MyBB.de Forum

Normale Version: Admin-CP extra passwort.
Du siehst gerade eine vereinfachte Darstellung unserer Inhalte. Normale Ansicht mit richtiger Formatierung.
Seiten: 1 2
schon, aber das kann man ja nicht jedem zumuten. Nicht umsonst gibt es so etwas wie 2-Stufen-Authentifizierung. Wink

Anwender sind halt unterschiedlich. Wink Gehe niemals von dir selbst aus.
Unabhängig von MyBB ist eine weitere Alternative der Verzeichnisschutz auf das admin-Verzeichnis mittels .htaccess. Dann ist seitens des Webservers beim Aufruf des admin-Verzeichnis zusätzlich eine Passwort-Abfrage nötig, bevor die Seite überhaupt geladen wird. Dann behält der User sein eigenes MyBB-Passwort und benötigt zusätzlich eines für den Verzeichnisschutz.

Hier können sogar mehrere Benutzer und Passwörter hinterlegt werden, z.B.:
UserA : passwortabc
UserB : passwortxyz

Entweder lässt sich das in den Einstellungen des Webspaces/Webservers einstellen oder aber manuell mit der Erstellung einer .htaccess (User) und .htpasswd (Passwörter). Diese beiden liegen dann im Verzeichnis /admin/.

[ExiTuS]
Dazu gibt auch einen Artikel in der Doku: https://www.mybb.de/doku/haeufig-gestell...umbenennen
(02.10.2020, 09:59)loik schrieb: [ -> ]Für die QR-Code-Methode kann ich mich nicht so recht begeistern, weils ja nochmal extra ein Smartphone und ne App braucht. ( soweit ich dass bisher verstanden habe.

Es gibt auch Browseraddons dafür, ist dann halt kein echter 2. Faktor.

Da wird alle 30 Sekunden ein neues Passwort erzeugt, das geht nur mit App-Unterstützung.

Das Feature ist vor allem für diejenigen interessant die sowieso 2FA benutzen. Das System ist ja "Standard", man findet es überall - bei Amazon, Google, Facebook, PayPal, Epic, Nintendo, ... eben überall wo es ein Login zu beschützen gibt.

Der Nachteil daran ist eigentlich nur, daß es schon "zu sicher" ist. Also wer das benutzt der muss auch dafür sorgen, daß die Zugangscodes nie verloren gehen und dementsprechend Backups davon machen. Sonst bist du ausgesperrt und da ist dann nichts mit neues Passwort per Email oder so. Das soll ja gerade damit verhindert werden, daß jemand mit Zugriff auf dein Mailkonto mal eben so alle deine Accounts übernehmen kann.

Das Risiko geht somit auf den Anwender über...
(02.10.2020, 10:52)frostschutz schrieb: [ -> ]
(02.10.2020, 09:59)loik schrieb: [ -> ]Für die QR-Code-Methode kann ich mich nicht so recht begeistern, weils ja nochmal extra ein Smartphone und ne App braucht. ( soweit ich dass bisher verstanden habe.

Es gibt auch Browseraddons dafür, .....

Der Nachteil daran ist eigentlich nur, daß es schon "zu sicher" ist. Also wer das benutzt der muss auch dafür sorgen, daß die Zugangscodes nie verloren gehen und dementsprechend Backups davon machen. Sonst bist du ausgesperrt und da ist dann nichts mit neues Passwort per Email oder so. Das soll ja gerade damit verhindert werden, daß jemand mit Zugriff auf dein Mailkonto mal eben so alle deine Accounts übernehmen kann.

Das Risiko geht somit auf den Anwender über...

Ebenfalls ein Grund, weshalb ich da nicht drann will.

Aber ich danke euch für die vielen nützlichen Tipps. 

Ich denke, dass was [ExiTuS] über die die htaccess geschrieben hat, ist genau das was ich suche. 
Damit werde ich mal herumprobieren, wenn ich Zeit dafür finde.Das kann dauern.
Also eine Rückmeldung über meine Erfahrungen dazu könnten bis Februar auf sich warten lassen.

Gruß
Loik
Seiten: 1 2