Eigene Zugangsdaten einrichten und bearbeiten: Unterschied zwischen den Versionen

Aus WebSoziCMS Handbuch
Keine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
 
(3 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 5: Zeile 5:


[[Datei:WebSoziCMS eigene Zugangsdaten bearbeiten.png|rahmenlos|rechts]]
[[Datei:WebSoziCMS eigene Zugangsdaten bearbeiten.png|rahmenlos|rechts]]
Das Passwort ist standardmäßig nicht sichtbar, damit es nicht zufällig durch einen Blick auf dem Bildschirm mitgelesen werden kann.
Durch einen Klick auf das Auge-Symbol kann es temporär sichtbar gemacht werden (z.B. um die Schreibweise zu korrigieren).
Ein Passwort sollte "stark" sein - das bedeutet, es sollt nicht zu einfach gestaltet sein, Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen
enthalten. Ein Indikator unterhalb des ersten Passwortfeldes zeigt die mathematische Stärke des Passwortes in einer Skala von Rot bis Grün an.
Mit der Auswahl von "E-Mail bei jedem Login setzen" erhält der eingeloggte Nutzer an die eingetragene Mail-Adresse (siehe im Abschnitt weitere Angaben zur Person)
bei jedem Login eine kurze Benachrichtigung per E-Mail. Damit ist es möglich zu überprüfen, ob ein Login von einem selbst durchgeführt wurde (sprich die Zugangsdaten möglicherweise
in fremde Hände geraten sind)
== 2 Faktor Authentifizierung ==
Die 2-Faktor Authentifizierung ist ein zusätzliches Sicherheitsmerkmal für den Login. Neben den normalen Zugangsdaten muss bei Aktivierung / Einrichtung dieser Option ein zusätzlicher, mathematisch generierter Code
beim Login eingegeben werden (der 2. Faktor). Dieser Code wird durch eine App generiert (eine Unterstützung Hardwarebasierter Mechnanismen, Stichwort "Yubikey", ist in Vorbereitung) und ist bei jedem Login ein anderer (und zudem nur eine sehr kurze Zeit - derzeit 30 Sekunden - gültig)
und erhöht somit die Sicherheit des Logins gegenüber der Verwendung einfacher Passwörter.
* Näheres zur 2 Faktor Authentifizierung bei "[[Was ist eine 2 Faktor-Authentifizierung und wie richte ich sie ein|Fragen und Antworten]]"
== Weitere Angeben zur Person ==
Hier kann der Name, die E-Mail-Adresse und die Homepage-Adresse des Admins geändert werden. Insbesondere die E-Mail-Adresse ist wichtig, dass sie korrekt und aktuell ist weil an diese Adresse auch
Benachrichtigungen zur Homepage gehen könnten. Die anderen Angaben sind derzeit optional, könnten aber in späteren Features Verwendung finden und sollten deswegen keinen "Unsinn" enthalten.


Der eingeloggte Benutzer kann nicht gelöscht werden - sofern das passieren soll geht das nur über [[Admins verwalten]], in dem man sich vorher mit einer anderen Benutzerkennung für die Homepage einloggt.
Der eingeloggte Benutzer kann nicht gelöscht werden - sofern das passieren soll geht das nur über [[Admins verwalten]], in dem man sich vorher mit einer anderen Benutzerkennung für die Homepage einloggt.

Aktuelle Version vom 11. Februar 2019, 14:57 Uhr

Handbuch - Tab: Einstellungen

Hier lassen sich die Daten (Passwort, E-Mail-Adresse z.B.) des gerade eingeloggten Benutzers bearbeiten.

Das Passwort ist standardmäßig nicht sichtbar, damit es nicht zufällig durch einen Blick auf dem Bildschirm mitgelesen werden kann. Durch einen Klick auf das Auge-Symbol kann es temporär sichtbar gemacht werden (z.B. um die Schreibweise zu korrigieren).

Ein Passwort sollte "stark" sein - das bedeutet, es sollt nicht zu einfach gestaltet sein, Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen enthalten. Ein Indikator unterhalb des ersten Passwortfeldes zeigt die mathematische Stärke des Passwortes in einer Skala von Rot bis Grün an.

Mit der Auswahl von "E-Mail bei jedem Login setzen" erhält der eingeloggte Nutzer an die eingetragene Mail-Adresse (siehe im Abschnitt weitere Angaben zur Person) bei jedem Login eine kurze Benachrichtigung per E-Mail. Damit ist es möglich zu überprüfen, ob ein Login von einem selbst durchgeführt wurde (sprich die Zugangsdaten möglicherweise in fremde Hände geraten sind)

2 Faktor Authentifizierung

Die 2-Faktor Authentifizierung ist ein zusätzliches Sicherheitsmerkmal für den Login. Neben den normalen Zugangsdaten muss bei Aktivierung / Einrichtung dieser Option ein zusätzlicher, mathematisch generierter Code beim Login eingegeben werden (der 2. Faktor). Dieser Code wird durch eine App generiert (eine Unterstützung Hardwarebasierter Mechnanismen, Stichwort "Yubikey", ist in Vorbereitung) und ist bei jedem Login ein anderer (und zudem nur eine sehr kurze Zeit - derzeit 30 Sekunden - gültig) und erhöht somit die Sicherheit des Logins gegenüber der Verwendung einfacher Passwörter.

Weitere Angeben zur Person

Hier kann der Name, die E-Mail-Adresse und die Homepage-Adresse des Admins geändert werden. Insbesondere die E-Mail-Adresse ist wichtig, dass sie korrekt und aktuell ist weil an diese Adresse auch Benachrichtigungen zur Homepage gehen könnten. Die anderen Angaben sind derzeit optional, könnten aber in späteren Features Verwendung finden und sollten deswegen keinen "Unsinn" enthalten.

Der eingeloggte Benutzer kann nicht gelöscht werden - sofern das passieren soll geht das nur über Admins verwalten, in dem man sich vorher mit einer anderen Benutzerkennung für die Homepage einloggt.