Heute möchte ich ein paar Worte über die neue Erweiterung der Proxer-Authentifizierung reden. Vor kurzem wurden Milliarden von Benutzername/E-Mail/Passwort Kombinationen im Internet veröffentlicht. Hier sind zwei Heise-Beiträge davon:
https://www.heise.de/security/meldung/Passwort-Sammlung-mit-773-Millionen-Online-Konten-im-Netz-aufgetaucht-4279375.html
https://www.heise.de/security/meldung/Neue-Passwort-Leaks-Insgesamt-2-2-Milliarden-Accounts-betroffen-4287538.html
Ich habe mir seit dem viele Gedanken darüber gemacht, wie wir auf Proxer die Sicherheit unserer Mitglieder noch weiter erhöhen können, ohne groß Komfort einzubüßen, wie es bei der Zwei-Faktor-Authentifizierung der Fall ist. Ich hatte während meines Studiums am KIT ein Praktikum absolviert, bei der das Thema die Authentifizierung war. Ich hatte hier die Möglichkeit die Authentifizierung eines Dienstes einzubauen, bei der nicht einmal ein Passwort so richtig nötig sein sollte. Aus den gegebenen Browserdaten sollte es möglich sein, dass man jemanden recht zuverlässig Authentifizieren kann. Mithilfe der installierten Browserplugins, Displaygröße, Browser-Agent und IP-Adresse war es bereits gut möglich, jemanden zu identifizieren! Ohne groß viele Daten anzuhäufen und den Datenschutz zu gefährden, dachte ich nun daran auch die eine oder andere Möglichkeit in Proxer einzubinden.
Ich habe mich schlussendlich für IP-Adressen-Pools als Identifikationselement entschieden. Ein IP-Pool ist eine Menge an IP-Adressen, die man mit anderen teilt. Es ist recht wahrscheinlich, dass man einen ähnlichen IP-Pool mit seinen Nachbarn hat, man hat aber eher unterschiedliche IP-Pools mit Internetbenutzern aus anderen Städten.
Nun, wie funktioniert das Ganze nun auf Proxer? Ganz einfach: Aus der IP-Adresse wird der IP-Pool gebildet. Dies ist anfangs unbestätigt, der Benutzer bekommt eine E-Mail mit einem Aktivierungslink. Hier wurd nun der IP-Pool aktiviert, und der Benutzer kann nun weiterhin ohne Komforteinbüße sich in Proxer einloggen. Die Funktion wird am nächsten Wochenende aktiviert! Mal schauen, wie das ankommt 😀
Kommentare sind geschlossen.