Klopfers Blog

Nuff! Ich grüße das Volk. :hi:

Das wird nur wieder ein kurzer Blogeintrag als Vollzugsmeldung: Ich habe jetzt eingebaut, dass man sein Benutzerkonto per Zwei-Faktor-Authentifizierung schützen kann.

Wer jetzt nicht weiß, was das ist, der braucht es vermutlich nicht. :angsthasi: Eigentlich hab ich das in erster Linie für mich gebastelt, aber vielleicht wollen andere das auch benutzen.

Bei der 2FA reicht ein Passwort zum Einloggen nicht mehr, man muss zusätzlich noch einen Code eingeben, den eine Handy-App (wie Google Authenticator oder Authy) generiert und der nur kurze Zeit gültig ist. Somit kann selbst jemand, der irgendwo das Passwort gemopst hat, sich nicht einfach einloggen und Unfug anstellen (zum Beispiel den Account löschen, was gerade dann ärgerlich wäre, wenn man Premiummitglied ist).

Wer angemeldet ist und das gerne einrichten will, der kann das hier tun. Weitere Informationen gibt es in diesem Hilfetext.

Ich hab die Funktion zwar getestet, aber nur weil etwas auf meinem Testserver daheim funktioniert, heißt es noch nicht, dass es auch in der Praxis problemlos klappt, also falls ihr Fehler oder Probleme damit findet, dann meldet euch bei mir.

Kleiner Nebeneffekt: Weil nach der Aktivierung Codes erstellt werden, die man im Notfall benutzen kann, falls das Handy gerade weg oder explodiert ist, und ich wollte, dass man die bequem ausdrucken kann, hab ich mich mal um die Druckansicht von Klopfers Web gekümmert.

So, ich kümmer mich dann wieder darum, dass ihr diese Woche noch was Lustiges zu lesen kriegt. (Gut... vorher noch mal schlafen. :tjanun: ) Bis dann! :bye:

Mehr zu lesen:

Thumbnail

10 Jahre Klopfers Web

Veröffentlicht am 15. September 2009 um 15:03 Uhr in der Kategorie "Neuigkeiten zur Seite"
Dieser Eintrag wurde bisher 88 Mal kommentiert.
Thumbnail

Wie kann man Klopfers Web unterstützen?

Text veröffentlicht im
Klopfer erzählt, wie man helfen kann, Klopfers Web zu erhalten und besser zu machen - sowohl ohne als auch mit Geldeinsatz. [mehr]

IdefixWindhund
Kommentar melden Link zum Kommentar

Fleißig :daumenhoch:

0
Geschrieben am
Mandarine
Kommentar melden Link zum Kommentar

Ist immer gut, insbesondere wenn man nicht überall komplett-verschiedene Passwörter nehmen will. Ich wünschte mir, dass mehr Betreiber so vorgehen würden… :|

P.S.: Schrieb’s, und versuchte es:

https://i.imgur.com/XtIMWYl.png

Ist es außerdem gewollt, dass sich der Schlüssel zum Registrieren nicht mit jedem Neuladen der Seite ändert? Deshalb habe ich den geschwärzt, weil der immer gleich blieb.

0
Geschrieben am
(Geändert am 10. Mai 2018 um 9:10 Uhr)
Anne Bonny
Kommentar melden Link zum Kommentar

Wollte schon meckern, dass ich das Feld "eingeloggt bleiben" unter dem Anmeldefeld nicht mehr anklicken kann und somit nach jeder Sitzung rausgeworfen werde.
Leider bin ich technisch total unbegabt und habe daher von Verschlüsselung, Anmeldetechniken und Co. überhaupt keine Ahnung. Mal sehen, ob ich das auf die Reihe kriege.

Ah, okay. Lag an den allgmeinen Einstellungen. Alles gut jetzt. Die Zweifaktor-Authentifizierung kriege ich auch noch hin.

