Mastodon erzwingt Account-Bestätigung via Email

Mi, 10. Juni 2020, Lioh Möller

Der Hauptentwickler von Mastodon Eugen Rochko hat bereits von einigen Tagen eine Vielzahl von Accounts auf seiner Instanz deaktiviert, da diese öffentlich bekannte Passwörter verwendeten und die Konten von Spammern missbraucht wurden.

Um die Sicherheit weiter zu Erhöhen wurde nun eine Funktion eingebaut, welche eine Bestätigung des Kontos per Email erfordert, auch wenn 2-Faktor-Authentifizierung nicht eingeschaltet ist. Die Verifizierung tritt nur dann in Kraft, wenn sich der Benutzer innerhalb der letzten zwei Wochen nicht angemeldet hat und die Anmeldung von einer anderen IP-Adresse als die zuletzt verwendete erfolgt. Die Funktion wird höchstwahrscheinlich mit der kommenden Version von Mastodon aktiv werden.

Quelle: https://github.com/tootsuite/mastodon/pull/14013