Hallo,

Aus meiner Meinung währe es Toll wenn das Forum 2 Faktor Authentifizierung z.b. durch Google Authentificator oder eine E-Mail bestätigung unterstützen würde.

Mit freundlichen Grüßen,
Thalhammer

Was meinst Du mit eine E-Mail bestätigung?
Als ich mich hier registriert habe, habe ich eine Mail mit einem Aktivierungslink erhalten. Oder meinst Du bei jeder Anmeldung eine E-Mail?
Wenn ja, warum? Ich weis ja das ich mich grade eben angemeldet habe.

Nutzer loggt sich ein
Nutzer erhält E-Mail mit Code
Nutzer muss Code auf Website eingeben bevor er endgültig eingeloggt wird.

Wie TOTP blos halt das der Code per E-Mail kommt.

Natürlich das ganze Optional damit es nur die machen müssen die das wollen.

Mit freundlichen Grüßen

Ich verstehe den Vorteil vin PKI Authentikation und von One Time Pads. (habe für die Arbeit 4 verschiedene am Schlüsselbund)

Wenn die Mail jetzt nicht mit Deinem Public Key verschlüsslet wurde, sehe ich nur zusätzlichen Aufwand ohne Erhöhung der Sicherheit.
Die selben Angriffsverfahren die man auf die direkte Kennworteingabe anwenden kann, kann man auch auf die Mail anwenden.

In Verbindung mit Sessiontimeout wenn man mal länger einen Post offen hat um z.B. an einer Antwort zu arbeiten, sehe ich eigentlich nur Nachteile.

Als Szenario vielen mir nur Länder ein wo der Einsatz von Keylogern kein Datenschutzgesetz verletzt, da dort einem neugierigem "Schnüffler" das dann den Prozess 10 Sekunden länger aufhält, bis er mit dem ebenfalls längst abgegriffenen E-Mail Kennwort die Anwort Mail liest, nutzt und anschließend löscht (auch aus gelöschte Mails).

Wenn der zweite Faktor eine SMS wäre, also ein vom Computer getrenntes Medium (was auch heist sich nicht über Smartphone ans Roboternetz anmelden) dann wird der Aufwand für einen Angreifer höher, da er zwei getrennte Kommunikationskanäle/Endgeräte synchon angreifen muß.

Da das Forum von Google und Co sowieso voll Indiziert wird, liegt also keine Geheimhaltung von Daten vor. Bleibt einzig das kein Dritter in deinem Namen Posts erstellt.
Das ist aber schon mit dem jetzigen Verfahren möglich. (Wenn man denn als User alles richtig macht)

Für gewöhnlich bin ich einigermaßen paranoid was Datensicherheit betrifft, da hier
aber sowieso jeder alles lesen (das Forum unterstützt nichtmal eine Spoilerfunktion)
und sogar ohne Anmeldung schreiben kann bleibt die Frage: Wofür das Ganze?

So super das RN auch ist-es ist kein Ort um hochgeheime Entwicklungen und Patente
auszutauschen. Es ist eine reine Spielwiese für Technikbegeisterte.
Da hätte ich lieber einen Formeleditor...