Sicherer anmelden

Liebe Community,

wie einige von Euch schon mitbekommen haben, wurde heute die Funktion »Angemeldet bleiben« ausgebaut. Wir würden Euch an dieser Stelle gern die Hintergründe dazu erklären.

Die Sicherheit der Nutzer von COSMiQ liegt uns am Herzen wie kaum ein anderer Aspekt, wenn es um die Wartung und Weiterentwicklung der Plattform geht. Nun sind wir zu der Erkenntnis gekommen, dass die Funktion »Angemeldet bleiben« ein Sicherheitsrisiko darstellte.

So wie sie zuletzt in COSMiQ integriert war, konnten wir sie nicht mehr guten Gewissens unseren Nutzern zu Verfügung stellen. Sie vertrug sich nicht mehr mit den vielen Webservern, die COSMiQ inzwischen betreiben muss, um die Besucherströme auch verkraften zu können.

Zugunsten der Sicherheit haben wir die Anmeldung nun wie folgt geregelt:

  1. Schließt ein Nutzer seinen Browser, muss er sich neu anmelden.
  2. Ist ein Nutzer bei geöffnetem Browserfenster für eine halbe Stunde auf cosmiq.de inaktiv, muss er sich neu anmelden.

Wer will, kann seinen Browser ja das Passwort speichern lassen. Dann muss er oder sie  nur noch in das Benutzernamen-Feld klicken und »Enter« drücken, um erneut angemeldet zu sein.

Wir wissen, dass dies lang nicht so komfortabel ist wie die bisherige Lösung, werden aber nun im Gegenzug die zusätzliche Passwortabfrage vor den persönlichen Nachrichten wieder entfernen, die natürlich so manchen User auch ziemlich genervt hat.

Viele Grüße

Euer COSMiQ-Team

26 thoughts on “Sicherer anmelden

  1. Also ich kann sehr gut damit auskommen. Mein browser hat das Passwort automatisch gespeichert und so fehlt nur ein Klick.
    Ist aber dieser Passwortschutz für die Nachrichten notwendig? Man könnte ja den Usern die Wahl geben ob sie ein Passwort zugunsten der Sicherheit eingeben wollen oder nicht. Dann geht der User eigenes Risiko.

  2. Tja. Das mit dem »Angemeldet bleiben« hat sowieso nie funktioniert. Aber so, wie es bei Facebook funktioniert, wäre es schon ideal … wieso kriegt Ihr das denn nicht hin? Und übrigens: Beim Antworten-Stream rechts wäre es ganz nett, wenn er anhielte, sobald man mit dem Mauszeiger draufgeht … und ich würde auch die komplette Meldung verlinken (einfach die komplette Div-Box), nicht nur das Wort »weiter« – das ist nämlich in Anbetracht dessen, dass der Stream nicht anhält, manchmal schwer zu treffen …

  3. Dann nehmt die Werbung raus, die kommt, wenn man nicht eingeloggt ist. Die nervt und auch ein Pop-up-Blocker nutzt NULL. Noch ein Grund für mich COSMiQ nicht mehr zu nutzen.

  4. Finde ich überhaupt nicht gut. Sicherheitsrisiko? Bei so ziemlich jedem Internetdienst kann man eingeloggt bleiben, egal ob GMail oder Facebook oder Amazon. Und nirgends ist das ein zu großes Sicherheitsrisiko. Man weiß doch, dass man dieses Kästchen nur auf dem eigenen Computer anklickt, und nicht sonstwo.

  5. Liebe Community,

    vielen Dank für eure bisherigen Rückmeldungen und auch für euer Verständnis. Generell ist es so, dass wir mehrere Methoden ausprobiert haben und letztendlich haben wir uns für die entschieden, die am sichersten ist. Es stimmt, dass das angemeldet bleiben immer schon Probleme bereitet hat, und um nicht noch mehr Probleme zu verursachen, mussten wir diese Funktion ausschalten.

    Gerne gehen wir noch auf eure einzelnen Vorschläge ein.

