Wenn man hier beim ersten Hinsehen "Das längste Thema der Welt" liest, sollte man für heute aufhören, oder?
Das längste Thema
- fLoo
- Thread is Unresolved
-
-
60-stelliges Passwort im CCP: "Das Passwort muss mindestens 1 Sonderzeichen haben."
-
Gestern habe ich im Forum unter meinen Daten gesehen, dass man sich mittlerweile neben dem CCP auch am Forum per 2-Faktor-Authentifizierung anmelden kann.
Für mich habe ich dann gestern mal diese Anmeldeprozedur, die ich schon seit einigen Jahren für das CCP mit KeePass und dem Yubico Authenticator nutze, gleich auch mal für dieses Forum eingerichtet.
Jetzt fehlt nur noch das SCP.
-
60-stelliges Passwort im CCP: "Das Passwort muss mindestens 1 Sonderzeichen haben."
Ohne (mindestens!) 5FA ist das sowieso alles unsicher.
-
Kannst Sicherheitsmodus bei SCP einschalten, dann ist es nur noch über CCP mit 2FA erreichbar.
-
Jetzt fehlt nur noch das SCP.
Das will ich eigentlich schon seit WOCHEN im entsprechen Thread anmerken, dass es total unsinnig ist allen Kunden 2FA vorzuschreiben und es "am offenen Herzen der Server" nicht mal implementiert zu haben. Der größte Blödsinn.
Und wenn jemand ein "sicheres" Passwort für das CCP hat (z.B. generiert oder aber alle relevanten Richtlinien eingehalten hat), finde ich, sollte man es dem Kunden freistellen, welche Stufe von Sicherheit er nutzen möchte. Dann soll netcup einfach vorschreiben wie ein sicheres Kennwort definiert wird und fertig.
Natürlich sollte die Sicherheit der Systeme nicht zu Lasten von netcup aufgeweicht werden. Aber es sollte doch wenigstens eine Wahlfreiheit existieren.
Bei den bekloppten WA-Aktionen bspw. war die erzwungene 2FA wirklich sehr hinderlich, um sich "mal eben" spontan und schnell einzuloggen um diesen VPS Secret zu erhaschen. :-/
Wenn man dann das CCP zwangsverriegelt und das SCP offen lässt ist das irgendwie ein sehr widersprüchlicher Kurs, der hier seit Monaten gefahren wird.
Ich persönlich möchte die Wahlfreiheit haben und mich auch bei einem 16-stelligen, generierten Passwort wahlweise auch ohne 2FA ins CCP einloggen können. SO!!!
(Ich bin mit der Webseite eines betreuten Vereins noch bei einem anderen Provider (sorry, netcup!) und die haben ein Hosting Control Panel, dass sich nicht mal über Nacht automatisch ausloggt. :-O Da kann ich nächsten Tag noch wieder ohne Login rein. -
Ich denke mal der 2FA-Zwang war eine Reaktion auf die Phishing-Welle.
-
Ich habe keine Phishing-Mails erhalten.
Hatte es auch erst im Authenticator auf dem Handy hinzugefügt, dann aber doch wieder über Mail laufen lassen.
Bei mir geht schon soviel über 2FA. Da sind meine größten Bedenken, dass die Kinder mein Handy schrotten und ich sämtliche Onlinekonten-Zugriffe verliere.
Das ist nämlich mein absolut größtes Worst-Case Szenario (neben Handy irgendwo vergessen oder klauen lassen). -
Ich habe keine Phishing-Mails erhalten.
Hatte es auch erst im Authenticator auf dem Handy hinzugefügt, dann aber doch wieder über Mail laufen lassen.
Bei mir geht schon soviel über 2FA. Da sind meine größten Bedenken, dass die Kinder mein Handy schrotten und ich sämtliche Onlinekonten-Zugriffe verliere.
