Ich würde mir generell die Einbindung einer Zweifaktorauthentifizierung (z.B.
Google Authenticator) in Knuddels. Dieser sorgt dafür, dass nach dem eigentlichen Login via Passwort noch ein Einmalpasswort benötigt wird, dass von der "Google Authenticator"-App (
Android,
iOS) erzeugt wird.
Damit würde die Accountsicherheit noch weiter gesteigert werden, eine Implementierung stellt auch einen geringen Aufwand dar.
Die optionale Verknüpfung und Aktivierung der 2FA fände ich durchaus eine sinnvollere Alternative als die Abfrage einer persönlichen PIN. Wie bereits benannt, könnte man auch die persönliche PIN "knacken" und umgehen. Eine unabhängige 2FA ist wesentlich schwerer zu umgehen und benötigt Zugriff auf das jeweilige Handy oder die Recovery Codes.
Ich nutze die 2FA mittlerweile bei fast allen Diensten wo es angeboten wird. Ich würde aber auch hier die Abfrage auf den Login beschränken.
Wenn jemand seinen Nick unbeaufsichtigt eingeloggt lässt, dann ist das meiner Meinung nach die eigene Schuld wenn jemand dann die Smileys tauscht oder die Knuddel vertickt.
vorheriges Thema
Index