    @rl1000: Den Passwortschutz für die persönlichen Nachrichten hatten wir damals eingerichtet, als es Probleme mit verschiedenen Accounts gab, als manche Nutzer plötzlich in anderen Accounts eingeloggt waren. Wir denken, dass das Problem unter anderem durch das Entfernen des „Angemeldet bleiben“-Buttons behoben ist. Daher wird es diese Funktion nicht mehr brauchen.

    Gleich folgt mehr in einem neuen Kommentar, damit es leserlich bleibt…

  6. @chrisagd: Was genau meinst du mit dem Faceboook-Beispiel? Dass man immer und überall angemeldet ist? Das halten wir ein ganz großes Sicherheits- und vor allem Datenschutzproblem.
    Deinen Hinweis mit dem Antwortenfeld in der Sidebar werden wir mal diskutieren. Danke für deinen Vorschlag!

    @binimurlaub1: COSMiQ ist eine kostenlose Community und damit das auch so bleibt und wir die Plattform überhaupt betreiben können, müssen wir irgendwie Geld verdienen. Die Server- und Personalkosten etc. bezahlen sich ja nicht von alleine ;-) Daher wird auch die Werbung bleiben. Sobald du eingeloggt bist, siehst du sie ja nicht mehr.

  7. Lieber Markus, lieber a.,

    natürlich ist diese Lösung nicht ideal. Auch wir wissen das und finden es umständlich, dass wir uns morgens immer wieder neu einloggen müssen.

    Wie wir aber schon schrieben, haben wir festgestellt, dass es speziell auf COSMiQ ein Sicherheitsrisiko darstellt, wenn man eingeloggt bleibt. Solange wir hier keine bessere Lösung gefunden haben, wird der „Angemeldet bleiben“-Button daher nicht zur Verfügung stehen, da wir euch die beste Sicherheit bieten wollen.

    Wir hoffen, ihr könnt das nachvollziehen.

    Viele Grüße
    Euer COSMiQ-Team

  8. Dass ich mich zum Beginn einer neuen Sitzung einloggen muss, damit kann ich gut leben, das mache ich bisher auch schon so. Aber der automatische Log-off nach einer halben Stunde wird wohl dazu führen, dass ich dem Forum den Rücken kehre. Nicht nur weil das unbequem ist sondern vor Allem wegen der Werbung die dann jedesmal von Neuem kommt.

  9. Liebe Community,

    unsere Jungs aus der Technik haben uns zugesichert, dass man den automatischen Logout nach Inaktivität auch von einer halben Stunden weiter hoch setzen kann – zum Beispiel auf fünf Stunden.

    Das werden wir machen und euch dann ein kleines Update im Blogartikel geben, wenn es soweit ist.

    Viele Grüße
    Euer COSMiQ-Team

  10. Das ist nicht neu, dass man sich hier einloggen muss, wenn man auf diese Seite geht. Das hat mich schon seit geraumer Zeit genervt und wird mich auch weiterhin nerven.

    Durch diese erneute Änderung ist auch im Systen etwas falsch gelaufen, denn heute morgen habe ich in meinen Systemnachrichten Informationen zu einer Frage, die ich weder gestellt, noch beantwortet, noch kommentiert habe.

    Jedes Mal, wenn ihr anscheinend etwas besser oder sicherer macht, kommt an anderer Stelle irgendein Quark dazu, der so nicht richtig ist.

    Nerv, Nerv

    Lena1Leon2

  11. Furchtbar.

    Ich verstehe nicht, warum man die Entscheidung nicht dem User überlässt. Wenn ich es komfortabel haben möchte, bin ich mir der Konsequenz sicher, aber ich bin nicht im Internetcafé auf Cosmiq sondern nur an PCs an denen ich allein bin.

