1. Diese Seite verwendet Cookies. Wenn Sie sich weiterhin auf dieser Seite aufhalten, akzeptieren Sie unseren Einsatz von Cookies. Weitere Informationen

2-Faktor-Authentifizierung auf dem Server

Dieses Thema im Forum "Neuigkeiten" wurde erstellt von leMaik, 1. Oktober 2016.

  1. leMaik

    leMaik Administrator Mitarbeiter

    Hast du dir eigentlich schon einmal überlegt, wie wichtig eure Accounts auf dem Server sind? Was wäre, wenn jemand anderes Zugriff bekäme? Plots löschen, Gems und Coins ausgeben, Inseln resetten... Horrorszenarien! Vielleicht bist du sogar Team-Mitglied und jemand, der Zugriff auf deinen Account hat, könnte sogar Spieler bannen, fremde Plots und Inseln verwalten und wirklich großen Schaden anrichten... Klingt nicht gut?

    Dann aktiviere die 2-Faktor-Authentifizierung (2FA) für den Craften Server! :) Hol dir am einfachsten die App Google Authenticator. Dann geht ihr auf den Server und tippt "/auth enable <dein name>" in den Chat. Anschließend wird dir ein Link geschickt, den du am besten anklickst (oder du tippst den Code darunter ab, aber das ist ja öde :rolleyes:). Es erscheint ein QR-Code, den du dann mit der App scannst.

    Fertig! Ab sofort tippst du nach jedem Join einfach den sechsstelligen Code ein, den dir die App anzeigt, in den Chat. Fremde müssen somit an dein Passwort kommen und dein Handy klauen. Klingt schwieriger, oder? Ist also sicherer. Perfekt! :)

    Für alle Team-Mitglieder ist die 2FA seit heute aktiviert. ;)

    Kleiner Haken: Verliert ihr euer Handy, kommt ihr natürlich nicht mehr auf den Server. Kontaktiert uns in dem Fall einfach. :)
     
    Zuletzt bearbeitet: 1. Oktober 2016
    • Gefällt mir Gefällt mir x 2
    • Informativ Informativ x 1
    • Liste
  2. computergott

    computergott Forenmoderator (Moderationsteam)

    In meinem Fall... Nichts

    Ja welche denn?


    Die 23 Coins soll er haben :D


    Dann muss er nur den Baum fällen ;)



    An sich finde ich das nicht schlecht. Nur finde ich es für diesen Server etwas overkill. Denn wer sich sein Minecraft Passwort klauen lässt (muss ja, da kein Cracked), ist meiner Meinung nach selber schuld.
     
    • Dumb Dumb x 2
    • Gefällt mir Gefällt mir x 1
    • Liste
  3. leMaik

    leMaik Administrator Mitarbeiter

    Es geht mir darum, den Schaden im Falle eines Falles zu begrenzen. Man kann im Launcher sein Passwort speichern, wer macht das nicht? Und dann geht wer anderes an deinen Laptop und zack, schon haben wir den Salat. Sicherheit ist nie ein Overkill, und außerdem erzwingen wir die 2FA ja nur für Server-Team-Mitglieder. ;) Für die anderen Spieler ist es ein optionales Stück Sicherheit.

    Andere Spieler stecken außerdem mehr Zeit in Inseln und Plots, als du.
     
  4. computergott

    computergott Forenmoderator (Moderationsteam)

    Ich

    Natürlich nicht. Aber warum gleich immer aufs Handy gehen. Mir persönlich ist eine Authentifikation per Email immer am liebsten. Denn das Email Programm ist immer zur Hand, das Smartphone ist meistens immer da, wo ich nicht bin. Und wenn wir mal wieder auf den "bösen Freund" gehen: Nur weil ich mal kurz Pinkeln bin, nehm ich das Smartphone nicht mit (irgentwann reichts ja auch mal ;) ). Also auch wiedet direkter Zugriff. Da wäre eine Anmeldung per Email besser, sollte diese gut umgesetzt sein.
     
  5. leMaik

    leMaik Administrator Mitarbeiter

    @computergott Es geht gerade um den zweiten Faktor! Alles, was man mit dem selben PC machen kann, auf den man ja gerade Zugriff hat (E-Mails abrufen zum Beispiel), bringt keine zusätzliche Sicherheit.
    Falls dein Handy bei deinem Freund liegt, muss dieser es auch entsperren können.
     
  6. computergott

    computergott Forenmoderator (Moderationsteam)

    Handy entsperren sollte nicht schwer sein ;)

    [​IMG]


    Und genau da sitzt der Knackpunkt. Wenn in der Email steht "Dein Code für den Craften Server", geht die Sicherheit gleich 0. Aus diesen Grund, fand ich damals (wurde aus welchem Grund auch immer wieder enfernt) die 2way-auth von Steam super. Da konntest du dir auf der Steam Webseite die Email selbst (unauffällig) gestalten. So stand in meiner Email dann immer "Ihr 5% Spar-Code für Booking.com" (Hab damals einfach eine echte Mail von booking.com genutzt, in das Formular kopiert und den Code durch den Steam-Code ersetzt. Somit muss dein "Freund" da auch erst dahinter kommen. Die Emails wurden BTW immer von einer anonymen Adresse gesendet)
     
    • Stimme ich nicht zu Stimme ich nicht zu x 4
    • Liste
  7. leMaik

    leMaik Administrator Mitarbeiter

    Das Prinzip der 2FA habe ich oben bereits erklärt. E-Mail ist kein richtiger zweiter Faktor neben dem PC. Da kannst du dir auch noch fünf Steam-Accounts anlegen.

    Ich denke nicht, dass ich mich weiter dafür rechtfertigen muss, warum wir welche Sicherheitsmaßnahmen auf dem Server ergreifen. Falls dir unsere 2FA nicht passt, musst du sie nicht nutzen.
     
  8. computergott

    computergott Forenmoderator (Moderationsteam)

    Das hab ich auch nie behauptet! Das Ganze war meine persönliche Meinung!
     
  9. Horstexplorer

    Horstexplorer Junior Crafter

    Ich muss ehrlich sagen, ein einfaches Passwort beim Login auf dem Server hätte evtuell schon gereicht, weil das weiß dann nur der der es erstellt hat. Das Handy zur Hand haben hindert halt leider von dem 'schnell mal kucken was los ist'.
    Aber für Leute die ganz viel Zeit auf dem Server verbringen und Teammitglieder ist das schon sinnvoll, kann halt noch weniger passieren :)
     
  10. leMaik

    leMaik Administrator Mitarbeiter

    Okay, entschuldige. :)

    @Horstexplorer Das stimmt. Aber für Team-Mitglieder und Spieler, denen ihr Spielstand sehr wichtig ist, auf jeden Fall eine gute Sache.
     
    • Stimme ich zu Stimme ich zu x 1
    • Liste
  11. computergott

    computergott Forenmoderator (Moderationsteam)

    Kleiner Hinweis an alle, die die Autorisierung per App aktiviert haben:

    Du musst den Code ohne Leerzeichen eingeben.
     
  12. leMaik

    leMaik Administrator Mitarbeiter

    Völlig dämlich, ist mir auch schon aufgefallen. Werde ich korrigieren.
     
  13. computergott

    computergott Forenmoderator (Moderationsteam)

    Mhm...

    Sonst kann es dir passieren, dass du auf dem TS von einem @RevengerLP besucht wirst.. "I SCHWÖR! I VERSTEHT DA NIX!"