Community-Wiki

Achtung: Fandom stellt ab dem 31.12.2023 bis auf Weiteres den Support für die deutsche Sprache ein. Nach diesem Datum müssen alle Anfragen im englischen Community Central oder über das Kontaktformular gestellt werden.

MEHR ERFAHREN

Community-Wiki
Community-Wiki

Hier bei Fandom ist die Sicherheit der Benutzerkonten eine ständige Priorität für uns. Webseiten im Internet haben viele verschiedene Werkzeuge und Methoden, um euer Benutzerkonto zu schützen. Fandom verwendet diese Methoden, wann immer wir können, besonders im MediaWiki-Update für nächstes Jahr, welches wir in einem anderen Blog erwähnt haben. Zu Beginn dieses Jahres haben wir unser Anmeldesystem überarbeitet, um die modernsten Sicherheitsfunktionen zu nutzen. Einige Maßnahmen, die wir bereits implementiert haben, sind modernstes Hashing, neue Kryptographie, weniger unsichere Schnittstellen im Anmeldefluss, aktualisierte Anmeldeoptionen und mehr.

Diese Vorarbeit ermöglicht es uns, die Zwei-Faktor-Authentifizierung (2FA) für die Benutzerkonten freizugeben. 2FA wurde von den Benutzern in vielen Blogs und in einer Reihe von Community-Treffen ausdrücklich gewünscht. 2FA ist eine einfache Möglichkeit für uns alle, unsere Benutzerkonten sicher zu halten, daher empfehlen wir jedem, sich mit der Zwei-Faktor-Authentifizierung zu schützen!

Technischer Hintergrund[]

2FA ist besser als die Ein-Faktor-Authentifizierung, weil es die Risiken, die mit kompromittierten Passwörtern verbunden sind, sofort neutralisiert. Wenn ein Passwort gehackt, erraten oder sogar gefälscht wird, reicht das nicht mehr aus, um einem Angreifer Zugang zu verschaffen: Ohne die Zustimmung zum zweiten Faktor ist ein Passwort allein nutzlos. 2FA verwendet eine App auf deinem Smartphone, um einen einmaligen Zugangscode (One Time Passcode, OTP) zu generieren, den du jedes Mal eingeben musst, wenn du dich anmeldest. Dieser Code ändert sich alle 30 Sekunden und ist für jedes Benutzerkonto anders. Das Ergebnis: Wenn jemand dein Passwort in die Hände bekommt, kann er sich nicht anmelden, ohne auch dein Smartphone zu haben, das den OTP enthält.

Es gibt zahlreiche kostenlose Authentifizierungs-Apps in den App-Stores für iOS und Android. Einige der beliebtesten sind Authy, Google Authenticator und LastPass Authenticator. Es kann jede beliebige App verwendet werden, und Fandom empfiehlt keine bestimmte App zur Verwendung. Jede Authentifizierungs-App bietet die Möglichkeit, den von uns bereitgestellten QR-Code mit deiner Authentifizierungs-App zu scannen oder unser Authentifizierungs-App-Code einzugeben. Die Einrichtung dauert nur ein paar Minuten und dein Konto wird sofort sicherer sein.

Ein verbundenes Benutzerkonto (Anmeldung bei Facebook, Google, Twitch oder Apple) bietet zwar eine zusätzliche Sicherheitsebene durch die Verwendung dieser individuellen Kennwörter. 2FA bietet eine zusätzliche Sicherheitsebene für den Fall, dass das verbundene Konto von einem Angreifer missbraucht wird.

Wie du 2FA zu deinem Benutzerkonto hinzufügen kannst[]

  • Lade eine Authentifizierungs-App herunter
  • Starte die App
  • Rufe den Fandom 2FA-Bildschirm auf und scanne den vorgegebenen QR-Code oder gib den Authentifizierungsschlüssel ein
  • Gib deinen Code ein und sende ihn zur Überprüfung
  • Du bist jetzt bereit! Wenn du dich das nächste Mal anmeldest, wirst du aufgefordert, deinen Code einzugeben, den du durch
  • das Starten der Authenticator-App abrufen kannst.

Wie Backup-Wiederherstellungscodes verwendet werden[]

Nachdem du die Einrichtung von 2FA abgeschlossen hast, möchtest du vielleicht eine Liste von Backup-Codes erstellen, die an einem sicheren, zugänglichen Ort aufbewahrt werden sollten und für den Fall gedacht sind, dass du nicht in der Nähe deines Smartphones bist. Gehe dazu zurück zum Fandom 2FA-Bildschirm, wähle „Neue Backup-Wiederherstellungscodes generieren“, speichere sie irgendwo und klicke auf „Generierte Codes bestätigen“. Jetzt kannst du dich bei einem Notfall mit Backup-Wiederherstellungscodes anmelden.

Fazit[]

Unser Ziel ist es, die 2FA-Option noch in diesem Jahr zu veröffentlichen. Wir werden später ein genaues Datum nennen, sobald wir sicher sind, dass wir den Tag der Veröffentlichung kennen. Aber dies ist eine große und, wie wir vermuten, lang erwartete Änderung für unsere sicherheitsbewussten Benutzer. 2FA ist ein wichtiger Bestandteil der Benutzersicherheit und lässt sich leicht einrichten. Wir hoffen, dass wir mit der Umsetzung dieser von den Benutzern stark nachgefragten Funktion unser kontinuierliches Engagement zeigen, unseren Benutzern das bestmögliche und sicherste Benutzererlebnis zu bieten. Hier bei Fandom gibt es ein ganzes Ingenieurteam, das sich mit Sicherheit und Authentifizierung beschäftigt. Unsere Systeme werden immer besser werden. Wir suchen ständig nach weiteren Optionen, um die Sicherheit deines Benutzerkontos zu erhöhen und die Zugriffsmethoden zu erweitern. Halte Ausschau nach weiteren Informationen und Terminen für die kommende 2FA-Veröffentlichung. In der Zwischenzeit beantworten wir gerne alle Fragen in den Kommentaren!

Avatar-Nekky-chan
Nekky ist seit Ende 2016 auf Fandom aktiv. Am häufigsten findest du ihn im deutschsprachigen Community-Wiki. Seit 2022 gehört er zu den internationalen Wiki-Repräsentanten.

Möchtest du immer auf dem Laufenden bleiben, was die neuesten Veröffentlichungen und Neuigkeiten von Fandom betrifft?
Klicke hier um den News-Blogs zu folgen

Wir sind am Experimentieren! Erfahre mehr über die Art der Veranstaltungen und andere Dinge, die wir bisher gemacht haben oder noch machen werden!

Möchtest du in Echtzeit Kontakt zu anderen Fandom-Benutzern und Mitarbeitern aufnehmen?
Tritt dem offiziellen Discord-Server für registrierte Bearbeiter bei!