0
Geschrieben am
(Geändert am 10. Mai 2018 um 12:53 Uhr)
Klopfer
Kommentar melden Link zum Kommentar

@Mandarine: Was? :huh: Ich hab das jetzt gerade bei einem Zweit-Account versucht, und ich krieg bei jedem Neuladen einen anderen Code. (Ändert sich der angezeigte Schlüssel unter dem Code-Feld?)
Und Authenticator nimmt den auch ohne zu Zögern an. :huh:

(Hab das jetzt auf mehreren Geräten mit verschiedenen Browsern und mit Authy, Google Authenticator und MS Authenticator probiert, und ich krieg jedes Mal andere Codes, die von den Apps auch ohne Probleme geschluckt werden.)

@Anne Bonny: Ich hab geahnt, dass das mit dem "Eingeloggt bleiben" jeden Tag aufkommen wird. :tjanun: Ihr müsst die Einstellungs-Cookies erlauben!

0
Geschrieben am
(Geändert am 10. Mai 2018 um 13:17 Uhr)
Mandarine
Kommentar melden Link zum Kommentar

Hmmm, also der Code scheint sich jetzt zu ändern - ist das zeitabhängig? Ansonsten kann ich nicht sagen woran der Fehler liegt, Google Authenticator auf einem iPhone 6s, iOS 11.3 (also aktuell) verweigert durchgehend die Annahme.

Ich habe noch Authy probiert, aber die verlangen allen möglichen Zugang auf meinem Telefon (wozu braucht eine 2FA-App Telefonbuchzugriff?!), und haben sich damit gleich disqualifiziert.

Wenn ich den ellenlangen Schlüssel manuell eingebe scheint alles zu funktionieren, vielleicht stimmt irgendwas mit dem QR-Generator nicht (oder der zu generierende Ausdruck entspricht nicht den Vorgaben)?

0
Geschrieben am
Veria
Kommentar melden Link zum Kommentar

@Klopfer: Ich hab noch einen Einlogg-Cookie-Vorschlag, der überaus praktisch wäre für so Leute wie mich, wo der Browser beim Zumachen alles vergisst. Nämlich die Cookie-Erlaub-Einstellungen aus der Bauchbinde bei angemeldeten Usern serverseitig zu speichern.

0
Geschrieben am
Klopfer
Kommentar melden Link zum Kommentar

@Mandarine: Nein, zeitabhängig ist der Code nicht. Und das, was die App als Ausdruck aus dem Code herausgelesen hat, ist auch genau das, was beabsichtigt ist. Ich verstehe nicht, wieso der Authenticator bei dir das nicht akzeptieren will. (Zumal ich ja auch den Google Authenticator für Android ausprobiert habe, und der schluckt die Codes ohne Probleme.) Hast du mal FreeOTP oder den Authenticator von Microsoft ausprobiert?

EDIT: Uh, ich meine mich zu erinnern, irgendwo mal gelesen zu haben, dass der Google Authenticator unter iOS einen Fehler hat und keine Leerzeichen beim "Issuer" verträgt. Ich dachte aber, das wäre inzwischen beseitigt. :rumms:

@Veria: Ich schau mal, was sich machen lässt. :)

0
Geschrieben am
(Geändert am 10. Mai 2018 um 19:41 Uhr)
Mandarine
Kommentar melden Link zum Kommentar

Heh, klingt ja super. Ist ja nicht so, dass Google (so als Milliardenunternehmen) da mal einen Programmierer ransetzen und das beheben lassen könnte…
Letztes Update der App liegt übrigens zwei Jahre zurück, da fühlt man sich gleich richtig gut bei Google aufgehoben. :daumenhoch:

Na ja, es scheint ja beim manuellen Eintippen zu funktionieren, auch wenn ich mich dann wohl nach einer anderen App umsehen werde; bislang lief der Google Authenticator ja ganz gut, aber wenn es wirklich solche jahrelang ungefixten Bugs gibt, dann ist mein Vertrauen in den Anbieter nicht mehr so wirklich gewährleistet. Der von Microsoft scheint ja ganz gut auszusehen. Leider hat Apple da nichts eigenes im Programm, weil man für die eigene Software eine integrierte 2FA benutzt.

0
Geschrieben am


Freiwillige Angabe

Smilies + Codes

Hinweis: Es muss Javascript im Browser aktiviert sein, um nicht vom Spamfilter zensiert zu werden.