RSS Facebook Google+ Twitter

Joomla-Bugs

Neuigkeiten: Aktuelle Joomla!-Version: 3.9.0
Willkommen Gast. Bitte einloggen oder registrieren.

Autor Thema: [KEIN FEHLER] Sprachstring: Geheimschlüssel (J32 alpha)  (Gelesen 7670 mal)

Offline zero24

  • Global Moderator
    • Joomla! als Hobby
Joomla! Version, in welcher der Text vorkommt --- Joomla 3.2alpha
Die Version der deutschen Sprachdatei --- JBS
Ort, wo der Text anzeigt wird, Frontend (FE), Backend (BE) oder beides --- BE + FE
Der Mausklickweg, wie man zu dem Text gelangt --- Aktivieren:
BE --> Erweiterungen --> Plugins --> Zwei-Faktor-Authentifizierung - Google Authenticator --> aktivieren

Reproduzieren:
Aus dem BE abmelden --> Logindialog -->  Platzhalter für die Zwei-Faktor-Authentifizierung (sowie als Tooltip über dem Stern)
FE --> Logindialog --> Platzhalter für die Zwei-Faktor-Authentifizierung (sowie als Tooltip über dem Stern)
Dein Änderungs- / Verbesserungsvorschlag --- Geheimschlüssel trifft nicht den Kern und Sinn der Zwei-Faktor-Authentifizierung.
Ein Geheimschlüssel wäre für mich z.B. das Passwort.

Deshalb würde ich "Sicherheitstoken" oder nur "Token" vorschlagen. Weil das was z.B. die Google App zurückliefert ein Token ist.

wikipedia:
"Google Authenticator ist ein Open-Source-Two-Step-Token"
http://de.wikipedia.org/wiki/Google_Authenticator



Topic: Geheimschlüssel (J32 alpha)


« Letzte Änderung: 28.09.2013, 17:22:06 von zero24 »
Nichts auf der Welt ist so gerecht verteilt wie der Verstand. Denn jedermann ist überzeugt, daß er genug davon habe. (Rene Descartes, fr. Mathematiker u. Philosoph, 1596 - 1650)

Re: Sprachstring: Geheimschlüssel (J32 alpha)
« Antwort #1 am: 25.09.2013, 14:24:51 »
Ich gehe einfach einmal davon aus, dass dieses Eingabefeld nur für  den Google Authenticator genutzt wird.

Manche Anglizismen machen durchaus Sinn. Nennt man es "Google Authenticator Key"  weiß JEDER, der es nutzt, sofort etwas damit anzufangen. Es ist ja letztendlich der NAME dieses Tools.

Während Geheimschlüssel und Sicherheitstoken ziemlich vage klingen. Bezieht sich der Vorschlag auf eine Änderung des Tooltips, so siehe unten: das sind "Passcodes".

Zitat
The Google Authenticator project includes implementations of one-time passcode generators for several mobile platforms, as well as a pluggable authentication module (PAM). One-time passcodes are generated using open standards developed by the Initiative for Open Authentication (OATH)  (which is unrelated to OAuth). 
These implementations support the HMAC-Based One-time Password (HOTP) algorithm specified in RFC 4226 and the Time-based One-time Password (TOTP) algorithm specified in RFC 6238.


tokenlose Zwei-Faktor-Authentifizierung:
http://de.wikipedia.org/wiki/Zwei-Faktor-Authentifizierung#Tokenlose_Zwei-Faktor-Authentifizierung

Ich habe allerdings keinen Plan, ob das in J! mit oder ohne Token oder sogar beides ist.
« Letzte Änderung: 25.09.2013, 14:30:13 von La Geek »

Offline zero24

  • Global Moderator
    • Joomla! als Hobby
Re: Sprachstring: Geheimschlüssel (J32 alpha)
« Antwort #2 am: 25.09.2013, 14:54:13 »
Hallo :)
Zitat
Ich gehe einfach einmal davon aus, dass dieses Eingabefeld nur für  den Google Authenticator genutzt wird.
... und jedes weitere TFA Tool was es nutzen möchte.
 
Zitat
tokenlose Zwei-Faktor-Authentifizierung:
http://de.wikipedia.org/wiki/Zwei-Faktor-Authentifizierung#Tokenlose_Zwei-Faktor-Authentifizierung

 Ich habe allerdings keinen Plan, ob das in J! mit oder ohne Token oder sogar beides ist.

Das ist das "Two factor authentication - YubiKey plugin"
http://joomlacode.org/gf/project/joomla/tracker/?action=TrackerItemEdit&tracker_item_id=32026
Zitat
You don't have to copy anything, just touch a button
Der Google Authenticator ist m.M.n. ein "Software Token Generator" (2) demnach passt m.g.p.M.n. Sicherheitstoken besser als Geheimschlüssel da mich Geheimschlüssel eher an ein Passwort erinnert.
 
