Zurück   klamm-Forum > klamm.de > klamm talk

Antwort
 
LinkBack Themen-Optionen Ansicht
Alt 01.07.2008, 09:50:55   #1 (permalink)
Erfahrener Benutzer

ID: 104019
Lose-Remote

Reg: 24.04.2006
Beiträge: 3.998
Standard Tresor - Wieso kein eigenes PW?

Mir stellt sich die Frage wieso hat der Tresor kein eigenes PW? Man setzt ja hier sonst auf Sicherheit etc aber Klammpw und Tresorpw = Selbe? Die Logik verwehrt sich mir o_O

Hebelt doch den eigentlich Sinn eines Tresors, nämlich Lose schützen falls doch mal ein "Hacker" Zugriff hat, komplett aus?

Weiß nicht wie ihr das seht aber im Moment ist doch der Tresor zu ziemlich "sinnlos"?

MY
The most important thing in life will always be the people in this room, right here, right now. Salute, mi familia.
MasterYoda ist offline   Mit Zitat antworten
Alt 01.07.2008, 09:54:48   #2 (permalink)
Administratorin
Benutzerbild von Mone

ID: 969
Lose-Remote

Reg: 20.04.2006
Beiträge: 26.545
Standard

Der Tresor schützt die Lose, dass sie nicht allein durch die Kenntnis des Losepasswortes abgebucht werden können. Das Lose-PW gibt man ja doch auf vielen verschiedenen Seiten ein.

Wer das Klamm-Passwort kennt, kann noch mehr Schaden anrichten als "nur" die Lose klauen, z.b. das (Euro-)Guthaben ausgeben oder den Account löschen.

Darum sollte das klamm-Passwort "eigentlich" wie ein rohes Ei behandelt werden. Und wer das tut, braucht keine weitere Sicherheitsstufe wie ein zusätzliches Losetresor-Passwort.
.
Mone ist offline   Mit Zitat antworten
Alt 01.07.2008, 09:59:33   #3 (permalink)
Ausgetreten
Benutzerbild von Norby51

Reg: 21.04.2006
Beiträge: 4.744
Daumen hoch

Ähmm, jetzt wo Du es sagst (und ich nach längerer Zeit auch mal wieder das Glück hatte Lose zu "bunkern") fällt es mir auch auf.
Ich wäre dafür dem User die Wahl zu lassen, z.B. bei der ersten Benutzung, ob er ein separates Passwort oder das Klammpasswort benutzen will.
Es gibt ja Leute die haben das nicht so mit Passwörtern (komischerweise werden dann gerade denen die auf allen Webseiten und für die Postfächer dasselbe Passwort haben die Passwörter gehackt/ausspioniert).

Aber ich wäre für die Wahlmöglichkeit, dann hat man doch ein etwas sichereres Gefühl.
Greets
Norbert
EDIT zu Mone
Zitat:
Zitat von Mone Beitrag anzeigen
Der Tresor schützt die Lose, dass sie nicht allein durch die Kenntnis des Losepasswortes abgebucht werden können. Das Lose-PW gibt man ja doch auf vielen verschiedenen Seiten ein.
Richtig, das könnte man theoretisch dann wohl auch bei vielen Gelegenheiten "auslesen" und mißbrauchen.

Zitat:
Zitat von Mone Beitrag anzeigen
Wer das Klamm-Passwort kennt, kann noch mehr Schaden anrichten als "nur" die Lose klauen, z.b. das (Euro-)Guthaben ausgeben oder den Account löschen.
Stimmt auch wieder, allerdings ist bei mir z.B. das Euro-Guthaben im Vergleich zum Losevermögen (wenn ich denn so viel habe das ich es in den Tresor packe) verschwindent gering, den Verlust könnte ich verschmerzen.

Zitat:
Zitat von Mone Beitrag anzeigen
Darum sollte das klamm-Passwort "eigentlich" wie ein rohes Ei behandelt werden. Und wer das tut, braucht keine weitere Sicherheitsstufe wie ein zusätzliches Losetresor-Passwort.
OK, rohe Eier sind meine Postfach-Passwörter und ähnliche wichtige wie Kundenpasswörter wo man so richtig fies viel bestellen kann oder anderen Mist it machen könnte. Aber Klamm ist für mich doch nur Unterhaltung, da wäre es zu verschmerzen.

Und wieviel Fälle von gehackten Klamm-Passwörtern gab es in letzter Zeit? Da wäre ich mal gern drüber informiert, sind es 1 pro Monat oder 20 oder noch mehr? und liegt es dann am User (zu einfach und Brut-Force 20 sek.?) oder am Script/Trojaner etc.
Diese Signatur war zu groß ~ edit by Totte ~
~Wäre nett wenn man seine falsche Signatur mit einem Hinweis was falsch ist als PN bekommen hätte...

