- Details
- Geschrieben von: Admin
1. Captcha
Ein Captcha wird verwendet, um festzustellen, ob ein Mensch oder eine Maschine (Roboterprogramm, kurz Bot) einbezogen ist. In der Regel dient dies zur Prüfung, von wem Eingaben in Internetformulare erfolgt sind, weil Roboter hier oft missbräuchlich eingesetzt werden. Captchas dienen also dem Schutz der Betreiber-Ressourcen, nicht dem Schutz des Benutzers oder dessen Daten. Im Unterschied zum klassischen Turing-Test, bei dem Menschen die Frage klären möchten, ob sie mit einem Mensch
oder einer Maschine interagieren, dienen Captchas dazu, dass eine Maschine diese Frage klären soll.
Captchas sind meist Challenge-Response-Tests, bei denen der Befragte eine Aufgabe (Challenge) lösen muss und das Ergebnis (Response) zurückschickt. In Captchas sind die gestellten Aufgaben idealerweise so, dass sie für Menschen einfach zu lösen sind, für Computer hingegen sehr schwierig. Beispiel dafür ist ein Text, der durch Bildfilter verzerrt wurde. Computer benötigen Mustererkennungs-Algorithmen, um derartige Bilder zu verarbeiten, die aufwendig zu programmieren sind und hohe Anforderung an die Hardware stellen. Neben grafischen Captchas werden mittlerweile auch Audio-Captchas oder Video-Captchas eingesetzt. Bei Asirra von Microsoft muss der Benutzer Tiere auf Fotos erkennen.
1.1 Anwendungsgebiete
Anwendungsgebiete sind Dienste, bei denen Bots den Dienst manipulieren oder missbrauchen können, wie etwa Online-Umfragen, Gästebücher, Registrieren von E-Mail-Adressen (von denen Spam gesendet werden kann) oder die Vermeidung von Spam durch Verschleierung der E-Mail-Adresse. Außerdem werden Captchas auch in Verbindung mit einer indizierten TAN-Liste zur Abwehr von Man-in-the-middle-Angriffen bei Online-Banking-Anwendungen verwendet.
1.2 Nachteile
Es werden meist bildbasierte Rätsel verwendet; diese sind jedoch nicht barrierefrei, da sie schwer von sehbehinderten Menschen erkannt werden. Verschiedene Anbieter verwenden daher zusätzlich akustische Captchas, um die Zugänglichkeit zu erhöhen. Taubblinde und Benutzer rein textbasierter Browser bleiben jedoch auch dadurch ausgeschlossen. Für Letztere würde sich jedoch eine weitere Methode eignen, welche textlich ein Wort abfragt, wie beispielsweise: „Wie nennt man ein motorbetriebenes, vierrädriges Fahrzeug“. Die Antwort wäre in diesem Fall „Auto“. Solche Frage-Antwort-Listen müssten aber sehr schnell erweitert oder ständig umgeschrieben werden, da man einem Spambot solche Listen beibringen könnte.
Außerdem stellen sie dann eine Barriere für Nicht-Muttersprachler oder intellektuell Benachteiligte dar.
Info: Auch auf unseren Seiten wird ein Captcha eingesetzt. (Mails, Registrierung, Gästebuch usw.)
- Details
- Geschrieben von: Admin
Private Nachrichten
Sendet anderen Mitgliedern der Seite private Nachrichten (PN), um untereinander ins Gespräch zu kommen. Es stehen euch dabei ähnliche Funktionen zur Verfügung, wie man es aus E-Mail-Programmen kennt.
Um uns eine Nachricht zukommen zu lassen benutzt das Kontaktformular Klaus Derksen. Wir antworten so schnell es geht.
- Details
- Geschrieben von: Admin
Unterschiede zwischen Administrator und Moderator
Ein Administrator ist eher für die technische Seite zuständig, also z.B. daß der Server läuft, Softwareinstallation oder auch optische Gestaltung der ganzen Site.
Sie legen fest, ob die Gruppe öffentlich oder geheim, offen oder geschlossen ist, wer teilnehmen darf, wer Mitglieder hinzufügen oder Beiträge kommentieren darf, schließen aber auch Mitglieder aus, können Kommentare löschen oder Kommentatoren sperren.
