vor 2 Minuten schrieb Abd al Rahman:

Oh! Guter Hinweis! Ich schau gleich mal nach. 

Bei mir geht's auch. Bin ich irgendwo Mod (außer in meinem Club)? 

Bei mir ist es so:

wie steht es mit Psskey Unterstützung?

vor einer Stunde schrieb Widukind:

Bei mir ist es so:

Musst Du Dein Passwort eingeben, dann kommst Du vielleicht (?) hierhin.

vor einer Stunde schrieb Widukind:

Bei mir ist es so:

Genau, so sieht es bei mir auch aus.

vor 11 Minuten schrieb dabba:

Musst Du Dein Passwort eingeben, dann kommst Du vielleicht (?) hierhin.

Wer lesen kann, ist klar im Vorteil. 

Ja, nach Passwort Eingabe sehe ich die Option auch.

Bearbeitet (30. November 20231 J. von Eswin)

vor 44 Minuten schrieb dabba:

Musst Du Dein Passwort eingeben, dann kommst Du vielleicht (?) hierhin.

 

Ah jetzt ja. 

Eine Insel.

@Abd al Rahman Danke erst einmal, dass du in Sachen Security so weit mitdenkst. Ich finde die Aktion super.

MFA mit dem Google Authenticator habe ich ausprobiert, das funktioniert einwandfrei. Auch wenn ich vorher erst mal alle Cookies vom Midgard Forum löschen musste, damit es geht.

Mein Passwort ist zwar sicher, aber da ich das eh nie eingebe, sondern die Passwörter irgendwo gespeichert habe, ist das relativ egal.

Übrigens: beim MFA im Forum steht zwar "Google" dran, man kann aber auch ein anderes MFA Tool verwenden. Ich habe es mit dem Microsoft Authenticator und mit Authy ausprobiert. Beides funktionierte einwandfrei.

Bearbeitet (30. November 20231 J. von Akeem al Harun)

Ich kriege seit gestern nacht mails, dass ich mich mit einem Gerät eingelogged habe, das ich noch nie benutzt habe (was so nicht stimmt) und ich erhalte diese Mails bei jedem Login, dass ich mein Konto retten möge. Das ist etwas mühsam. Ich kriege schon genug spam.

Jo, die Mailinfo stört mich auch ein bisserl, bekomm gefüllt jeden Tag mind. 2-3, so sinnvoll sie auch ist.
Ich bin echt am Überlegen es auszuschalten, da ich auf meinem Smartphone munter zwischen Wlan/mobilen Daten wechsel und mich immer explizit neu ins Forum einlogge.

Seht ihr das als grossen Sicherheitsrückschritt, wenn man es ausschaltet?

Benutzerkonto --> Einstellungen:

Bearbeitet (2. Dezember 20231 J. von seamus)
"pfad" ergänzt

Naja, das "whenever a new device..." etc. gilt ja so nicht. Ich krieg die mail eigentlich jetzt immer beim Neulogin. Deshalb hab ich das jetzt mal ausgeschaltet.

Bearbeitet (30. November 20231 J. von Dyffed)

vor 10 Stunden schrieb jul:

wie steht es mit Psskey Unterstützung?

Ja, Passkey wäre ’ne feine Sache. Aber das ist vermutlich noch zu neu. (?)

Hallo Bro!

vor 9 Minuten schrieb Bro:

Also, wenn Ihr ab 4.12. nichts mehr von mir hört, dann könnte es daran liegen, dass ich zu blöd bin für die Umstellung. Das ist mir gerade etwas unübersichtlich.

Das wäre sehr schade. Umgekehrt finde ich es aber richtig, dass Hajot das Forum mit der Zeit gehen lässt und zu unserer aller Sicherheit entsprechend aktiv wird. Also entweder halten wir damit Schritt oder wir sehen uns eben anderswo wieder - zum Beispiel auf dem einen oder anderen Con. 

Liebe Grüße, Fimolas!

vor 28 Minuten schrieb Bro:

Also, wenn Ihr ab 4.12. nichts mehr von mir hört, dann könnte es daran liegen, dass ich zu blöd bin für die Umstellung. Das ist mir gerade etwas unübersichtlich.

Alles was du bis jetzt brauchst, ist ein neues Passwort. Der Login funktioniert zukünftig mit deiner Emailadresse anstatt dein Forumsnamen. Mehr ist es m.E. nicht.

Gibt es auch neue Komplexitätsregeln?

Groß- und Kleinbuchstaben, Ziffern, Sonderzeichen,  altägyptusche Hieroglyphen, germanische Runen und ein Emoji?

12 oder 16 Zeichen?

Sowas wie "AnswinRabenmund4ever!!!"

vor 36 Minuten schrieb Widukind:

Groß- und Kleinbuchstaben, Ziffern, Sonderzeichen,  altägyptusche Hieroglyphen, germanische Runen und ein Emoji?