Geändert von Norby51 (01.07.2008 um 10:06:34 Uhr)
Norby51 ist offline   Mit Zitat antworten
Alt 01.07.2008, 10:02:44   #4 (permalink)
Administratorin
Benutzerbild von Mone

ID: 969
Lose-Remote

Reg: 20.04.2006
Beiträge: 26.545
Standard

Damit hätten wir dann Passwort Nummer 4

Klamm-Passwort, Lose-Passwort, Statistik-Passwort und dann noch Losetresor-Passwort.

Und das Foren-Passwort.

Dazu evtl. EF-Passwort und EF-Tresorpasswort.

Ja
.
Mone ist offline   Mit Zitat antworten
Alt 01.07.2008, 10:11:56   #5 (permalink)
Troddl
Benutzerbild von Maastaaa

ID: 22745
Lose-Remote
Reallife

Maastaaa eine Nachricht über ICQ schicken
Reg: 20.04.2006
Beiträge: 8.528
Standard

Und mit dem Klamm-Passwort kann ich dann einfach ein neues Losetresorpasswort setzen, falls ich das mal vergessen habe? Super Idee.
 
Maastaaa ist offline   Mit Zitat antworten
Alt 01.07.2008, 11:39:34   #6 (permalink)
jiw VERIFIZIERTER User
Konto blockiert

ID: 33571
Lose-Remote

Reg: 20.04.2006
Beiträge: 2.643
Standard

Zitat:
Zitat von Maastaaa Beitrag anzeigen
Und mit dem Klamm-Passwort kann ich dann einfach ein neues Losetresorpasswort setzen, falls ich das mal vergessen habe? Super Idee.
Zitat:
Zitat von tweety
Nein dafür nimmst Du natürlich das Losepasswort, schliesslich hat es doch mit Losen zu tun das LoseTresorpasswort, doofer Silvester!
Das Anlegen erfolgt mit dem LosePasswort, die Bestätigung zur Änderung muss dür einen autmatisch generierten Link erfolgen, der per E-Mail an die bereits gefälschte E-Mail Adresse geht, wobei hier das Klamm-Passwort anzugeben ist. Die Speicherung der Änderung erfolgt nach einer PN im Klamm-Forum wobei hier vorsichtshalber der Klamm-Forums-Cookie gelöscht wird, sodass sich der User, der eigentlich nur sein Lose-Tresor Passwort ändern wollte, sich durch die Angabe seines Usernames und dem Klamm-Forenpasswort endgültig authentifiziert. Ist doch eine einfache und geniale Idee oder?

Premium-Mitglieder haben dann allerdings noch die EF-Konten / Passwörter als weiteren zwischenschritt, da diese Konten ja Mehrwert sind, und damit wichtiger !!!

Gruß,

jiw
 
jiw ist offline   Mit Zitat antworten
Alt 01.07.2008, 12:27:56   #7 (permalink)
Lose 2.0 –
das zweite Zeitalter
Benutzerbild von theHacker

ID: 69505
Lose-Remote

theHacker eine Nachricht über ICQ schicken theHacker eine Nachricht über Skype™ schicken
Reg: 20.04.2006
Beiträge: 22.650
Standard

Gott, habt ihr Probleme...

Passt einfach auf alle eure Passwoerter auf, dann braucht ihr nicht noch zig andere redundante Passwoerter
NEU OpenIsles - das freie Insel-Aufbauspiel NEU

www.theHacker.ws v3 | WhatPulse-Team
Bezahlte Startseite
- mehr Verdienst als auf klamm - viele Auszahlungen erhalten
theHacker ist offline   Mit Zitat antworten
Alt 01.07.2008, 12:43:30   #8 (permalink)
وسيط المجتمع.
Benutzerbild von Bulette

Reg: 20.04.2006
Beiträge: 7.095
Standard

Zitat:
Zitat von theHacker Beitrag anzeigen
Gott, habt ihr Probleme...
Warum Probleme? Ich sehe hier nur eine ganz normale Diskussion.

Zitat:
Passt einfach auf alle eure Passwoerter auf, dann braucht ihr nicht noch zig andere redundante Passwoerter
Du kannst Dir sicher sein, das ich auf meine Passwörter immer aufpasse. Ich habe nämlich einen guten Passwort-Manager.
Dennoch finde ich die Idee gar nicht mal so schlecht. So kann ich mir ein kleineres Tresor-Passwort zulegen und muss so nicht jedes mal wenn ich Lose aus den Tresor holen will mein 30-Stelliges Klamm-Passwort eingeben.
Bulette ist offline   Mit Zitat antworten
Alt 01.07.2008, 12:51:26   #9 (permalink)
Schuck

ID: 230768
Lose-Remote

Reg: 10.07.2006
Beiträge: 23.298
Standard

bei den meisten handelt es sich dann um höhere summen, da ist ein EF so oder so besser, dort hat man dann auch ein ef-tresor-passwort... und wenn man keinem die ID erzählt, ist es doch sehr sicher.
 
