• Sicherheitsmaßnahme! Bitte ändere dein Forum-Passwort. Siehe Beitrag
  • Hardwareluxx führt derzeit die Hardware-Umfrage 2026 (mit Gewinnspiel) durch und bittet um eure Stimme. Unter allen Teilnehmern verlosen wir eine aktuelle Grafikkarte Eurer Wahl bis 1099 EUR.

[Feedback] Hardwareluxx 4.0 Forum

2FA (und wenn es nur die E-Mail-Adresse ist) könnte man abfragen, wenn der User seit Monaten nicht mehr online war oder bei vermeintlichen Problemen wie diesem. Auch vielleicht halbjährlich, weil es hier eben das Schwarze Brett gibt. Oder vielleicht vierteljährlich, wenn im Schwarzen Brett gepostet wird.

Verstehe gar nicht, was ihr gegen 2FA habt? Füllt doch auch der Passwort-Manager aus und ist nur ein Klick mehr.
Dauerndes 2FA nervt. Und wenn es nur ein Klick mehr im Passwort-Manager ist, dann ist es nicht echtes 2FA im Sinne des Erfinders, wobei es gegen die Mehrfachnutzung von Credentials schon noch helfen würde... Dafür könnte man auch Passkeys nutzen.
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Dann aber nur per Email, meine Mobilnummer möchte ich nicht überall angeben.

Eigentlich bin ich auch dauerhaft eingeloggt, gebe mein Passwort also quasi nie neu ein.
 
Bei mir kam auch eine Bestätigungsmail.
 

Sry wenn es missverständlich war, die Mail habe ich ja erhalten, wie beschrieben. Es wäre wünschenswert, wenn die Mail zusätzlich einen Bestätigungs-Button oder Bestätigungscode beinhalten würde, welcher erst das geänderte Passwort, nach dem Klicken auf den Button oder eingeben eines Bestätigungscodes aktiviert wird. Damit stellen wir sicher, das auch der Benutzer das PW ändert und nicht der Betrüger!. ;)
 
Also sorry aber wer gegen 2fa ist, hats irgendwie auch nicht anders verdient wenn der account dann mal weg sein sollte.

2FA ist kaum hinderlich und wenn man das hier aktiviert im Luxx kann man das ganz normal mit einer 2FA App wie Authy nutzen.
 
2FA für einen Forenaccount - da bin ich raus. Und nö, so oft wie hier der Keks bei einem meiner 4 Geräte wegfliegt ists mir definitiv zu nervig. Ich würde es sehr schätzen wenn ihr bei sowas per Forenannouncment und/oder Mail informieren würdet. So war mein erster GEdanken "O, das luxx hat sich die UserDB klauen lassen".
 
Ich verstehe die Maßnahme, möchte den Admins hier aber schildern was bei mir dann ablief:

PC hochgefahren - Meldung bekommen, davon ausgegangen das das System kompromitiert ist, System offline genommen.
Und dann erstmal kontrolliert das der Unbound/DNS Server richtig läuft, DNSSEC weiterhin aktiv ist und durch Golem, heise und die brave Suche gesucht um rauszufinden ob das Forum gehackt wurde.
Es gab keine Info und direkt - "gib mal dein altes Password ein und ein Neues..." Hat bei mir alle Abwehrreflexe getriggered, ich ging davon aus das jemand über diesen Weg versucht meine Daten abzugreifen :fresse2: .

Über ein weiteres System dann von einem LiveUSB gebootet, Mails gechecked: Keine Info.
Ohne Anmeldung über diesen USB Stick ins Forum und nachgelesen das es nicht nur mich betrifft.

--> Ich hätte mir sehr einen Info hierzu gewünscht / ein Banner wie zur Umfrage hätte auch gereicht. Dadurch das ich aber direkt ins Profil umgeleitet und gezwungen werden sollte mein Password zu ändern, dachte ich erstmals an Phishing und man in the middle / Loginnachbau.