  12. Hallo Lena1Leon2,

    dazu hatten wir dir bereits etwas per Mail geschrieben, aber gern schreiben wir dir die Erklärung dafür auch nochmal hier:

    Du bist bei dieser Frage scheinbar versehentlich auf den Button „Frage beobachten“ gekommen und nun erhältst du Nachrichten, wenn Beiträge auf dieser Frage eintreffen. Wenn du die Frage nicht mehr beobachten möchtest, klicke einfach auf „Frage nicht beobachten“ in der Frage.

    Viele Grüße
    Dein COSMiQ-Team

  13. Hallo Doktor.Schneider,

    das kann bei dir der Fall sein, aber leider ist das nicht bei jedem Nutzer der Fall.

    Wie schon geschrieben werden wir den Zeitraum des Logins verlängern. Wenn es Neuigkeiten gibt, werden wir etwas auf unserem Blog dazu schreiben.

    Viele Grüße
    Dein COSMiQ-Team

  14. Hallo allen zusammen,

    ich möchte eigentlich nur sagen, dass ich die Aufregung wegen der Werbung im uneingeloggten Zustand nicht nachvollziehen kann. Es dauert vielleicht 5 Sec. bis man eingeloggt ist, dann ist die Werbung eh wieder „verschwunden“, als Gast-User hat man die Werbung auch vorher gehabt… also ändert sich im Hinblick auf die Werbung doch nichts, außer diesen anfänglichen Sekunden.

    Dass dafür die Passwort-Eingabe bei den PN’s wegfällt finde ich erfreulich, da es mir schon häufiger passiert ist, dass ich eine Nachricht fertig geschrieben hatte und senden wollte… und dann alles erneut tippen musste, da in der Zwischenzeit die Gültigkeit abgelaufen war. Bei längeren Texten ist es ärgerlich (wobei ich mich immer eher darüber geärgert habe, dass ich zu doof war, es vor dem absenden sicherheitshalber zwischenzuspeichern :-D)

    LG

    Happyhippo67de

    P.S.: Hier ist es nicht anders als sonst… es wird niemals allen recht gemacht werden können ;-)

  15. „Wie wir aber schon schrieben, haben wir festgestellt, dass es speziell auf COSMiQ ein Sicherheitsrisiko darstellt, wenn man eingeloggt bleibt.“

    Warum sollte es speziell hier ein Sicherheitsrisiko sein? Es geht hier nicht um besonders sensible Daten, und bezahlen kann man mit seinem Cosmiq-Account auch nicht. Cosmiq ist in der Hinsicht eher mit ganz normalen Foren zu vergleichen.
    Außerdem stellt es von der Nutzerseite her ein gleich großes, wenn nicht sogar größeres Risiko dar, statt „eingeloggt bleiben“ im Browser auf „Passwort speichern“ zu klicken. Wenn man das am falschen Computer macht, dann kann sich auch jeder einloggen, und das nicht nur so lange, bis man ausgeloggt wird, sondern für immer.

    Oder meint ihr, es ist speziell hier ein Sicherheitsrisiko, weil ihr es nicht sicher hinbekommt? Schafft ihr es nicht, eine ganz normale halbwegs sichere Eingeloggt-bleiben-Lösung zu erstellen, wie sie jedes Forum, jede Community, jedes soziale Netzwerk, so ziemlich jede Internetseite hat?

  16. Technische Hintergründe
    Das ganze System hat Kapazitätsprobleme und man suchte nach Lösungen, die möglichst wenig kosten. Es gab Tage, wo man auf eine Systemantwort zu lange warten musste.

    Wenn ein Anwender in der Anwendung bleibt, aber nichts macht, wird das „Netz“ trotzdem beschäftigt. (Der Server guckt, ob du noch am Netz bist).

    Die Sicherheit lässt sich nicht delegieren. Ich dem Anwender nicht überlassen, ob er *sicher* oder *unsicher* arbeiten will.
    Am sichersten wäre es, ein Logoff nach Beendigung der Arbeit zu machen; d.h. bei der alten Einstellung wäre es möglich gewesen, dass ich unter dem falschen Namen etwas schreibe (bzw. mache) – dann gibt es sicher Reklamationen!

