2FA auf Bitcointalk verfügbar

[bullrun2024bro]

Wie im englischen Metabereich bereits geschrieben, gibt es ab heute eine 2FA Funktion zur Sicherung des Accounts. Dieses lässt sich über die Account-Einstellungen hinzufügen und aktivieren. Sofern man die 2FA Funktion nicht nutzen möchte, kann man beim Login das Feld hierfür einfach freilassen.

Hier das offizielle Announcement von @theymos:

Thanks to PowerGlove, who did 90% of the work on this, the much-requested 2-factor authentication feature has finally been added. You can enable it in your Account Settings, and then you have to give the code when logging in. If you don't have 2FA enabled, you have to leave the OTP field blank when logging in.

If you use the forgotten-password function, then there's an option to remove the 2FA. So 2FA does not provide any protection in case of a compromised email. Make sure that your email address is secure. If you don't want to set an email address, use something like yourUserName@invalid.bitcointalk.org; don't use a random nonsense email like y@x.com, since somebody might create that domain/email.

Let me know if there are any bugs.

Beim Einloggen auf Bitcointalk ist jetzt das Feld OTP verfügbar, in dem man den 2FA Token eintragen kann:



Sofern ihr Bugs oder Probleme findet, meldet euch bitte direkt im Meta-Thread, sodass die Forum-Administration dies beheben kann.

Weitere Updates und Informationen werde ich hier anfügen.

[Lafu]

Wie im englischen Metabereich bereits geschrieben, gibt es ab heute eine 2FA Funktion zur Sicherung des Accounts.

Sofern ihr Bugs oder Probleme findet, meldet euch bitte direkt im Meta-Thread, sodass die Forum-Administration dies beheben kann.

Na das nenne ich mal ein verfrühtes Weihnachtsgeschenk von theymos auch wenn dies bereits seit jahren immer wieder beantragt wurde.
PowerGlove hat hier wieder eine sehr gute Arbeit abgeliefert und etwas erschaffen das auch dringend notwendig war und ist.
Ich hoffe zudem das dies nun auch von vielen benutzt wird und es Zeitgleich auch ein vermehrter Schutz gegen Account Hacking ist.

Ich selbst habe die 2FA Funktion bereits aktiviert ohne probleme und fühle mich noch etwas mehr sicherer mit meinem Forum Account.

[cygan]

es wurde wirklich an der zeit, die 2fa option in diesem forum zu implementieren. nun ist es endlich so weit und jeder, dem sein account hier wichtig ist, sollte diese option aktivieren
ich habs eben gerade auch aktiviert und alles geschah ohne probleme. auch ich fühle mich jetzt noch sicherer

[Lakai01]

ich habs eben gerade auch aktiviert und alles geschah ohne probleme. auch ich fühle mich jetzt noch sicherer

Wirkt sich das irgendwie auf die Loginsession-Dauer aus? Ich bin bei meinen Geräten zu Hause quasi ständig hier im Forum eingeloggt, nur auf dem Mobiltelefon nicht. Verliert man durch die Aktivierung von 2FA die Dauereingeloggt-Möglichkeit?

[cygan]

✂️
Wirkt sich das irgendwie auf die Loginsession-Dauer aus? Ich bin bei meinen Geräten zu Hause quasi ständig hier im Forum eingeloggt, nur auf dem Mobiltelefon nicht. Verliert man durch die Aktivierung von 2FA die Dauereingeloggt-Möglichkeit?

nein, denn du loggst dich ja nicht aus, sondern aktivierst in deinen profil einstellungen die 2fa option, die ab dann 'im laufenden betrieb' aktiv ist
meine loginsession dauer hat sich dadurch nicht verändert:

[mole0815]

Sehr stark danke für die Weiterleitung der Info an den DE-Bereich.
Ich habe die Chance gleich genutzt und Authy um bitcointalk erweitert... gutes Gefühl

[Real-Duke]

meine loginsession dauer hat sich dadurch nicht verändert:

Ich schätze Lakai01 meinte damit die bequeme Möglichkeit zu Hause immer noch direkt eingeloggt zu sein, wenn er sich z.B. an seinen PC setzt.
Bei mir ist 2FA noch nicht aktiviert, aber ich schätze mal, wenn man das Häkchen bei "Always stay logged in" gesetzt hat, braucht man 2FA auch zukünftig nicht auf dem Gerät eingeben, solange man sich dort nicht aktiv ausloggt hat.

[bullrun2024bro]

Bei mir ist 2FA noch nicht aktiviert, aber ich schätze mal, wenn man das Häkchen bei "Always stay logged in" gesetzt hat, braucht man 2FA auch zukünftig nicht auf dem Gerät eingeben, solange man sich dort nicht aktiv ausloggt hat.

Ganz generell: Aus Privatsphäre Gründen würde ich die Funktion "Always stay logged in" nicht unbedingt empfehlen.

Insbesondere wenn man sonst idR einen VPN/TOR verwendet, besteht so die Möglichkeit, dass man in einem unachtsamen Moment versehentlich seine IP-Adresse leakt, wenn man doch einmal etwas zu schnell klickt.

Auch ist es natürlich nicht besonders sicher, wenn man von seinem Rechner automatisch bei Bitcointalk eingeloggt ist, sollten Dritte doch einmal Zugang zum Computer erlangen.

In diesem Zusammenhang verweise ich dann noch einmal auf die Bitcointalk Privacy (https://bitcointalk.org/privacy.php):

It's possible to use bitcointalk.org without submitting any personal info. Use Tor + a throwaway email + a new pseudonym, etc. If you care about preventing personal information from being collected on bitcointalk.org, then preventing this collection is your responsibility.

[bct_ail]

Eine wirklich gute Funktion und gehört für viele Dienste mittlerweile zum Standard. Schön, dass das nun auch hier möglich ist.

Was ich aber nicht verstehe ist das von mir fett markierte:

If you use the forgotten-password function, then there's an option to remove the 2FA. So 2FA does not provide any protection in case of a compromised email. If you don't want to set an email address, use something like yourUserName@invalid.bitcointalk.org; don't use a random nonsense email like y@x.com, since somebody might create that domain/email.

Wenn ich die Passwort vergessen Funktion nicht haben möchte, dann soll ich yourUserName@invalid.bitcointalk.org nehmen? Aber was bringt mir das dann?

------------------------------

Ganz generell: Aus Privatsphäre Gründen würde ich die Funktion "Always stay logged in" nicht unbedingt empfehlen.

Insbesondere wenn man sonst idR einen VPN/TOR verwendet, besteht so die Möglichkeit, dass man in einem unachtsamen Moment versehentlich seine IP-Adresse leakt, wenn man doch einmal etwas zu schnell klickt.

Wie kann denn die IP-Adresse geleakt werden, wenn man mit VPN/TOR unterweges ist?

[mole0815]

Wenn ich die Passwort vergessen Funktion nicht haben möchte, dann soll ich yourUserName@invalid.bitcointalk.org nehmen? Aber was bringt mir das dann?

So hast du eine nicht vorhandene Mailadresse hinterlegt was gleichbedeutend (technisch) mit keiner hinterlegten Adresse ist.

------------------------------

Wie kann denn die IP-Adresse geleakt werden, wenn man mit VPN/TOR unterweges ist?

Wie bro24 geschrieben hatte: "in einem unachtsamen Moment versehentlich seine IP-Adresse leakt".
1x Tor/VPN nicht aktiviert und so das Forum besucht reicht aus um die Daten öffentlich gemacht zu haben.

[Unknown01]

Da ist man ein paar Tage beschäftigt und nicht besonders aktiv und schon gibt es im Forum eine so große Änderung, dass ich sie als urzeitliche Evolution bezeichnen kann. Spaß beiseite: Sehr gut, dass eine so einfache aber effektive Funktion nun im Forum auch implementiert wurde - wurde ja auch Zeit.

Werde ich mir dann die Tage auch ansehen und auf jeden Fall in Anspruch nehmen.

[AHOYBRAUSE]

Da ist man ein paar Tage beschäftigt und nicht besonders aktiv und schon gibt es im Forum eine so große Änderung, dass ich sie als urzeitliche Evolution bezeichnen kann. Spaß beiseite: Sehr gut, dass eine so einfache aber effektive Funktion nun im Forum auch implementiert wurde - wurde ja auch Zeit.

Werde ich mir dann die Tage auch ansehen und auf jeden Fall in Anspruch nehmen.

Ging mir auch so. Grad im Urlaub und kaum hier reingeschaut und da sieht man etwas neues. Ich finde die Neuerung sehr gut da ich dieses Jahr mehrfach von Hacks und folgendem Abzockversuch im Lending-Board gelesen habe.
Mit 2FA sollte so etwas dann nun der Vergangenheit angehören!
Werde ich mir dann in den nächsten Tagen auch direkt zulegen, man kann nie vorsichtig genug sein.