Zum Hauptinhalt springen

Umstellung auf OAuth

Neues sichereres Authentifizierungssystem

M
Verfasst von Mike
Vor über einem Jahr aktualisiert

SOP: Anleitung zur Migration deines WOWING-Accounts

Ziel:

Der Zweck dieser SOP ist es, dir den Prozess der Migration deines WOWING-Accounts gemäß den neuen Authentifizierungsanforderungen der Untertitel-Community zu erleichtern.

Schlüsselschritte:

  1. Öffne die Anmeldeseite und klicke auf "Registrieren".

  2. Melde dich mit deiner aktuellen WOWING-Adresse an.

  3. Erstelle ein neues Passwort, das den Sicherheitsrichtlinien entspricht.

  4. Gib deinen Teamnamen ein und klicke auf "Registrieren".

  5. Dein Konto wird automatisch in den bestehenden Account migriert.

Vorsichtsmaßnahmen:

  • Achte darauf, dass das Passwort den Sicherheitsanforderungen entspricht.

  • Verwende keine bereits benutzten Passwörter.

  • Gib keine sensiblen Informationen weiter.

Tipps für Effizienz:

  • Nutze ein Passwort-Tool, um sichere Passwörter zu erstellen.

  • Scanne QR-Codes mit einem geeigneten Authentifizierungs-Tool.

  • Achte darauf, alle Schritte genau nach Anleitung auszuführen, um die Migration reibungslos abzuschließen.


Und hier noch einiges an Technik-Background:

Wichtige Information zur bevorstehenden Systemumstellung: Einführung eines neuen, sicheren OAuth-Authentifizierungsverfahrens

In den kommenden Tagen stellen wir unsere Authentifizierungssysteme auf das moderne und sichere OAuth-Verfahren um, welches über Auth0 implementiert wird. Diese Umstellung ist ein wichtiger Schritt, um den Zugang zu unseren Diensten noch sicherer zu gestalten und Deine Daten optimal zu schützen. Während der Umstellungsphase kann es vorübergehend zu einer eingeschränkten Verfügbarkeit unserer mobilen Apps kommen.

Was bedeutet das für Dich?
Für die Nutzung der Web-App musst Du nichts weiter tun. Die Umstellung erfolgt automatisch und wird keine Unterbrechungen oder Änderungen in der Nutzung mit sich bringen.

Für die mobile App hingegen ist es erforderlich, diese nach der Umstellung auf die neueste Version zu aktualisieren. Apple und Google müssen die neuen Versionen zunächst genehmigen, bevor sie in den App-Stores verfügbar sind. Während dieser Genehmigungsphase könnten die mobilen Apps vorübergehend nicht funktionieren. Bitte behalte die Verfügbarkeit von Updates im Auge und aktualisiere die App, sobald sie freigegeben ist.

Warum die Umstellung auf das OAuth-Verfahren?
Das OAuth-Verfahren bietet gegenüber klassischen Benutzername-Passwort-Authentifizierungssystemen zahlreiche Sicherheitsvorteile. Durch die Nutzung von Auth0 setzen wir auf eine bewährte Plattform, die den OAuth-Standard implementiert und somit eine höhere Sicherheit sowie ein verbessertes Nutzererlebnis bietet.

Vorteile des OAuth-Verfahrens im Vergleich zu traditionellen Username-Passwort-Systemen:

  1. Token-basierte Authentifizierung: Beim OAuth-Verfahren wird anstelle eines Passworts ein Zugriffstoken verwendet, um den Zugang zu autorisieren. Das bedeutet, dass sensible Anmeldeinformationen nicht direkt gespeichert oder übermittelt werden müssen, was das Sicherheitsniveau deutlich erhöht.

  2. Sichere Delegation von Zugriffsrechten: OAuth ermöglicht es Dir, bestimmten Anwendungen den Zugang zu Deinen Daten zu gewähren, ohne dass Du Dein Passwort direkt teilen musst. Du behältst die volle Kontrolle darüber, welche Berechtigungen gewährt werden. Im Gegensatz zu herkömmlichen Systemen gibt es eine präzisere Kontrolle darüber, welche Zugriffsrechte gewährt werden.

  3. Einfacher Zugriff über Drittanbieter-Logins: Dank OAuth kannst Du Dich über bestehende Konten von Anbietern wie Google, Facebook oder Apple anmelden, ohne ein neues Passwort für unsere Anwendung erstellen zu müssen. Das reduziert das Risiko von Passwortdiebstahl und vereinfacht den Anmeldeprozess.

  4. Zeitlich begrenzte Zugriffstoken: Die Zugriffstoken im OAuth-System haben eine begrenzte Gültigkeitsdauer, was bedeutet, dass sie nach einer bestimmten Zeit automatisch ungültig werden. Selbst wenn ein Token abgefangen wird, ist es nur für kurze Zeit nutzbar, was den potenziellen Missbrauch erheblich einschränkt.

Zukünftige Sicherheitsmaßnahmen
Im Zuge des Rollouts werden wir zeitnah weitere Sicherheitsfunktionen hinzufügen, darunter auch die Einführung von Mehrstufigen Authentifizierungen (wie etwa der Zwei-Faktor-Authentifizierung). Damit werden wir in Zukunft den Schutz unserer Systeme noch weiter erhöhen. Zudem werden unsere Enterprise - Tarife auch SAML unterstützen.

Was musst Du tun?
Für die Web-App musst Du keine weiteren Schritte unternehmen. Die Umstellung erfolgt reibungslos im Hintergrund.

Für die mobile App gilt: Sobald die neue Version von Apple und Google freigegeben ist, solltest Du die App auf die neueste Version aktualisieren, um von den verbesserten Sicherheitsfunktionen zu profitieren. Das Update wird wie gewohnt im App Store (iOS) oder im Google Play Store (Android) bereitgestellt.

Solltest Du während der Umstellungsphase Fragen oder Probleme haben, steht Dir unser Support-Team jederzeit zur Verfügung.


Zusammenfassend:
Die Einführung des OAuth-Authentifizierungssystems mit Auth0 ist ein wichtiger Schritt, um den Zugang zu unseren Diensten sicherer zu machen und Deine Daten besser zu schützen. Für die Web-App ändert sich nichts, aber für die mobile App bitten wir Dich, nach Freigabe die neueste Version zu installieren. Wir danken Dir für Dein Verständnis, falls es während der Übergangszeit zu Einschränkungen kommt, und freuen uns darauf, Dir mit dem neuen System ein noch besseres und sichereres Nutzererlebnis zu bieten.

Wir stellen in den kommenden Tagen unsere Systeme auf ein eine neue, deutlich sicherere Authentifizierung um. In der Umstellungsphase kann es - bis Apple & Google die neuen Apps in den Stores genehmigt haben, dazu führen, daß die mobilen Apps in den kommenden Tagen nicht funktionieren. Nach Freigabe muss die App auf die aktuelle Version aktualisiert werden.

Hat dies deine Frage beantwortet?