Abd al Rahman

Meine ganzen Testmaier sind zugespamt worden

Und umgestellt. Noch jemand da außer mir? Achja, alle die 2fa angeschaltet haben sind nicht vom Passwortreset betroffen.

Und was ist wenn niemand z.B. Verhören gelernt hat? Dann ist die Spezialisierung ebenso unbesetzt. Da muss man dann auch drumherum spielen.

Nee, keine Ahnung wo der unter Windows zu finden ist

Sagt mal, surft ihr alle mit Computern die ihr Euch mit anderen teilt weil ihr im privaten Modus surft? Ansonsten ist der völlig sinnbefreit. Ihr schaltet gerade ein Sicherheitsfeature ab für etwas, das eigentlich so überhaupt nichts bringt außer an öffentlichen/halböffentlichen Rechnern.

Oh! Guter Hinweis! Ich schau gleich mal nach.

Ja. Die Software kann leider keine Authentifizierung per Mail

Das weiß ich nicht. Versuch es am Besten mal.

Siehe mein Edit.

Ich bleib dabei: Frag nicht, wenn Dich nur eine von zwei möglichen Antworten interessiert. Ich kann gut damit leben, wenn Du anderer Meinung bist als ich. Aber beschwere Dich nicht wenn ich auf Deine Frage antworte.

Ja. Ich werde alle Passwörter als ungültig markieren.

Mir gefällt die zwanghafte 2fa bei genauerer Betrachtung nicht. Ich hätte noch gerne die Option sich einen Code per Mail zuschicken zu lassen. Den Besitz eines Smartphones verpflichtend vorauszusetzen halte ich für falsch @Kazzirah

Nachschauen

Er schreibt ja auch nicht "Warum sollte ich das in meiner Gruppe nicht zulassen." Er schreibt allgemein, warum sollte ich das nicht auch tun

Du hast gezielt nach einem Urteil gefragt: Du fragst nach "Warum nicht?" und ich antworte mit "Weil ..." Wie gesagt, dann frag halt nicht nach einer Begründung wenn Du die nicht hören willst.

Warum fragst Du dann, wenn Du meine Meinung dazu nicht hören willst

Die in den Kontoeinstellungen. Obwohl... Das mit der Registrierungsadresse hätte was

"Nur ein Rollenspielforum" stimmt so nicht ganz. Sagt Dir Sozial Engeneering was? Wenn jemand Zugang z.B. zum Account einer meiner engen Freunde bekommt. Dann könnte er damit einen der GlobMods oder Administreatoren anschreiben: "Hi! Ich bin's, hj. Ich komm nicht mehr an meinen Account ran. Könntest Du mir bitte mein Passwort zurücksetzen?" Wenn er den Zugang hat, könnte derjenige mit dem Server so gut wie alles machen. Auch emails verschicken wie z.B: "Hi, Eleazar, es ist mir echt unangenehm. Aber ich bin finanziell echt in Problemen. Ich hab jetzt ein paar User hier angeschrieben. Könntest Du mir mit 100,- EUR unter die Arme greifen? Aber halte Dich bitte bedeckt. Das ist mir echt peinlich. Das sind keine Fantasieszenarien. Das passiert tatsächlich. Und wenn Midgard und damit das Forum durch M6 und Pegasus mehr in die Öffentlichkeit rückt, wird das Forum irgendwann auch mal zum potentiellen Ziel von sowas.

Eigentlich das Übliche.

Beim einloggen von einem neuen Device, beim ändern von Passwörtern, bei Bezahkvorgängen im Shop, ändern von Mailadressen... Also im Prinzip alles was sicherheitsrelevant ist.

Geht übrigens schon jetzt. Ist allerdings nicht verpflichtend: Mag jemand mal testen? @Kazzirah @Widukind?

Ja

Hatte ich schonmal probiert. War eine Katastrophe. Hat nicht wirklich gut funktioniert. Wäre aber mal wieder ein Versuch wert.

Und wo bleibt da die Spannung? (Mach ich. Gute Idee)

Hallo zusammen, ich werde ab 4.12. die Loginmethode von Benutzername auf Mailadresse ändern. Logins mit Benutzernamen stellen ein Risiko dar. Benutzernamen sind öffentlich sichtbar, Mailadressen nicht. Wenn dann noch jemand ein nicht sicheres Passwort verwendet, dann wird der Benutzer durch Bots leicht angreifbar. Schaut also lieber mal nach, welche Mailadresse ihr bei der Registrierung verwendet habt Gleichzeitig werdet ihr aufgefordert werden neuen Passwörter zu vergeben. Ich habe die Passwortrichtlinien etwas verschärft.