Frühjahrsputz Teil 1 beendet

Der erste Teil des diesjährigen Frühjahrsputzes ist beendet. Der zweite Teil folgt in der zweiten Juni-Hälfte. Dann werden alle User und Userinnen gelöscht, die sich letztmalig vor dem 01. Juli 2019 angemeldet haben. Die Betroffenen erhalten in Kürze eine E-Mail.


Neues gibt es nicht, aber noch einen Hinweis. Die DSGVO und die EU legen die Sicherheitshürden immer höher. Wenn eine Seite beispielsweise ein Kontaktformular bereitstellt, wird zwingend eine https Verbindung verlangt. Die gibt es hier schon seit etlichen Jahren, als es noch nicht vorgeschrieben war. Auch das Double-Opt-in Verfahren bei der Anmeldung hier im Blog wird seit Jahren eingesetzt. Der erste Schritt ist die Anmeldung, der zweite die Bestätigungsmail. Deshalb kann niemand, der seine Anmeldung nicht bestätigt hat, Mitglied in unsere Community sein. Der neueste Schritt wird dann wohl die Zwei-Faktor-Authentisierung sein. Sie bietet zusätzliche Sicherheit, weil nicht mehr nur der User-Name und das Passwort ausreichen, um sich anzumelden. Die zweite Authentisierung erfolgt dann über eine zusätzliche E-Mail oder eine App. Das Bundesamt für Sicherheit in der Informationstechnik rät, diese Zwei-Faktor-Authentisierung nicht zu deaktivieren, wenn sie angeboten wird. Für uns halte ich das eindeutig für überdimensioniert. Dennoch wird diese Zwei-Faktor-Authentisierung ab sofort angeboten. Angemeldete Userinnen und User können diese Funktion in ihrem Benutzerkonto unter "Sicherheit" einrichten. Wir müssen aber damit rechnen, dass das in absehbarer Zeit irgendwann mal zur Pflicht wird.


Zwei-Faktor-Authentisierung