HINWEIS: Diese Funktion ist OPTIONAL und NICHT verpflichtend!
HINWEIS: Diese Funktion ist OPTIONAL und NICHT verpflichtend!
HINWEIS: Diese Funktion ist OPTIONAL und NICHT verpflichtend!

Hallo liebe Community.


Wir haben jetzt die Zwei-Faktor Authentisierung (2FA) freigeschaltet und diese wird in weiteren 2-3 Tagen vollständig aktiviert.
Dadurch wird die Accountsicherheit erhöht, weil nun nicht nur ein Passwort zur Anmeldung nötig ist, sondern auch ein Code, der auf euer Handy gesendet wird.
Die 2FA ist optional und muss von jedem Account, der das nutzen möchte, aktiviert werden.
Weitere Informationen zur 2FA:
https://de.wikipedia.org/wiki/Zwei-Faktor-Authentisierung
https://www.golem.de/news/google-apple-und-mailaccounts-zwei-faktor-authentifizierung-richtig-nutzen-1612-124868.html

Dazu ist es notwendig, einen Authenticator auf dem Handy zu installieren. Dieses Programm macht nichts anderes, als den 6-stelligen Code zu errechnen, der für den Login über das Formular bei model-kartei.de dann zusätzlich nötig ist.
In den Einstellungen kann dies aktiviert (und wieder deaktiviert) werden:
https://www.model-kartei.de/einstellungen/twofactor/

WICHTIG: Wird der Authenticator vom Handy gelöscht, das Handy geklaut oder ähnliches, ist ein Login bei model-kartei.de nicht mehr möglich. Kontaktiert in dem Fall bitte den Support - dort kann euch weiter geholfen werden.

Die Liste an möglichen Apps ist lang und hängt eher von persönlichen Befindlichkeiten und Features ab.
- Google Authenticator: Android oder iOS
- FreeOTP: Android oder iOS
- Microsoft Authenticator: https://www.microsoft.com/de-de/security/mobile-authenticator-app
- Authy, Lastpass, Duo Mobile, die Suchfunktion listet gefühlt 2 Trilliarden Möglichkeiten auf: https://play.google.com/store/search?q=authenticator&c=apps

Die Einrichtung ist denkbar einfach.
1. Mittels der App wird der bei model-kartei.de gezeigte QR-Code eingescannt.
2. In der App erscheint ein Eintrag namens "model-kartei.de ID X" - wobei X die ID-Nummer des Accounts ist.
3. Bei model-kartei.de muss dann nur noch der Code vom Handy eingetragen und bestätigt werden. Danach ist die 2FA aktiv.

Das Entfernen funktioniert noch einfacher:
1. In den Einstellungen den 6-stelligen 2FA Code eintragen und bestätigen. Wenn die Erfolgsmeldung kommt, ist 2FA für diesen Account entfernt.
2. Danach - und ausschließlich bei einer Erfolgsmeldung kann der Eintrag in der Authenticator-App entfernt werden.


Vielen Dank und liebe Grüße
Hendrik & das Team von model-kartei.de


HINWEIS: Diese Funktion ist OPTIONAL und NICHT verpflichtend!
HINWEIS: Diese Funktion ist OPTIONAL und NICHT verpflichtend!
HINWEIS: Diese Funktion ist OPTIONAL und NICHT verpflichtend!

Comments 27

Ich würd's sehr gerne nutzen, erhalte aber beim Scannen "Invalid Token"
6 months ago
Zunächst mal: Ja, ich habe gelesen, dass es optional ist. Ich werde es auch nicht nutzen, weil ich ähnliche (oder gleiche?) Verfahren kenne, die aus meiner Sicht keine zusätzliche Sicherheit bieten. Ich möchte hier keine Einzelheiten nennen, aber ich nehme als Nicht-Smartphone-Besitzer bereits an solchen Verfahren teil. Nur so viel: Es gibt Smartphone Emulationen für PCs...
Zu den Vorschlägen mit SMS: SMS kosten Geld. Das sind Kosten für die MK, die letztlich irgendwie auf alle User umgelegt werden. Dazu von mir ein "Nein Danke". Insofern ist das hier schon die richtige Lösung.
6 months ago
Da wird eine sinnvolle Funktion optional eingeführt (Danke!), ausführlich erklärt, mehrfach in Grossschrift darauf hingewiesen dass sie optional ist und trotzdem scheinen einige Leute rein nach der Überschrift mal einfach Blödsinn und Nörgelei ablassen zu müssen. Unglaublich.