Das ist nämlich mein absolut größtes Worst-Case Szenario (neben Handy irgendwo vergessen oder klauen lassen).Ja, das ging mir auch so, hängt dann halt alles erst mal an meinem 4 Jahre alten Smartphone. Jetzt bekomme ich halt wieder Tokens zugeschickt, da hängt es nur an der E-Mail Adresse. (Edit: Phishing Mails habe ich allerdings reichlich bekommen) Wenn die grüne Mailbox, wo mein im Kundenkonto angegebenes Postfach liegt, heute Nacht abbrennt (was ich nicht hoffen will), dann habe ich natürlich auch ein Problem. Aber das könnte ich in recht kurzer Zeit lösen, mehr als eine Stunde würde es wohl nicht dauern. Eher weniger, auch komplett ohne Unterstützung durch den netcup.Support. Selbst wenn sie mir im Urlaub das Smartphone klauen, was angesichts des uralten Dings eher unwahrscheinlich ist, könnte ich mich mmer noch von jedem Rechner oder Smartphone mit Internetverbindung am CCP anmelden.
-
Und wie löst du das mit dem abgebrannten Mail Provider in einer Stunde?
-
Und wie löst du das mit dem abgebrannten Mail Provider in einer Stunde?
Die Domain ist ja nicht da registriert und auch der authoritative Nameserver steht nicht bei denen. MX-Einträge ändern und schon kommt die Mail auf einen meiner Server. Ich muss dann natürlich hoffen, dass der netcup Mail-Account ncht bei den Telekomikern beheimatet ist, damit die DNS-Änderung halbwegs zeitnah registriert wird.
-
… 2FA. Da sind meine größten Bedenken, dass die Kinder mein Handy schrotten und ich sämtliche Onlinekonten-Zugriffe verliere.
gibt's denn kein backup?
-
Bei mir geht schon soviel über 2FA. Da sind meine größten Bedenken, dass die Kinder mein Handy schrotten und ich sämtliche Onlinekonten-Zugriffe verliere.
die eingerichteten Token lassen sich doch prima exportieren und dann sicher aufbewahren? Ohne Backup wäre mir das viel zu riskant, eben weil ein Handy von heut auf morgen kaputtgehen kann.
Viele sichern die dann in der Cloud, bin ich kein Fan von. Lokal auf dem NAS und dessen Offlinesicherung reicht mir. Ggf. zusätzlich irgendwann mal (verschlüsselt) auf einem Server...aber oftmals komme ich da ja dann nicht mehr ohne Token ran.
Edith meint, Olivetti war schneller. ;P
-
Also, ich nutze den MS Authenticator und, ja , es ist Cloudsicherung aktiviert. Wird wohl täglich aktualisiert. Mit Offline-Backup habe ich mich dahingehend leider noch gar nicht auseinander gesetzt.
Scheint so, als könne dieses Ding nichts anderes?!
-
MS Authenticator
Hilfe… cloudsicherung…
warum nicht 2fas oder aegis?!
damit könntes du selbst entscheiden, wo deine daten bleiben.
-
Ja nice, gleich mal für das Forum 2FA (über 1Password) aktiviert und eMailcode deaktiviert. Backup Codes auch noch vorhanden.
-
Hilfe… cloudsicherung…
warum nicht 2fas oder aegis?!
damit könntes du selbst entscheiden, wo deine daten bleiben.
Ja, leider gleich das "erstbeste" Programm aus dem Playstore genommen. :-||
-
Hilfe… cloudsicherung…
warum nicht 2fas oder aegis?!
damit könntes du selbst entscheiden, wo deine daten bleiben.
Ja, ich sichere das auch nur in meinem Einflussbereich.
Aegis ist meine 2FA Lieblings-App und dort kann man auch "Erinnerungen für Sicherungen" aktivieren (wenn man das bewusst und manuell sichern will).
Automatische Sicherungen sind damit auch möglich - als kleiner Privatanwender gibt es aber jetzt im "eingeschwungenen" Zustand selten Änderungen.
Daher schiebe ich die verschlüsselten Sicherungen einfach auf einen Androidordner der gemeinsam mit anderen Ordnern durch Syncthing jedes mal im heimischen W-LAN gesichert wird.
-
Wenn die grüne Mailbox, wo mein im Kundenkonto angegebenes Postfach liegt, heute Nacht abbrennt
Bei mir liegt die Domain und das DNS bei zwei unterschiedlichen Providern, welche komplett unabhängige Email Adressen zum Zugang hinterlegt haben.
Brennt die Mehlbox ab, kann ich innerhalb kurzer Zeit die MX Einträge woanders hin zeigen lassen und ich bin wieder im rennen.
-
vlans funktionieren ja nicht standortübergreifend (Nürnberg/Wien)
Wie ist das mit failover-ips?