Ich würde mich bei Passworten auf ASCII beschränken. Schon Umlaute können nicht korrekt einzugeben sein, wenn man am falschen System sitzt. Etwas wie "Passwort1!𓀀ᚠ😀" wird auf den meisten Systemen schwierig. Also lieber "Richtig-Pferd-Batterie-Heftklammer" als "Hässlicher-Köter-Übt-Straße".

Bearbeitet (2. Dezember 20231 J. von Meeresdruide)

vor 3 Minuten schrieb Meeresdruide:

Ich würde mich bei Passworten auf ASCII beschränken. Schon Umlaute können nicht korrekt einzugeben sein, wenn man am falschen System sitzt, und etwas wie "Passwort1!𓀀ᚠ😀" wird auf den meisten Systemen schwierig.

对

Ohne mich von da ins Midgard-Forum loggen zu wollen, aber der Drucker im Büro blieb mir z. B.  eines schönen Tages verschlossen, weil dessen Tastaturersatz kein Paragrafen-Zeichen konnte. 

Eine Frage: Immer, wenn ich mich mit dem Handy am Forum anmelde, bekomme ich eine Mail, dass ich mich mit einem neuen Gerät angemeldet habe (weil ich im privaten Modus unterwegs bin?). Kann man das ausschalten? Ich finde es zugegeben ziemlich nervig und vor der Umstellung war es nicht so 

 

Am 2.12.2023 um 15:54 schrieb Patrick:

Eine Frage: Immer, wenn ich mich mit dem Handy am Forum anmelde, bekomme ich eine Mail, dass ich mich mit einem neuen Gerät angemeldet habe (weil ich im privaten Modus unterwegs bin?). Kann man das ausschalten? Ich finde es zugegeben ziemlich nervig und vor der Umstellung war es nicht so 

Das gibt es, siehe Zitat von Seamus:

Am 30.11.2023 um 14:49 schrieb seamus:

Jo, die Mailinfo stört mich auch ein bisserl, bekomm gefüllt jeden Tag mind. 2-3, so sinnvoll sie auch ist.
Ich bin echt am Überlegen es auszuschalten, da ich auf meinem Smartphone munter zwischen Wlan/mobilen Daten wechsel und mich immer explizit neu ins Forum einlogge.

Seht ihr das als grossen Sicherheitsrückschritt, wenn man es ausschaltet?

Benutzerkonto --> Einstellungen:

 

Sagt mal, surft ihr alle mit Computern die ihr Euch mit anderen teilt weil ihr im privaten Modus surft? Ansonsten ist der völlig sinnbefreit. Ihr schaltet gerade ein Sicherheitsfeature ab für etwas, das eigentlich so überhaupt nichts bringt außer an öffentlichen/halböffentlichen Rechnern.

Bearbeitet (3. Dezember 20231 J. von Abd al Rahman)

vor 25 Minuten schrieb Abd al Rahman:

Sagt mal, surft ihr alle mit Computern die ihr Euch mit anderen teilt weil ihr im privaten Modus surft? Ansonsten ist der völlig sinnbefreit. Ihr schaltet gerade ein Sicherheitsfeature ab für etwas, das eigentlich so überhaupt nichts bringt außer an öffentlichen/halböffentlichen Rechnern.

Wenn jemand an mein Handy gelangt, durchaus praktisch, dass ich keine Chronik hab und den Modus mit Fingerabdruck sperren kann

vor 29 Minuten schrieb Abd al Rahman:

Sagt mal, surft ihr alle mit Computern die ihr Euch mit anderen teilt weil ihr im privaten Modus surft? Ansonsten ist der völlig sinnbefreit. Ihr schaltet gerade ein Sicherheitsfeature ab für etwas, das eigentlich so überhaupt nichts bringt außer an öffentlichen/halböffentlichen Rechnern.

Kannst Du für Dummies wie ich mal erklären was der "private Modus" ist udn wo der eingestellt wird? Danke!

Just now, Hiram ben Tyros said:

Kannst Du für Dummies wie ich mal erklären was der "private Modus" ist udn wo der eingestellt wird? Danke!

Nee, keine Ahnung wo der unter Windows zu finden ist  

vor 31 Minuten schrieb Abd al Rahman:

Nee, keine Ahnung wo der unter Windows zu finden ist  

Ist das nicht eine Sache des Browsers?

vor 20 Minuten schrieb Abd al Rahman:

Nee, keine Ahnung wo der unter Windows zu finden ist  

Ich glaube, er meint nicht Windows sondern den Browser. @Hiram ben Tyros: Starte mal den Browser mit Shift-Strg

-N oder Shift-Strg-N. Im Menue heißt das Privates Fenster oder neues InPrivate Fenster. Das soll sicherer sein, warum auch immer.