Zitat
Während Geheimschlüssel und Sicherheitstoken ziemlich vage klingen. Bezieht sich der Vorschlag auf eine Änderung des Tooltips, so siehe unten: das sind "Passcodes".

Joar sind m.M.n. nur wegwerf Passwörter ... (Time-based One-time Password) ich g.p. würde sie als Token beschreiben. Aber es ist anscheinend eine Art Passwort auf Tokenbasis (s.u.). Demnach (s.u.) sind die Token die Hardware und die Codes (z.B. Zahlen kombinationen) das was in das Feld müsste.
Zitat
Der technische Überbegriff Token bezeichnet alle eingesetzten Technologien gleichermaßen und hängt nicht von einer bestimmten Erscheinungsform der Hardware ab. Dazu gehören alle Gegenstände, die Informationen zum Zweck der Identifikation und Authentifikation speichern und übertragen können.
http://de.wikipedia.org/wiki/Security-Token#Bauformen_und_Technologien
Zitat
Falls Sie die Bestätigung in zwei Schritten per SMS oder Sprachmitteilung eingerichtet haben und Codes auch mit einem Android-Gerät, iPhone oder BlackBerry erzeugen möchten, können Sie die Google Authenticator App verwenden. Mit dieser App können Sie Codes selbst dann erhalten, wenn Sie keine Internetverbindung oder keinen Netzempfang haben.
https://support.google.com/accounts/answer/1066447?hl=de
Also sind das (wenigstens bei Google) Codes und die App das (Software-) Token.

Jetzt ist die Frage was besser passt Geheimwort, Code, Codes, Token, Sicherhheitstoken,...
Nichts auf der Welt ist so gerecht verteilt wie der Verstand. Denn jedermann ist überzeugt, daß er genug davon habe. (Rene Descartes, fr. Mathematiker u. Philosoph, 1596 - 1650)

Re: Re: Sprachstring: Geheimschlüssel (J32 alpha)
« Antwort #3 am: 25.09.2013, 15:40:05 »
Zitat
Zitat
Ich gehe einfach einmal davon aus, dass dieses Eingabefeld nur für  den Google Authenticator genutzt wird.
... und jedes weitere TFA Tool was es nutzen möchte.

Schon,..... ABER, wenn es mehrere sind, dann muss ein Dropdown-Menü (o.ä.) her <- und da wären wir wieder bei den passenden Bezeichnungen. Das erste "Google Authenticator", das zweite select option feld dann "YubiKey"  usw. usf.


Aber (ob mehrere oder einzeln =) möglicherweise müsste sowieso dann erst einmal das englische Sprachstring geändert werden und betrifft somit nur mittelbar das deutsche. 

Während es hingegen beim tooltip wohl im Ermessen der Übersetzer  liegt. Vermute ich. Wie lautet eigentlich das englische Sprachstring dazu?
« Letzte Änderung: 25.09.2013, 15:50:47 von La Geek »

Offline zero24

  • Global Moderator
    • Joomla! als Hobby
Re: Sprachstring: Geheimschlüssel (J32 alpha)
« Antwort #4 am: 25.09.2013, 16:00:58 »
Zitat
Das erste "Google Authenticator", das zweite select option feld dann "YubiKey"  usw. usf.
Nicht YubiKey das ist ohne token in dem Sinne das ist Hardware.
Zitat
You don't have to copy anything, just touch a button
http://joomlacode.org/gf/project/joomla/tracker/?action=TrackerItemEdit&tracker_item_id=32026
Zitat
Schon,..... ABER, wenn es mehrere sind, dann muss ein Dropdown-Menü (o.ä.) her <- und da wären wir wieder bei den passenden Bezeichnungen.
hmm ich denke nicht das das vorgesehen ist. oder wenn es das ist dann nur wenn das selbe Feld genommen wird. Da könnte höchstens Nicholas Dionysopoulos persönlich was zu sagen. Aber ich denke auf Emails würde er eh nicht antworten (er bekommt sicher hunderte am Tag)
Vielleicht mal eine Frage wie das laufen soll in den Google Groups? Vielleicht ergibt sich auch was aus dem Code?
 
Zitat
Wie lautet eigentlich das englische Sprachstring dazu?
Secret key (resp. JGLOBAL_SECRETKEY)
https://github.com/joomla/joomla-cms/blob/master/templates/beez3/html/mod_login/default.php
 
EDIT:
YubiKey: http://upload.wikimedia.org/wikipedia/commons/thumb/f/f1/YubiKey.jpg/800px-YubiKey.jpg
« Letzte Änderung: 25.09.2013, 16:18:55 von zero24 »
Nichts auf der Welt ist so gerecht verteilt wie der Verstand. Denn jedermann ist überzeugt, daß er genug davon habe. (Rene Descartes, fr. Mathematiker u. Philosoph, 1596 - 1650)

Re: Sprachstring: Geheimschlüssel (J32 alpha)
« Antwort #5 am: 25.09.2013, 16:21:37 »
Zitat
Zitat
Das erste "Google Authenticator", das zweite select option feld dann "YubiKey"  usw. usf.
Nicht YubiKey das ist ohne token in dem Sinne das ist Hardware.

