durchzuklicken und nach dem 5. mal Schilder, Autos oder Busse immer noch nicht eingeloggt zu sein, weil die Bilder zweideutig waren...Zudem dauert das immer ewig, bis beim Durchklicken die Bilder geladen haben.
Da kommt schon viel Zeit zusammen, wenn man bei jedem Login diese Prozedur machen muss.

2FA wäre somit sicherer als auch schneller, wie seht ihr das? Seid ihr mit der derzeitigen Lösung zufrieden oder fändet ihr 2FA ebenfalls besser?

es gibt ja bereits infos bzgl. aktueller forensoftware. irgendwo hier schwirrt auch der testlink zu dieser version herum... ev. gibt es dann die 2FA möglichkeit

Souri

sr. member

Activity: 1498

Merit: 360

You work in Insurance? Message me.

Würde mich über eine 2FA als Alternative zum Captcha freuen, aber ich glaube kaum, dass hier aus dem deutschen Unterforum heraus eine solche doch recht tiefgehende Änderung an Bitcointalk gefordert werden kann.

MK-BTC

member

Activity: 95

Merit: 23

Was haltet ihr von einer Integration der Zwei-Faktor-Authentifizierung (2FA) für den Login hier im Bitcointalk? Viele Seiten bieten diese Möglichkeit an, auch wenn eine Implementierung sicher Zeit in Anspruch nehmen würde.

Zum einen bezüglich der Sicherheit wäre das eine gute Sache, aber auch um das derzeitige Verfahren zu beschleunigen. Ich finde es äußerst nervig, bei jedem Login diese Schwachsinnigen Bilder durchzuklicken und nach dem 5. mal Schilder, Autos oder Busse immer noch nicht eingeloggt zu sein, weil die Bilder zweideutig waren...Zudem dauert das immer ewig, bis beim Durchklicken die Bilder geladen haben.
Da kommt schon viel Zeit zusammen, wenn man bei jedem Login diese Prozedur machen muss.

2FA wäre somit sicherer als auch schneller, wie seht ihr das? Seid ihr mit der derzeitigen Lösung zufrieden oder fändet ihr 2FA ebenfalls besser?

Topic: Login verbessern - 2FA (Read 360 times)