Aber so kann ich das Netzwerkkabel wieder an meinen Surfpc stecken^^, etwas Aufregung am Morgen ist gut für den Kreislauf :d.
 
Ich habe grundsätzlich nichts gegen 2FA, aber ich möchte es nicht für jedes Forum, jede Plattform, das Banking und sonst was nutzen müssen.
Nur weil ich am PC sitze, liegt mein Handy nicht automatisch ständig neben mir.
 
Ich habe grundsätzlich nichts gegen 2FA, aber ich möchte es nicht für jedes Forum, jede Plattform, das Banking und sonst was nutzen müssen.
Nur weil ich am PC sitze, liegt mein Handy nicht automatisch ständig neben mir.

Es wird auch keine Pflicht. Es bleibt weiter euch überlassen es zu nutzen oder auch nicht.
 
Nur weil ich am PC sitze, liegt mein Handy nicht automatisch ständig neben mir.
Proton Pass und die meisten anderen PW-Manager funktionieren direkt im Browser. Wenn ich für 2FA jedes Mal das Handy bräuchte, wäre ich da auch raus. So ist es halt völlig easy und nobrainer weil alles (Passwörter, 2FA und Passkeys) vom Passwort-Manager geregelt wird.
 
@Icke
Das weiß ich, aber ich möchte halt nicht für jede Website und jeden Dienst 2FA nutzen.
Wenn wir schon so sehr auf Sicherheit achten: Wird der Vault gehackt, haben die Angreifer direkt alles auf einmal.
Da bin ich dann eher für zwei getrennte Systeme.
 
Den PW-Manager könntest ja mit nem externen 2FA absichern. 🤗 Ick geb ja schon Ruhe. :bigok:
 
PC hochgefahren - Meldung bekommen, davon ausgegangen das das System kompromitiert ist, System offline genommen.
War bei mir auch so, hab mich erstmal ausgeloggt und dann im Forum nach nem Thread gesucht wo das bestätigt wurde bevor ich mein PW eingebe. Würde mir da auch ne bessere Kommunikation wünschen.
Beitrag automatisch zusammengeführt:

Da bin ich dann eher für zwei getrennte Systeme.
Ich hab meine 2FA auch getrennt vom Passwortmanager aber beim besten willen nicht für einen Foren Account, der ist einfach in Bitwarden :fresse:
 
Meldung bekommen, davon ausgegangen das das System kompromitiert ist, System offline genommen.
Du bist auf Hardwareluxx gegangen, dort wurdest Du aufgefordert, dein Passwort zu ändern. Und nun gehst Du davon aus, dass dein System kompromittiert wurde? Ist jetzt nicht wirklich nachvollziehbar.

War bei mir auch so, hab mich erstmal ausgeloggt und dann im Forum nach nem Thread gesucht wo das bestätigt wurde bevor ich mein PW eingebe.
Der Angriffsvektor ist aber nicht wirklich gegeben, wenn Du die Site aus nem Bookmark etc. öffnest, wie sonst auch.
 
Hinweis auf der Startseite wäre das mindeste. Dachte auch an Phishing oder technische Probleme und habe die Nacht erstmal abgewartet.
 
+1000 für den Hinweis, hab gestern Nacht dann erstmal gar nix gemacht, hat bei mir auch sofort das Misstrauen getriggert :fresse: Einfach hier nochmal n zusätzlichen Banner dafür

1784368842936.png
 
Trotzdem kam es mir erstmal merkwürdig vor, habe dann im Inkognitomodus hier reingeschaut um zu bestätigen, dass es wirklich gewollt war und nicht irgendwas gehackt wurde.
Hab ich auch erstmal gemacht, war auch verwirrt :fresse:

Schön zu sehen, das auch einige andere sich gewundert haben. Ein bisschen Berufs Paranoia :d
 
Ich dachte schon sie hätten mich gebannt, jaja ich spinne manchmal ein bisschen^^
Sicherheitstechnisch war das nicht übel...
 