1. Ich rede nicht vom Token, sondern von der Bezeichnung des Eingabefeldes.
2. Wenn man nur einen Button drücken muss, braucht es kein Eingabefeld.
3. Weitere Auth Methoden, die vielleicht künftig integriert werden (wer weiß  das schon?) und die ein Eingabefeld benötigen, werden mit Sicherheit auch unterschiedlich gekennzeichnet.

Also zusammengefasst: Existieren mehrere Auth-Methoden, die ein Eingabefeld benötigen .....  dann fände ich es sinnvoll, es beim Namen zu nennen (was noch nicht einmal in den Bereich des Anglizimus fällt, da NAME).

Betont: ICH fände es sinnvoll, natürlich ließe es sich auch über ein einzelnes Feld mit allgemeiner Bezeichnung lösen.
Betont: ICH fände es nach wie vor sinnvoll, auch ein einziges Auth, das ein Eingabefeld benötigt, bereits beim Namen zu nennen <- erleichtert dem User die Zuordnung.

And again: DAS müsste aber wohl erst mal im Core geändert werden.

somit - back to topic:

Zitat
Secret key (resp. JGLOBAL_SECRETKEY)

= Geheimschlüssel.

Ich würde allerdings auch hier das Wort "passcode" nehmen. Es gibt keine Übersetzung dafür. Aber ist der Name für das, was man in das Eingabefeld eintippen soll.

Offline zero24

  • Global Moderator
    • Joomla! als Hobby
Re: Sprachstring: Geheimschlüssel (J32 alpha)
« Antwort #6 am: 26.09.2013, 08:21:39 »
Zitat
Aber ist der Name für das, was man in das Eingabefeld eintippen soll.
hmm in der Google Authenticator App nennt sich der 6 stellige Code "Bestätigungscode". Der Geheimschlüssel bezeichnet bei der Google App den Code aus dem Backend (bei der Einrichtung des User Profiles).
 
Google Authenticator App (deutsch):
http://fs01.androidpit.info/trss/x08/407008.jpg
 
Dann muss sich der geneigte User wieder fragen was ist:
  • Ein Token (oder Sicherheitstoken): Dieses Wort taucht in der App nicht auf und ist nicht einfach eine andere Übersetzung von Joomla oder der App
  • Der Passcode: Auch dieses Wort taucht in der App nicht auf und ist nicht einfach eine andere Übersetzung von Joomla oder der App
  • Der Geheimschlüssel: Bei der App der Code aus dem Joomla Backend bei Joomla der 6 stellige Code
  • Der Bestätigungscode: Bei der App der 6 stellige Code welcher aber nicht dem Core also der englishen Sprachdatei von Joomla entspricht. (secret key / verification code)
Deshalb ist warscheinlich das:
Zitat
DAS müsste aber wohl erst mal im Core geändert werden
hier der einzige Weg denn (s.o.) auch im englishen sind sich Joomla und Google nicht einig:
secret key (Joomla)  verification code (Google Authenticator)
 
Google Authenticator App (english):
http://the-gadgeteer.com/wp-content/uploads/2012/01/Google-Authenticator-2.png
 
Nur wie begründet man das? Einfach mit "Beschreibung/Bezeichnung passt nicht zur App"?
Nichts auf der Welt ist so gerecht verteilt wie der Verstand. Denn jedermann ist überzeugt, daß er genug davon habe. (Rene Descartes, fr. Mathematiker u. Philosoph, 1596 - 1650)

Offline zero24

  • Global Moderator
    • Joomla! als Hobby
Re: Sprachstring: Geheimschlüssel (J32 alpha)
« Antwort #7 am: 28.09.2013, 17:21:01 »
So ich habe gerade mit Nicholas gesprochen.

Das Feld heißt secret key da es universal für alle auth Plugins genutzt wird (werden kann).

[KEIN FEHLER]


Nichts auf der Welt ist so gerecht verteilt wie der Verstand. Denn jedermann ist überzeugt, daß er genug davon habe. (Rene Descartes, fr. Mathematiker u. Philosoph, 1596 - 1650)

 

BloQcs design by Bloc
| SMF © 2011, Simple Machines
Joomla-Bugs.de is not affiliated with or endorsed by The Joomla! Project™. Use of the Joomla!® name, symbol, logo and related trademarks is permitted under a limited license granted by Open Source Matters, Inc.