Anmeldung von neuem Gerät: Geräteverifizierung aktiviert

Findet ein Login von einem unbekannten Gerät statt, wird ab sofort eine Information darüber per E-Mail verschickt. Bei Auffälligkeiten kann nun schnell reagiert und das Passwort geändert werden.

Da uns eure Sicherheit und eure Daten sehr am Herzen liegen und wir bereits Einiges dafür tun, euren Aufenthalt hier bei CompiWare so sicher wie möglich zu gestalten, haben wir nun zusätzlich zur 2-Faktor-Authentisierung die Geräteverifizierung aktiviert.

Unabhängig davon, ob ihr die 2-Faktor-Authentisierung bereits aktiviert habt oder nicht, erhaltet ihr beim ersten Login von einem unserem System unbekannten Gerät eine Information über diesen Login per E-Mail. Diese E-Mail trägt den Betreff "Anmeldung von neuem Gerät" und beinhaltet Angaben zur genutzten IP Adresse, dem verwendeten Browser sowie dem Standort und dem Zeitpunkt des Logins.

Stammt dieser Login nicht von euch selbst, könnt ihr reagieren und ggf. euer Passwort ändern.

Eine Liste der bereits bekannten Geräte ist in eurem Kontrollzentrum unter dem Punkt "Sicherheit" zu finden.

Hier sind alle Geräte aufgelistet und können manuell von euch entfernt werden.

Möchtet ihr auf diese Sicherheit verzichten, ist es euch möglich, die Geräteverifizierung in eurer Account-Verwaltung zu deaktivieren.

(Ausgeschlossen sind Benutzer mit erhöhten Berechtigungen!)

Anhand des CompiWare Cookies in eurem Browser wird vom System erkannt, ob es sich bei dem für den Login genutzten Gerät um ein bekanntes oder unbekanntes Gerät handelt.

Verwandte Artikel

Antworten 12

9. Juni 2020 um 15:50

Bei mir hat es dadurch auch das bisherige Gerät verifiziert (Email bekommen) und im ersten Moment auch für etwas Unwohlsein gesorgt. Da ich aber 2FA nutze, dachte ich mir schon, dass es kein Problem geben wird.

9. Juni 2020 um 20:16
Zitat von Malachai80

und im ersten Moment auch für etwas Unwohlsein gesorgt

Kann ich voll verstehen. ;)

12. Juni 2020 um 14:17

Das ist meines Erachtens eine vernünftige Einführung, wobei ich zwei kurze Fragen hierzu hätte:


Zitat: "Anhand des CompiWare Cookies in eurem Browser wird vom System erkannt, ob es sich bei dem für den Login genutzten Gerät um ein bekanntes oder unbekanntes Gerät handelt." Zitat Ende.

Frage 1: Wird dies nicht durch eine automatische Cookie-Löschung nach Browser-Schließung behindert? Ich etwa lösche aus Sicherheitsgründen mittlerweile möglichst alle Cookies beim beenden.


Entsprechende Mail erhielt ich eben ebenfalls (nach PC-Wechsel), hier wird mir jedoch nur eine Information über den Login eines neuen Gerätes mitgeteilt.

Zitat:

"Hallo Wulfdog,

mit deinem Benutzerkonto auf der Webseite CompiWare - Your Way to your Computer erfolgte kürzlich eine Anmeldung mit einem unbekannten Gerät. Wenn diese Anmeldung korrekt ist, musst du nichts weiter tun. Diese Mail dient lediglich zur Info.

Du erhältst diese E-Mail zu deiner Sicherheit und um eine Fremdnutzung deiner Daten zu verhindern. Sollte der Login-Versuch nicht von dir sein, ändere dein Passwort." Zitat Ende.