An der Umsetzung, da muss ich o_rly zustimmen, müsst Ihr aber nochmal schrauben. Auch ohne Cookies, in einem inPrivate Fenster, komme ich weiter mit Username und Passwort rein.
6 months ago
Habs eigentlich aktiviert, zumindest meldet mir das auch die Einstellung zurück. Einloggen kann ich dennoch weiterhin mit User und Passwort, ohne 2FA. Bei 2 Browsern probiert (Firefox und Safari), auch mit regulärem Ausloggen und Browser-Schließen.
Was bewirkt der 2fa, habe ich dadurch Vorteile oder Beeinträchtigungen? ... Wie oft muss ich den bedienen (nach jedem Einloggen?)?
Kann ich damit einzelne Bilder vor dem Download schützen? ...
Wo kann ich mehr über 2fa erfahren, ... gibt es eine Norm dafür, eine Leistungsbeshreibung oder Vergleichbares?
herzliche Grüße und Dank im Voraus für Auskunft,
das Glasauge
Immerhin wird an solchen Dingen wie Security gearbeitet. Wird der Account gehackt, ist das Gejammer groß und man gint dem Websitebetreiber die Schuld. Macht sich dieser Gedanken, ist es auch nicht wieder Recht. In der Tat war früher alles einfacher und komfortabler, aber es gibt scheinbar mehr und mehr böse Buben, die solche Schritte erforderlich machen. Gut finde ich, dass es eine optionale Möglichkeit ist. So kann jeder selbst den Weg wählen, den er gehen möchte.
7 months ago
Hendrik Siemens ja das mag sein wenn Du nur ein Handy besitzt. Sehr Viele (so auch ich) haben ältere funktionsfähige Backupgeräte. Sim raus, Sim in das andere Gerät und 2FA funktioniert in Sekunden. Außerdem wäre die SMS wesentlich benutzerfreundlicher weil keine eigene code creator app geladen werden müßte incl. deren Verwaltung, Updates etc.
Aber sei es wie es sei. Auch Euer Weg ist ein gangbarer. Jetzt muß ich nur noch diesen QR Code auf Model Kartei finden :-). Liebe Grüße zurück Peter
7 months ago
Peter Ruckensteiner
Mein Handy ist letztens kaputt gegangen und ich besitze nur ein einziges. Ich konnte kein neues bestellen weil alle Bezahlmethoden durch SMS 2FA gesichert sind. Damit ergibt sich das selbe Problem wie du es eben beschrieben hast.

Einige 2FA Apps bieten eine Sicherungsmöglichkeit an. Alternativ bietet MK die Option mehere Geräte zu verknüpfen, sofern du mehrere Geräte hast.

LG Hendrik
7 months ago
Warum macht ihr das nicht wie eine Banking App?
1. Eingabe des Benutzernamens
2. Eingabe des Passwortes
3. Euer System sendet eine sms mit 2Faktor Code an die hinterlegte Handynummer
4. Benutzer trägt Diese in ein zusätzliches Feld ein und fertig ist die Freischaltung.

Was ist, wenn das Mobiltelefon zerstört wird/verloren oder gestohlen wird? Beim SMS zugesandten Code auf das Neue oder Ersatzhandy kein Problem weil Geräteunabhängig. Lg Peter
7 months ago
Code funktioniert nicht, so wird das nichts... (OTP Auth App)
7 months ago
Lieber dreimal was gesagt als einmal nachgedacht...
#15
7 months ago
Die Meckerei über diese OPTIONALE Funktionalität verstehe ich nun beim besten Willen auch nicht.

Sicherheit bedeutet halt leider oft etwas weniger Komfort. Aber in diesem Fall darf das ja jeder selbst entscheiden, wie er es gerne hätte.
invalid code....?
Wahnsinn, es gibt Sie doch, die ständigen Meckerer! Dachte immer das sei nur ein Gerücht.
Die 2FA ist eine gute Sache und wer es nicht will, muss es nicht nutzen. Wo also ist das Problem?
7 months ago
Alter! Was ist an "HINWEIS: Diese Funktion ist OPTIONAL und NICHT verpflichtend!" nicht zu verstehen? ES IST OPTIONAL für alle, die Ihren Account halt zusätzlich absichern wollen. Im Übrigen ist 2FA jetzt nichts neues und keine Erfindung der MK. Das macht auch jede Menge anderer Systeme sicherer! Übrigens habt ihr inzwischen beim Zahlen im Internet mit Kreditkarte auch verpflichtend eine 2FA. Also man kann sich auch echt über ein positives neues Feature künstlich aufregen!
7 months ago
Diese Funktion ist nicht verplichtend!!! Ich verstehe das Gegrummel nicht..:-)))

Ansonsten verbessert es auf jeden Fall die Account Sicherheit.
Für Notfälle kann man sich immer noch Backup-Codes sichern, falls das Handy abhanden kommt (siehe FreeOTP ).
Das Leben wird immer komplizierter ... Was soll das jetzt hier.
7 months ago
bareBEAUTY
Es werden meines Wissens nach keine Daten übertragen. Die Apps kannst du auch im Flugmodus benutzen - sie berechnen einfach nur den Code.
Wenn du Google oder Microsoft generell misstraust, kannst du FreeOTP von Red Hat nutzen - oder eben gar nix. Es ist ja nur optional. :)
7 months ago
Ja genau. Dem Datensammelkönig Google - oder war das Facebook? - immer mehr Infos zur Verfügung stellen. DAS ist für mich der Hauptgrund diese 2FA nicht zu nutzen.
7 months ago
Bei immer wieder gehackten Account ist dies der richtige Schritt.
7 months ago
Nochmal für alle die es nicht richtig gelesen haben:
DAS IST OPTIONAL! ;)
Solcher Schwachsinn
7 months ago
Genau, wollte ich auch grad schreiben/fragen: wenn Handy weg ist, kommt man nicht mal mehr selbst am PC hier rein..?
Nur erst mühsam über den support, etc.

Und: braucht es dies überhaupt??
7 months ago
Der richtige Moment um endgültig auszusteigen...
7 months ago
Super Verhinderung! Ohne Smartphone ist man also am Ar.., habe ich es richtig verstanden?
Schönen Dank auch