Hallo zusammen,
das Upgrade vom vergangenen Donnerstag konnte fehlerfrei implementiert werden. Bei einem Forum mit über 680.000 Beiträgen ist das schon ein anspruchsvoller Kraftakt.
Eine wesentliche Neuerung ist die Überarbeitung des Sessions-Systems. Dieses System ist allgegenwärtig und stellt die Grundlage für die Interaktion mit den Funktionen dar, beispielsweise die Anmeldung oder die Verwaltung von Zitaten. Mit dem Upgrade vom August 2021 wurde dieses System umfangreich überarbeitet, um Komfort und Sicherheit weiter zu verbessern.
Sitzungen laufen bei der normalen Verwendung nicht mehr ab sondern werden intelligent verlängert bei einem gleichzeitig verbesserten Sicherheitsniveau. Mit der optionalen Mehrfaktor-Authentifizierung wurde die Möglichkeit geschaffen, die Sicherheit von Benutzerkonten drastisch zu verbessern.
Was bedeutet "Mehrfaktor-Authentifizierung" ?
Aufbauend auf der Überarbeitung des Session-Systems gibt es nun die Möglichkeit eine Mehrfaktor-Authentifizierung für ein Benutzerkonto einzurichten, um so die Sicherheit des Kontos zu erhöhen. Bei der Mehrfaktor-Authentifizierung muss der Benutzer für den Login in ein Konto neben dem Kennwort noch ein weiteres Authentifizierungs-Merkmal bereitstellen, um den Login-Vorgang erfolgreich abzuschließen. Dafür stehen verschiedene Verfahren zur Auswahl:
- Beim Time-based One-time Password (TOTP) Algorithmus werden für die Authentifizierung zeitlich limitierte Einmal-Kennwörter erzeugt. Dies kann beispielsweise mit Hilfe der Smartphone-App „Google Authenticator“ erfolgen. Das TOTP-Verfahren ist das verbreitetste Verfahren zur Mehrfaktor-Authentifizierung und dem Benutzer daher vermutlich bereits von anderen Plattformen bekannt.
- Beim E-Mail ("Gerätebestätigung") Verfahren erhält der Nutzer beim Login eine E-Mail an die im Konto hinterlegte Adresse zugeschickt, die einen Einmalcode enthält, der zusätzlich zum Kennwort eingegeben werden muss, um den Login-Vorgang abzuschließen.
Zusätzlich stellt das System Notfallcodes zur Verfügung, für den Fall, dass der Nutzer den Zugriff auf das hinterlegte Verfahren z. B. aufgrund des Verlusts des Smartphones verloren hat.
Die oben genannten Funktionen finden sich im Kontrollzentrum im Untermenü Benutzerkonto - Sicherheit und können dort optional eingestellt werden.
Einführung von Rich Embeds
Links, die ohne weiteren Text allein in einer Zeile stehen, werden ab sofort nach Erstellung des Inhalts automatisch heruntergeladen und um Titel, Beschreibung sowie ein Bild erweitert. Der Download erfolgt im Hintergrund, sodass der Verfasser nicht auf langsame externe Dienste warten muss. Zum Einsatz kommt das Open Graph-Protokoll, das bereits von vielen Internetseiten unterstützt wird. Falls der Link das Protokoll nicht unterstützt, wird lediglich der Linktitel automatisch eingesetzt.
Offizielle Beiträge
Neue Beiträge des Administrators werden ab sofort mit einem Label als "Offizieller Beitrag" gekennzeichnet. Zudem erscheint ein Pfeilbutton. Diese Funktion erlaubt es Nutzern in längeren Themen leicht zu offiziellen Beiträgen zu springen und dadurch wichtige Ankündigungen schneller zu finden.
FAZIT:
Die Verbesserungen beim Sessions-System werden viele optisch nicht wahrnehmen, auch die optionale Mehrfaktor-Authentifizierung fällt erst bei einem Blick in das "Kontrollzentrum" auf. Daher wird insbesondere die Einführung von Rich Embeds im Mittelpunkt stehen.
Ich bin mir bewusst dass Änderungen (wie in den vergangenen 15 Jahren) immer wieder zuerst auf Skepsis und eventuell auch Ablehnung stoßen, denn viele wollen dass alles immer so bleibt, wie es ist. Viele der Änderungen der vergangenen Jahre waren notwendig, da die Forensoftware immer weiterentwickelt wird, um die Stabilität sicherzustellen und immer die neusten Sicherheitseinstellungen bereitstellen zu können. Wir sollen der Funktion Rich Embeds jetzt auch eine Chance geben und die Änderung die kommenden Tage kennenlernen.
Warum der Link sich nur bei manchen Beiträgen, aber nicht in allen Fällen ändert, geht aus der obigen Beschreibung hervor. Einzelfälle, für die ich auch noch keine Erklärung habe, sind auch dabei. Ich muss dies auch erst weiter beobachten und kann Detailfragen dazu momentan auch noch nicht erklären.