Frage 2: Wäre es nicht besser einen Login erst mit Bestätigen durch die Mail zuzulassen? So erhällt man ja lediglich das sich ein anderes Gerät eingeloggt hat (im Zweifel ja jemand Fremdes)

12. Juni 2020 um 14:25
Zitat von Wulfdog

Wird dies nicht durch eine automatische Cookie-Löschung nach Browser-Schließung behindert? Ich etwa lösche aus Sicherheitsgründen mittlerweile möglichst alle Cookies beim beenden.

Ja. Wenn du deine Cookies automatisiert bei jedem Schließen des Browsers löschen lässt, erhälst du nach jedem Login eine solche Information per E-Mail.

Zitat von Wulfdog

Wäre es nicht besser einen Login erst mit Bestätigen durch die Mail zuzulassen? So erhällt man ja lediglich das sich ein anderes Gerät eingeloggt hat (im Zweifel ja jemand Fremdes)

Diese E-Mail soll lediglich als Information dienen.

Natürlich ließe es sich auch aktivieren, dass ein neues Gerät erst per Link in der E-Mail verifiziert werden muss, bevor man CompiWare nutzen darf. Ich bin aber der Meinung, dass diese Funktion die 2-Faktor-Authentisierung bietet, die jeder Benutzer in seinem Konto aktivieren kann. Somit muss auf einem unbekannten Gerät immer erst ein 2FA Code eingegeben werden, bevor ein Login stattfindet. Beides zusammen wäre meiner Meinung nach zu viel und für unsere Zwecke übertrieben. ;)

12. Juni 2020 um 19:46

Mmja, ich habe auch festgestellt, dass mein E-Mail-Postfach jetzt mit diesen Verifizierungshinweisen zugespammt wird. :|

12. Juni 2020 um 20:16

Mhh,

heißt also entweder

1. Compi beim "Cookie-Löschen bei Browser Schließung" nach Möglichkeit als Ausnahme hinzufügen

oder

2. entsprechend eine Postfach-Regel erstellen welche die Info-Mail direkt in den Papierkorb schiebt (Was die Info bezüglich dem Einloggen ad Absurdum durch den Nutzer selbst führt). :|

Frage: Bekommt das Compiware-System (Admin etc.) auch eine Meldung wenn sich jemand mit einem neuen Gerät anmeldet? (Evtl. Overflow-Gefahr?):/

12. Juni 2020 um 20:23

zu 1. wäre eine Möglichkeit

Zu 2. richtig erkannt :thumbup:


zur Frage:

Nein, hier ist grundsätzlich der User gefragt, dass zu kontrollieren. Die Administration wäre mit diesem Aufkommen an Daten gar nicht zu bewerkstelligen.

12. Juni 2020 um 22:51
Zitat von Darklord

dass mein E-Mail-Postfach jetzt mit diesen Verifizierungshinweisen zugespammt wird

Das dürfte nur passieren, wenn du den CompiWare Cookie löschst. :/

Zitat von Wulfdog

heißt also entweder

1. Compi beim "Cookie-Löschen bei Browser Schließung" nach Möglichkeit als Ausnahme hinzufügen

oder

2. entsprechend eine Postfach-Regel erstellen welche die Info-Mail direkt in den Papierkorb schiebt (Was die Info bezüglich dem Einloggen ad Absurdum durch den Nutzer selbst führt).

3. Die Geräteverifizierung einfach deaktivieren. ;)

13. Juni 2020 um 09:46
Zitat von PoooMukkel

Das dürfte nur passieren, wenn du den CompiWare Cookie löschst. :/

Genau das macht mein Browser aus Sicherheitsgründen.;)

Zitat von PoooMukkel

3. Die Geräteverifizierung einfach deaktivieren. ;)

und deaktiviert.8)

PS: Wer sich fragt, wo das geht. Nicht unter Sicherheit sondern unter Verwaltung.:this:

13. Juni 2020 um 16:43
Zitat von Darklord

Wer sich fragt, wo das geht. Nicht unter Sicherheit sondern unter Verwaltung.

Räusper... ;)

Anmeldung von neuem Gerät: Geräteverifizierung aktiviert

Diskutiere mit! 2 weitere Antworten