Hallo

für einen Login werden Passwort und Nutzername überprüft. Man benötigt also ein paar, welches zusammenpassen muss. Ist es sinnvoll, dass wir den Nutzernamen für den Login verwenden? Immerhin ist es auch der Name, der hier im Forum angezeigt wird, womit 50 % der Kombination für den Login bereits bekannt sind. Wäre es nicht besser, bspw. die Mailadresse zu verwenden?

Grundsätzlich stimme ich euch zu. Neben den von Alfie beobachteten Logins auf die Art, die du beschreibst, habe ich auch schon vereinzelt welche gefunden, bei denen man neben dem Passwort den Benutzernamen oder das Passwort angeben konnte.

Schön wäre auch die Möglichkeit einer Zwei-Faktor-Authentifizierung. Ich weiß zwar durchaus, was man damit zu erreichen sucht, allerdings ist mir die Funktionsweise nie so ganz klar geworden.

Einen SMS-Dienst möchte ich ausschließen. Man könnte sich zwar eine SIM mit einer SMS-Flat zulegen und den Versand mit einem RasPi abwickeln, aber dann müsste man eine Kommunikation zwischen Webserver und dem RasPi unterhalten und man hätte für die SIM laufende Kosten.

Es gibt dafür ja einige Apps, aber da jeder eine andere benutzt und einige keine, müssten wir da sehr unbestimmt bleiben. Keine Ahnung, wie man soetwas macht. Hier hatte vor Jahren mal jemand eine Lösung mit QRCodes vorgestellt (die ich partout nicht finde), aber ob diese Lösung bzw. der fragliche Dienst (immer noch) funktioniert, weiß ich auch nicht.

Tschö, Auge