Ja dann einen Gruß in den Norden.
Willkommen im Forum.
Beiträge von DL1JPH
-
-
Na dann kann das Ausrüstung-Sammeln ja losgehen
Willkommen im Forum.
-
Rocketman Wäre so eine Liste nicht im Wiki besser aufgehoben? Du kannst dort einfach eine neue Seite anlegen... Hier kannst nur du die Liste pflegen.
-
-
Scheinbar bin ich hier der einzige, der eine Decke verwendet
... So ein extra-dünnes Hochsommer-KuFa-Teil. Mag ich irgendwie lieber als einen Topquilt. An Sonsten verwende ich auch einen Wooki. -
Die Kernaussage ist in ersten Absatz
-
Nachdem ich schon länger nicht wirklich glücklich mit den AGB von reCaptcha war, habe ich jetzt endlich eine brauchbare Alternative gefunden. Für euch ändert sich relativ wenig, aber die Datenschutzerklärung sieht etwas anders aus
.Warum das ganze? Das Grundproblem bei allen Captcha-Lösungen ist, dass sie versuchen, ein unlösbares Problem (Turing-Test - ist das ein Mensch oder eine Maschine?) zu lösen. Um zumindest "einigermaßen nah" an ein richtiges Ergebnis zu kommen, müssen diese Programme oft erhebliche Datenmengen sammeln - weit mehr, als die bekannten "Bilderrätsel". Diese Daten werden bei reCaptcha von Google erhoben und ausgewertet, wobei auch euer Verhalten auf anderen Seiten mit einbezogen wird. Dadurch kann Google zwar sehr gut abschätzen, ob ihr Mensch oder Maschine seid, der Preis dafür ist allerdings nahezu vollkommene Transparenz über euer Surfverhalten - bis hin zu den Mausbewegungen auf den Webseiten, wie lange ihr welche Seite angeschaut habt und Ähnliches. Diese Informationen sind für ein Unternehmen, das von Werbung lebt, eine Goldgrube.
hCaptcha verfolgt ein anderes Geschäftsmodell. Dort bezahlen Firmen, die Bilder "klassifiziert" (also den Bildinhalt mit einem Begriff verknüpft) haben wollen, damit ihre Bilder neben bereits klassifizierten Bildern angezeigt werden. Wenn dann das Bilderrätsel gelöst wird, wird ein Teil der Bilder mit sicherer Klassifizierung angezeigt, ein Teil ist noch nicht sicher klassifiziert. Damit kann hCaptcha mit der Zeit abschätzen, wie Menschen die Bilder einordnen. Dafür erhält der Seitenbetreiber einen kleinen Bonus und eine wirksame Captcha-Lösung. Die erhobenen Daten werden zeitnah gelöscht, da sie in diesem Geschäftsmodell schlicht unnötiger Ballast sind.
Ich hoffe, dass es mit der Umstellung keine größeren Probleme gibt. Wenn euch doch etwas auffällt, meldet euch einfach.
PS: Sollte bei der Auszahlung des Seitenbetreiber-Bonus ein nennenswerter Betrag zusammen kommen, buche ich ihn in die Spenden.
-
Dann hoffen wir mal, dass der Winter kalt (wegen der Mücken) aber kurz wird... Für letzteres stehen die Chancen ja eher gut, für ersteres sehe ich schwarz.
Willkommen im Forum.
-
Mailaccount, Finanzaccounts (Bank, PayPal, Amazon, ...) und die Handy-SIM (Stichwort SIM Swapping) sind besonders wichtig. Wer eines davon kontrolliert, kann immensen Schaden anrichten. Alles andere ist leichter abzusichern.
Das 2FA-Plugin hier hatte ich hauptsächlich für meinen Account eingerichtet - von mir sind diverse alte Passwörter bekannt und ich verwende bei Passwörtern, die ich oft brauche, ein System, das nicht vollkommen zufällig (wenn auch nicht trivial zu erraten - es ist eine Hashfunktion, die ich ohne Hilfsmittel hinkriege) ist. Bisher weiß ich von keinem Fall, in dem Kriminelle das ausgenutzt haben (meistens gibt's leichtere Beute) aber sicher ist sicher.
-
Was in der Forum-Software noch verbessert werden könnte, wäre eine Schritt-für-Schritt Erklärung wie man die Zwei-Faktor-Authentifizierung aufsetzt
Ja, das ist wahr. Leider ist das entsprechende Plugin nicht gerade gut in Sachen Dokumentation. Vielleicht fällt mir dazu noch etwas ein.
Meine Meinung: Einfach ein (wirklich) sicheres Passwort nehmen. Wenn die Passwörter hier ordentlich gehasht sind, trägt die so schnell keiner im Klartext raus.
Richtig. Ein starkes Passwort ist bei einer vernünftigen Hashfunktion nahezu unmöglich zu erraten. Das sind auch nicht die Passwörter, die ihren Weg in ein Credential Stuffing finden. Im Grunde genommen dürfte es nicht einmal möglich sein, die Passwörter zu erraten, wenn jemand Zugriff auf die Datenbank bekommt. Das müssten wir aber nicht unbedingt ausprobieren...
Die Wahrscheinlichkeit das jemand an dein Passwort kommt, ohne das er nicht sowieso Zugriff auf alles im Forum hat, wie über einen Fehler im Webserver/Forensoftware ist sehr gering. Dafür müsste dich jemand direkt angreifen, die Verbindung überwachen, dich beim eintippen filmen oder deinen Computer übernommen haben. Selbst mit 2FA könnte jemand, der deinen Computer übernommen hat, ins Forum wenn er wartet bis du dich einloggst.