    Tipp: Grosse Beiträge mit Strg + C in den Zw’Speicher kopieren, bis alles wirklich abgespeichert worden ist.

    Mit der Werbung werden u.a. die grossen Kosten von COSMiQ gedeckt (Personal / Hard- und Software).

  17. ja , wenn die Sicherheit wichtig ist , dann ist es doch schön , ich melde mich sowieso immer neu an und melde mich immer ab von daher brauchte ich das noch nie . Viel mhr liegt mir COSMIQ pro und contra , wann ist das eigentlich wieder da ?

  18. Hallo Tierfreund_lol,

    zu P&C werden wir voraussichtlich nächste Woche ein Update geben können.

    Viele Grüße
    Dein COSMiQ-Team

  19. Wie gesagt – bei Amazon, Facebook und Co. kann man auch immer und überall eingeloggt bleiben. Worin dieses »Sicherheitsrisiko« bestehen soll, ist mir schleierhaft … explodiert dann der Computer? Verursacht das Gehirnblutungen?

  20. Das Ausloggen bei Inaktivität ist völlig in Ordnung, meine Bank händelt es genauso, Gefahr erkannt Gefahr gebannt, dass endlich diese lästige Passworteingabe beim Schreiben einer PN entfällt ist auch posirtiv zu vermerken. Pro u. Contra, jetzt mal ehrlich, wer vermisst das schon?
    LG Othello

  21. Hallo Cosmiq-Team,
    dieses ständige Einloggen, verbunden mit der lästigen Werbung nervt. Ich wäre sogar bereit für die Inhalte zu zahlen, damit mir die Werbung erspart bleibt. Könnt ihr nicht so eine Art Premium-Account einrichten? Wer zahlt, bekommt keine Werbung…
    MfG

  22. Hallo fair-play-zwei,

    da die Werbung nur im ausgeloggten Zustand ist, würde es nichts bringen, wenn wir ein Premium-Profil einrichten, weil du dich ja immer noch einloggen musst und vor diesem Login die Werbung trotzdem angezeigt wird.

    Die Werbung im ausgeloggten Bereich können wir nicht ausblenden, da wir ja irgendwie Geld verdienen müssen, um COSMiQ am Leben zu halten. Allein durch Premium-Profile, was für den Großteil der Nutzer nicht in Frage kommt, könnten wir dies nicht bewerkstelligen.

    Viele Grüße
    Dein COSMiQ-Team

  23. Hallo Cosmiqant,
    danke für die Antwort. Die Sicherheitsrisiken kann ich zwar nicht nachvollziehen, aber es ist wirklich schade, dass der „Angemeldet-Button“ verschwunden ist. Umso länger ich ausgeloggt wurde, umso länger ist die Einloggzeit und umso mehr Pop-up-Fenster muss ich hinterher schließen. Ich denke auch, wie einige hier, dass jeder selber für seine Sicherheit verantwortlich ist und ein Hinweis darauf genügen sollte. Nichts für ungut und schönes Wochenende
    MfG

  24. Auch ich möchte gern ein wenig über das ‚Sicherheitsrisiko‘ selbst bestimmen können!

    Es liest sich fadenscheinig, wenn man mir ‚verkaufen‘ will, dass man soooooo viel Wert auf meine Sicherheit lege und im nächsten Satz sagt, dass man die Werbung brauche, um sich zu finanzieren! ^^

    Dann seid wenigstens ehrlich und sagt: Sicherheit schnuppe! Geld muß her… so weiß ich, warum ich die lästige Werbung stets wegdrücken und PopUpFenster schließen muß. Ist speziell am Handy richtig lästig mit dem Minidisplay und es verzögert sich länger als hier angegeben. (Allein der Browser rödelt eeeeewig!)

    Bitte findet einen Weg, dass man SELBST entscheiden kann, wie lang man angemeldet sein möchte!

    Vielen Dank!

Kommentare sind geschlossen.