Eigene Zugangsdaten einrichten und bearbeiten

Aus WebSoziCMS Handbuch

Handbuch - Tab: Einstellungen

Hier lassen sich die Daten (Passwort, E-Mail-Adresse z.B.) des gerade eingeloggten Benutzers bearbeiten.

Das Passwort ist standardmäßig nicht sichtbar, damit es nicht zufällig durch einen Blick auf dem Bildschirm mitgelesen werden kann. Durch einen Klick auf das Auge-Symbol kann es temporär sichtbar gemacht werden (z.B. um die Schreibweise zu korrigieren).

Ein Passwort sollte "stark" sein - das bedeutet, es sollt nicht zu einfach gestaltet sein, Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen enthalten. Ein Indikator unterhalb des ersten Passwortfeldes zeigt die mathematische Stärke des Passwortes in einer Skale von Rot bis Grün an.

Mit der Auswahl von "E-Mail bei jedem Login setzen" erhält der eingeloggte Nutzer an die eingetragene Mail-Adresse (siehe im Abschnitt weitere Angaben zur Person) bei jedem Login eine kurze Benachrichtigung per E-Mail. Damit ist es möglich zu überprüfen, ob ein Login von einem selbst durchgeführt wurde (sprich die Zugangsdaten möglicherweise in fremde Hände geraten sind)

2 Faktor Authentifizierung

Die 2-Faktor Authentifizierung ist ein zusätzliches Sicherheitsmerkmal für den Login. Neben den normalen Zugangsdaten muss bei Aktivierung / Einrichtung dieser Option ein zusätzlicher, mathematisch generierter Code beim Login eingegeben werden (der 2. Faktor). Dieser Code wird durch eine App generiert (eine Unterstützung Hardwarebasierter Mechnanismen, Stichwort "Yubikey", ist in Vorbereitung) und ist bei jedem Login ein anderer (und zudem nur eine sehr kurze Zeit - derzeit 30 Sekunden - gültig) und erhöht somit die Sicherheit des Logins gegenüber der Verwendung einfacher Passwörter.

Weitere Angeben zur Person

Hier kann der Name, die E-Mail-Adresse und die Homepage-Adresse des Admins geändert werden. Insbesondere die E-Mail-Adresse ist wichtig, dass sie korrekt und aktuell ist weil an diese Adresse auch Benachrichtigungen zur Homepage gehen könnten. Die anderen Angaben sind derzeit optional, könnten aber in späteren Features Verwendung finden und sollten deswegen keinen "Unsinn" enthalten.

Der eingeloggte Benutzer kann nicht gelöscht werden - sofern das passieren soll geht das nur über Admins verwalten, in dem man sich vorher mit einer anderen Benutzerkennung für die Homepage einloggt.