|
 Suche
| Vorheriges Thema anzeigen :: Nächstes Thema anzeigen |
| Autorin |
Nachricht |
Mondjetm
GUEST
|
 Gepostet: Donnerstag, 25. Juni 2020, 8:38 Uhr Betreff des Beitrags: Zwei-Faktor-Authentifizierung |
 |
|
| Hallo, gibt es Pläne, eine Zwei-Faktor-Authentifizierung für den Gixen-Anmeldevorgang einzuführen? Ich glaube, Sicherheitsbedenken sind ein wichtiger Grund, warum Leute Sniping-Dienste nicht nutzen. Mit Google Authenticator würde ich den Dienst etwas gerne nutzen. |
|
| Nach oben |
|
 |
Cupido
Beigetreten: 09. August 2007
Beiträge: 8188
Standort: Bristol, Großbritannien
|
| Gepostet: Donnerstag, 25. Juni 2020, 9:55 Uhr Betreff des Beitrags: |
|
|
Persönlich würde ich es nicht als zwingende Voraussetzung für die Nutzung des Dienstes wünschen, da es meiner Erfahrung nach bei all den Implementierungen, die ich gesehen habe, zu viele Probleme gibt, die dazu führen, dass Benutzer den Zugriff auf ihre Konten verlieren, manchmal für längere Zeit und oft zu sehr ungünstigen Zeiten für sie.
Ich hätte jedoch kein Problem damit, dass es eine Option für Benutzer ist, die es wirklich wollten.
Es lohnt sich vielleicht, darüber nachzudenken, was geschützt wird. Gixen kann für Sie Gebote auf Ebay abgeben, und das lässt sich leicht unterbinden, indem Sie sich in Ihr Ebay-Konto einloggen und dort sogar diese Autorisierung widerrufen. Was sensible persönliche Daten angeht, verfügt Gixen in vielen Fällen auch über Ihre E-Mail-Adresse und Ihr Wohnsitzland. Anders als bei Ebay kann Gixen kein Geld von einem Ihrer Konten abheben, selbst wenn Abonnements über Paypal bezahlt wurden (abgesehen von den bis zu 6 $, die Pay-per-Use-Benutzer auf ihrem Konto haben können, es gibt eine Minderheit, die diese Abonnementoption nutzt). Gixen kann nicht einmal verwendet werden, um zu ändern, wohin Einkäufe gesendet werden. Kurz gesagt, es ist ziemlich schwer vorstellbar, dass Gixen jemals Ziel krimineller Aktivitäten werden könnte, wenn so wenig damit zu gewinnen ist und die Server gut geschützt sind.
_________________
Mark |
|
| Nach oben |
|
|
Abonnieren
GUEST
|
| Gepostet: Donnerstag, 25. Juni 2020, 11:49 Uhr Betreff des Beitrags: |
|
|
| Ich würde mich entschieden gegen jeden Schritt zur Einführung von 2FA aussprechen, da dies meiner Erfahrung mit anderen Diensten zufolge lediglich ein Weg ist, den legitimen Benutzer am Zugriff auf sein Konto zu hindern, ohne tatsächlich greifbare Vorteile zu bieten. Wie Cupid sagt: Warum sollte überhaupt jemand Gixen hacken wollen? |
|
| Nach oben |
|
|
LunarJetmn
GUEST
|
| Gepostet: Donnerstag, 25. Juni 2020, 1:53 Uhr Betreff des Beitrags: |
|
|
Ich denke, es sollte als Option gegeben werden und nicht obligatorisch gemacht werden. Die meisten seriösen Websites neigen dazu, es heutzutage zu haben.
Warum sollte jemand Gixen hacken wollen? Es gibt allerlei bösartige Gründe – Sie möchten es wahrscheinlich gar nicht wissen. |
|
| Nach oben |
|
|
Gixen
Werbung
|
| Gepostet: Donnerstag, 25. Juni 2020, 1:53 Uhr Betreff des Beitrags: |
|
|
|
|
| Nach oben |
|
|
Abonnieren
GUEST
|
| Gepostet: Fr, 26. Juni 2020, 2:51 Uhr Betreff des Beitrags: |
|
|
| Nun, wenn es passieren muss, machen Sie es auf jeden Fall optional - mit "NO" als Standard! |
|
| Nach oben |
|
|
mario
Site Admin
Beigetreten: 03. Oktober 2006
Beiträge: 7363
|
| Gepostet: Sonntag, 28. Juni 2020, 7:56 Uhr Betreff des Beitrags: |
|
|
Das muss nicht passieren und ich sehe bisher auch keine Notwendigkeit dafür. Ich sehe nur sehr selten, dass in ein Gixen-Konto eingebrochen wird. Es ist schwierig, ein Gixen-Konto zu nutzen, ohne Zugriff auf ein eBay-Konto zu haben.
Außerdem würde dies Support-Probleme aufwerfen ... eine Menge. |
|
| Nach oben |
|
|
gtax
GUEST
|
| Gepostet: Sonntag, 12. Juni 2022, 12:20 Uhr Betreff des Beitrags: |
|
|
| mario schrieb: | Das muss nicht passieren und ich sehe bisher auch keine Notwendigkeit dafür. Ich sehe nur sehr selten, dass in ein Gixen-Konto eingebrochen wird. Es ist schwierig, ein Gixen-Konto zu nutzen, ohne Zugriff auf ein eBay-Konto zu haben.
Außerdem würde dies Support-Probleme aufwerfen ... eine Menge. |
Hallo Mario, ich schätze Ihren Service und die Arbeit, die Sie hineingesteckt haben. Ich benutze ihn seit 2018. Ich weiß, dass dieser Thread extrem alt ist – aber die Notwendigkeit für zumindest optionale 2FA ist trotzdem da. Mir ist klar, dass das Einzige, was jemand tun könnte, wenn er Zugriff auf Ihr Konto erhält, das ist, was Gixen am besten kann; aber es besteht immer noch die Möglichkeit, dass sie Sie haftbar machen, für etwas zu bezahlen, oder dafür sorgen, dass Ihr eBay-Konto wegen Nichtzahlung gesperrt wird. Sie erwähnen eine zusätzliche Supportbelastung, aber abgesehen von der anfänglichen Implementierung sehe ich nicht, wie eine Option für 2FA das verursachen kann. Diejenigen, die es verstehen und wollen, schalten es ein. Diejenigen, denen es egal ist oder die es nicht wissen, tun es nicht
In diesem Thread gibt es einige äußerst fadenscheinige Argumente gegen 2fa. Wenn Sie es nicht implementieren möchten, weil Sie die Zeit nicht erübrigen können, werde ich Ihnen wirklich nichts vorwerfen, aber bitte verwenden Sie den Mangel an Bedarf nicht als Grund oder glauben Sie daran, "nur eine Behinderung für Benutzer zu sein". |
|
| Nach oben |
|
|
|
|
Ihnen Erarbeiten können. Veröffentlichen Sie neue Themen in diesem Forum
Ihnen Erarbeiten können. Antwort auf Themen in diesem Forum
Ihnen Erarbeiten kann keine bearbeiten Sie Ihre Beiträge in diesem Forum
Ihnen Erarbeiten kann keine löschen Sie Ihre Beiträge in diesem Forum
Ihnen Erarbeiten kann keine Abstimmung in Umfragen in diesem Forum
|
|
|
|
© 2006 - 2023 Gixen.com. Forum betrieben durch phpBB © 2001, 2005 phpBB Group.
|
|