Zuletzt bearbeitet:
@BobbyD

Für mich sah es wie ein Versuch aus mein Password abzugreifen.
Wir haben auf unseren großen Mailverteilern und den public accessable Systemen andauernd ähnliche Versuche rein zu kommen.
Daher bin ich da paranoid, besonders da ich nach dem Umzug alles im Netz neu gemacht habe.
 
Eine reine Vorsichtsmaßnahme. Wir hatten jetzt paar ältere inaktive Accounts gehabt, wo sich jemand über VPN eingeloggt hat und versuchte im schwarzen Brett Sachen zu verkaufen. Da es primär ältere Accounts sind, gehen wir davon aus dass es irgendwo ein Datenleak gab.
Könnt ihr das auf der PW wechsel Webseite hinschreiben oder als Banner einblenden über das Wocheende einblenden anstelle des Gewinnspiels?

War erstmal davon ausgegangen, dass Ihr gehackt wurde (was nicht der Fall ist).
 
WICHTIG: Sicherheitsmaßnahme – Aktualisierung deines Passworts

Hallo zusammen,

wir haben im Forum eine präventive Sicherheitsmaßnahme angestoßen: Alle Mitglieder werden beim nächsten Login bzw. über diese Benachrichtigung dazu aufgefordert, ihr Passwort zu ändern.

Warum das Ganze?

Es liegt aktuell kein Datenleck und kein Sicherheitsvorfall vor. Wir führen diese Aktion als reine Vorsichtsmaßnahme durch, um die Sicherheit der Plattform und eurer Accounts langfristig zu gewährleisten.


Vielen Dank für die kurze Mithilfe, um unser Forum sicher zu halten!
 
Öhm, das kam doch gestern auch schon einmal? Habe gestern erst mein Passwort geändert. #Korrektur: Heute morgen kurz nach 0 Uhr :fresse:
 
Vielleicht merkt das Team dann nun endlich mal dass man ERST zu informieren hat und dann erst die entsprechende Aktion initiieren sollte!!!
 
WICHTIG: Sicherheitsmaßnahme – Aktualisierung deines Passworts

Hallo zusammen,

wir haben im Forum eine präventive Sicherheitsmaßnahme angestoßen: Alle Mitglieder werden beim nächsten Login bzw. über diese Benachrichtigung dazu aufgefordert, ihr Passwort zu ändern.

Warum das Ganze?

Es liegt aktuell kein Datenleck und kein Sicherheitsvorfall vor. Wir führen diese Aktion als reine Vorsichtsmaßnahme durch, um die Sicherheit der Plattform und eurer Accounts langfristig zu gewährleisten.


Vielen Dank für die kurze Mithilfe, um unser Forum sicher zu halten!
Wenn kein Datenleck vorliegt und kein Sicherheitsvorfall, ist es unsinnig, ein per se sicheres Paßwort zu ändern.

Das nervt einfach nur. Mußte neulich für mein OBD-Device (Auto) mein Paßwort ändern, weil die jetzt mindestens 10 Zeichen haben wollen. Und jetzt habe ich eines, das ich mir wahrscheinlich bis zum nächsten Mal nicht merken kann. Wird lustig, wenn ich mal wieder den Fehlerspeicher auslesen will. Diese Manie für Dummies, die "Paßwörter" a la 123456 benutzen, nervt einfach nur.

Wenn was ist, sagt bescheid. Ansonsten laßt die Nutzer bitte in Frieden.
 
Das nervt einfach nur. Mußte neulich für mein OBD-Device Auto) mein Paßwort ändern, du habe jetzt eines, das ich mir ganz sicher nicht merken kann.
Du sollst dir deine Kennwörter auch nicht merken, sondern einen Passwortmanager benutzen.
 
Eine Info vorab, oder zeitgleich wäre nicht schlecht gewesen :hmm:
 
Zuletzt bearbeitet:
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh