Unsere obere Priorität, ist, die Sicherheit für euch User weiterhin zu erhöhen. Unter der Profilansicht findet Ihr nun den Reiter Sicherheit, mit den Ihr ab Sofort euer Useraccount vor unbefugten Zugriff noch besser Schützen könnt. Diese Option wird zum 01.03.2022 für alle Benutzergruppen Pflicht.
Hierzu ein kleiner Überblick
Überarbeitung des Sessions-Systems
Das Session-System ist allgegenwärtig und stellt die Grundlage für die Interaktion mit den Funktionen dar, beispielsweise die Anmeldung oder die Verwaltung von Zitaten. Mit dem neusten Updaten haben wir dieses System umfangreich überarbeitet, um Komfort und Sicherheit weiter zu verbessern. Sitzungen laufen bei der normalen Verwendung nicht mehr ab sondern werden intelligent verlängert bei einem gleichzeitig verbesserten Sicherheitsniveau. Mit der optionalen Mehrfaktor-Authentifizierung haben wir zudem die native Möglichkeit geschaffen, die Sicherheit von Benutzerkonten drastisch zu verbessern.
Bessere Verwaltung mehrerer Geräte
Sitzungen auf unterschiedlichen Endgeräten (wie z. B. Desktop oder Smartphone) sind nun strikt voneinander getrennt. Über einen neuen Bereich im Kontrollzentrum kann jeder User die Liste der aktiven Sitzungen seines Kontos einsehen und bei Bedarf einzelne Sitzungen beenden.
Mehrfaktor-Authentifizierung
Aufbauend auf der Überarbeitung des Session-Systems gibt es zudem jetzt eine Mehrfaktor-Authentifizierung , um so die Sicherheit der Useraccounts zu erhöhen. Bei der Mehrfaktor-Authentifizierung muss der Benutzer für den Login in ein Konto neben dem Kennwort noch ein weiteres Authentifizierungs-Merkmal bereitstellen, um den Login-Vorgang erfolgreich abzuschließen.
Dafür stehen verschiedene Verfahren zur Auswahl:
Time-based One-time Password („TOTP“)
Beim Time-based One-time Password Algorithmus werden für die Authentifizierung zeitlich limitierte Einmal-Kennwörter erzeugt. Dies kann beispielsweise mit Hilfe der Smartphone-App „Google Authenticator“ erfolgen. Das TOTP-Verfahren ist das verbreitetste Verfahren zur Mehrfaktor-Authentifizierung und dem Benutzer daher vermutlich bereits von anderen Plattformen bekannt.
E-Mail („Gerätebestätigung“)
Bei diesem Verfahren erhält der Nutzer beim Login eine E-Mail an die im Konto hinterlegte Adresse zugeschickt, die einen Einmalcode enthält, der zusätzlich zum Kennwort eingegeben werden muss, um den Login-Vorgang abzuschließen.
Notfallcodes
Zusätzlich stellt das System Notfallcodes zur Verfügung, für den Fall, dass der Nutzer den Zugriff auf das hinterlegte Verfahren z. B. aufgrund des Verlusts des Smartphones verloren hat.