Ein Moderator ist dagegen hauptsächlich für die Inhalte bzw. eben die Moderation der einzelnen Foren zuständig. Der Moderator kann Mitgliedschaftsanfragen von anderen Nutzern bestätigen oder ablehnen. Er kann außerdem Beiträge, die in der Gruppe gepostet werden, bestätigen, ablehnen, entfernen, fixieren.
Ein Moderator hat weniger Befugnisse als ein Administrator.
Für Foren spielen diese beiden Funktionen, und noch weitere , eine große Rolle.
Auf unseren Seiten haben registrierte Mitglieder ungehinderte Übersicht über alle Themen der Homepage.
Gästen dagegen haben nur einen kleinen Überblick. Ihnen bleibt die Fotogallerie, die Kurzvideos, Mitgliederliste u.v.m. versperrt.
- Details
- Geschrieben von: Admin
4. Suche
Im Kopfbereich rechts auf jeder Seite findet ihr ein Suchfeld.
Wenn ihr etwas spezielles auf unserer Homepage sucht gebt ein Stichwort ein und es werden alle Seiten aufgelistet indem dies Wort erscheint. Klickt den passenden Link an und ihr seit auf der gesuchten Seite.
Hinweis: Es werden alle Seiten mit dem Suchbegriff angezeigt. Grenzt man die Suche ein so werden weniger Seiten vorgeschlagen.
4.1 Ein weitere Suche findet ihr auch am Ende unserer Homepage unter dem Punkt "Hilfe".
- Details
- Geschrieben von: Admin
Authentifizierung mit WebAuthn
Joomla kommt in der Version 4.2 mit einer verbesserten Multi-Faktor-Authentifizierung daher,
die es ermöglicht, die Logins von Benutzern noch weiter abzusichern. Anders als bei der
Zwei-Faktor-Authentifizierung (2FA) in früheren Versionen müssen die Benutzer nun nicht mehr
einen Sicherheitscode zusammen mit ihrem Benutzernamen und Passwort eingeben. Die Multi-Faktor
-Authentifizierung erfolgt in einem separaten Schritt nach der Anmeldung auf der Website bzw.
im Backend.
Wie funktioniert die Multi-Faktor-Authentifizierung?
Solange die Validierung der Multi-Faktor-Authentifizierung noch nicht abgeschlossen ist, können
die Benutzer nicht zu anderen Menüpunkten wechseln oder die Website nutzen. Dadurch wird die
Multi-Faktor-Authentifizierung gegen Phishing geschützt. Außerdem ermöglicht sie interaktive
Validierungsmethoden wie WebAuthn (einschließlich der Integration mit Windows Hello, Apple
TouchID / FaceID und Android Biometric Screen Lock) oder beispielsweise den Versand von
sechsstelligen Authentifizierungscodes per E-Mail. Beide dieser interaktiven, bequemen Methoden
sind jetzt als Plugins verfügbar, die in Joomla mitgeliefert werden.
Warum ist die Multi-Faktor-Authentifizierung wichtig?
Bisher wurde darauf vertraut, dass ein Benutzerpasswort und im besten Fall auch der Benutzername
Dritten nicht bekannt sind und somit ein nicht autorisierter Zugriff auf das System blockiert wird.
Seit Joomla Version 3.2 ist eine Zwei-Faktor-Authentifizierung mit Joomla Bordmitteln möglich. Zur
Verfügung standen bis dato dafür zwei Plugins: zum einen konnte der Google-Authenticator genutzt
werden und als zweite Option bot sich der YubiKey Hardwareschlüssel an. Schnell entstanden für das
CMS weitere 2FA-Plugins. Durch den zweiten Faktor wurde die Sicherheit erheblich verbessert.
Gibt es andere Möglichkeiten zur Authentifizierung?
Mit der Multi-Faktor-Authentifizierung geht Joomla einen Schritt weiter. Jeder Benutzer kann selbst
entscheiden, welchen Authentifizierungsmechanismus er nutzen will, um den Zugang zur Website oder
Backend zu sichern. Der User kann selbst entscheiden, ob zur Authentifizierung neben Benutzername
und Passwort nun WebAuthn, ein YubiKey, ein Verifizierungscode oder ein Code per E-Mail verwendet
werden soll. Vorausgesetzt, der Administrator der Seite hat die entsprechenden Plugins aktiviert.
Diese Art der Benutzung ist noch nicht freigegeben worden und funktioniert noch nicht.