Das stimmt so nicht ganz. Wer Benutzername und Passwort kennt, kommt ohne 2FA rein. Da die E-Mail-Adresse als Benutzername gültig ist, braucht man nur noch das Passwort - kriminelle sind sich da durchaus der Tatsache bewusst, dass die meisten Leute eben keine guten und für jede Website anderen Passwörter verwenden. Wenn ein Angreifer den Session-Cookie kopieren kann, wird's aber irgendwann sehr schwer, dagegen etwas zu unternehmen. Dagegen soll und kann 2FA auch nicht schützen. Da hilft nur, den Rechner nicht infizieren zu lassen...
besorg dir ein Hardware-Token wie den YubiKey
Absolut. Die Teile sind robust und funktionieren. Ich habe auch einige im Einsatz.
-
Spam wäre ein Problem. Bei dir kommen noch die erhöhten Rechte dazu.
Einen kompromittieren Account müsste ich sperren und ggf. sehr viele (wahrscheinlich hunderte) Spamposts löschen - unter Umständen wäre es einfacher und wesentlich schneller, ein Backup der Datenbank einzuspielen. Das ist zwar für den jeweiligen Nutzer erstmal keine Katastrophe, würde aber das Forum sehr wahrscheinlich für mehrere Tage lahmlegen, bis der Schaden repariert ist.
-
Bei dem QR-Code ist ein Eingabefeld (leider ohne Label), in das der aktuelle Code an Anfang rein muss, dann kannst du die Einstellungen speichern. Danach muss bei jedem Login oder nach fünf Tagen der jeweils aktuelle Code eingeben werden. Die Codes gelten jeweils für 30 Sekunden, mit einer Uhren-Toleranz von 60 Sekunden. Letzteres sollte kein Problem sein, wenn der Token seine Zeit aus dem Internet bekommt (Handy oder Ähnliches).
Wenn du den ersten Code eingegeben hast, bekommst du eine Liste mit Backup-Codes - mit denen kannst du deinen Account wieder freischalten, falls du den Token verlierst. Du solltest sie an einem sicheren Ort speichern - Ausdrucken ist keine schlechte Idee... Mehr als einen Token zu haben, schadet auch nicht (ich habe immer mindestens zwei, im Normalfall drei).
-
Da hängst du dich erst in die Hängematte, dann unter einer größere
Willkommen im Forum.
-
Tatsache. Danke für den Hinweis.
-
Die NU25 hält mir mit dem schwachen Rotlicht problemlos 20h. Das reicht problemlos, auch für ein langes Wochenende. Bei längeren Touren habe ich sowieso eine Powerbank.
-
Zum Wandern bei Nacht habe ich an liebsten ein Rotlicht, nicht zu hell. Mittlerweile nehme ich auch eine Nitecore NU25. Das hat den Vorteil, dass ein eventueller Jäger mich sieht (das ist hier im Schwarzwald echt wichtig!) ohne dass ich mich selbst zu sehr blende. Wenn ich dann einfach mal irgendwo sitzen und in den Wald hören will, kann ich das Licht einfach aus machen.
-
Rocketman Hängt davon ab, ob er auf einem Mobilgerät oder Desktop ist... Die Seite sieht sehr unterschiedlich aus, je nach dem, wie groß der Bildschirm ist.
-
Schon richtig, in Sachen Sicherheit bringt's nicht mehr, als nur das Passwort ändern. Wenn man's will, kann man das aber definitiv tun. Credential Stuffing funktioniert immer gleich.
An der Stelle vielleicht Mal eine kleine Statistik: Normalerweise habe ich so 5-10 falsche Anmeldeversuche pro Woche. Wurstfinger. Wenn jemand versucht, mit Credential Stuffing hier rein zu kommen, geht das - je nach Angreifer - auf rund 100 bis 1000 pro Minute! Dann bekomme ich eine Meldung und die entsprechenden Adressen werden blockiert - das Spiel geht meistens so 1-2 Tage, bis der Angreifer aufgibt. Schon spannend, sowas zuzuschauen...
-
Rocketman Ich glaube, du bist eher selten mit dem MTB unterwegs - Die Lampen sind beide ein gutes Stück weniger hell als das, was man bei entsprechender Geschwindigkeit braucht... Ich rede eher von sowas wie der Blika-Serie von Lupine. 2k+ Lumen bei 1m, weiter Strahl mit zuschaltbarem Fokusstrahl. Da kommt China-Billigware nicht mit
(die LEDs sind Made in China, aber definitiv keine Billigware) -
MTB-taugliche Lampen sind so teuer... Egal von welchem Hersteller. Dafür sind sie halt auch weit heller, als man das als Wanderer jemals braucht - man ist mit dem MTB allerdings auch wesentlich schneller. Die Lupine Penta ist da noch eher harmlos... Ich habe ein noch wesentlich stärkeres Fernlicht.
Der Preis relativiert sich übrigens etwas, wenn man mal versucht, die Haupt-LEDs dazu zu kaufen - die machen selbst bei entsprechender Abnahmemenge gut ein Drittel des Preises. Wenn man die einzeln kauft, Kosten die manchmal mehr als die komplette Lampe
.Als Kompromiss ist sie jedenfalls sehr gut geeignet.