Karlsruhe ist offline   Mit Zitat antworten
Alt 01.07.2008, 13:03:35   #10 (permalink)
Ausgetreten
Benutzerbild von Norby51

Reg: 21.04.2006
Beiträge: 4.744
Reden

Zitat:
Zitat von Bulette Beitrag anzeigen
.... 30-Stelliges Klamm-Passwort eingeben.
Ach noch einer mit Alphabet rückwärts ohne einen bestimmten aber mit Umlauten?
Das ist echt schlimm..
Diese Signatur war zu groß ~ edit by Totte ~
~Wäre nett wenn man seine falsche Signatur mit einem Hinweis was falsch ist als PN bekommen hätte...
Norby51 ist offline   Mit Zitat antworten
Alt 01.07.2008, 13:19:43   #11 (permalink)
Administrator
Benutzerbild von klamm

ID: 20876
Lose-Remote

Reg: 20.04.2006
Beiträge: 11.015
Standard

Das klamm-PW ist hier sozusagen das MASTER-Passwort. Wenn das in die falschen Händer gerät, dann nützt auch kein Tresor mehr was ... irgendein PW muss ja oberste Priorität haben.

Alternativ könnt ihr EF nutzen oder den Zeittresor
(ZT schützt aber auch nicht vor klamm-PW Hackern)
 
klamm ist offline   Mit Zitat antworten
Alt 01.07.2008, 13:30:42   #12 (permalink)
Ausgetreten
Benutzerbild von Norby51

Reg: 21.04.2006
Beiträge: 4.744
Reden

Zitat:
Zitat von klamm Beitrag anzeigen
Das klamm-PW ist hier sozusagen das MASTER-Passwort.
Ach, Dein Passwort ist MASTER ? mal probieren geh..
Stimmt ja gar nicht!

Zitat:
Zitat von klamm Beitrag anzeigen
Wenn das in die falschen Händer gerät, dann nützt auch kein Tresor mehr was ...
Stimmt auch wieder..
Oder man lagert die Lose auf einer Losebank (wo sie manchmal wie auf einer Sandbank verschwinden) und passt auf das Passwort auf...
Oder man gibt sie ganz schnell aus..
Diese Signatur war zu groß ~ edit by Totte ~
~Wäre nett wenn man seine falsche Signatur mit einem Hinweis was falsch ist als PN bekommen hätte...
Norby51 ist offline   Mit Zitat antworten
Alt 01.07.2008, 14:43:51   #13 (permalink)
jiw VERIFIZIERTER User
Konto blockiert

ID: 33571
Lose-Remote

Reg: 20.04.2006
Beiträge: 2.643
Standard

Einfach bei theHacker, dem grünen Dingsda, in Lose-Gutscheine umtauschen.

Da hat man die Millarden ganz sicher, ausgedruckt und auf dem Tisch.
Denn was man in der Hand hat kann niemand stehlen!

Meine Methode meine Lose zu sichern, da kommt keine Losebank hinterher.

Gruß,

jiw
 
jiw ist offline   Mit Zitat antworten
Alt 01.07.2008, 17:08:18   #14 (permalink)
abgemeldet

Reg: 01.05.2006
Beiträge: 33.004
Standard

Zitat:
Zitat von Norby51 Beitrag anzeigen
Stimmt auch wieder..
Oder man lagert die Lose auf einer Losebank (wo sie manchmal wie auf einer Sandbank verschwinden) und passt auf das Passwort auf...
Oder man gibt sie ganz schnell aus..
Jop, das Problem mit den Passwörtern ist doch immer das selbe. EIN Passwort muss man nutzen um die anderen im Bedarfsfall neu setzen zu können. Derzeit ist es das Klammpasswort und wenn ein neues Tresorpw dazu kommt, kann ich das per Klammpasswort ebenfalls neu setzen oder anfordern oder oder oder.

Am sichersten ist es eben oft die Kennwörter zu wechseln, seine Lose im Tresor zu haben und eben auf Trojaner oder Co zu achten.
 
Benutzer-2472 ist offline   Mit Zitat antworten
Alt 01.07.2008, 21:07:33   #15 (permalink)
4½ Finger-Joe
Benutzerbild von darkkurt

ID: 35967
Lose-Remote

Reg: 20.04.2006
Beiträge: 12.879
Standard

Zitat:
Zitat von klamm Beitrag anzeigen
[...]falschen Händer[...]
Ein neues Synonym für Hacker?

Es sind ja wieder jede Menge von der Sorte unterwegs...

Mone, und du wunderst dich, wie solche Begriffe bei uns groß werden können?
darkkurt ist offline   Mit Zitat antworten
Antwort

Gesponsorte Links

Anzeige


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks sind an
Pingbacks sind an
Refbacks sind an


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Kein Pagerank? Wieso? Liegt es an den Metatags? User-39139 Marketing 19 29.07.2008 23:29:06
Euer eigenes BlackJack? Mit Verkaufsrechte oder Exklusiv? Kein Problem! HOT Angebot! Mani Lose4Scripts 4 28.10.2007 18:22:20
Wieso bekomme ich kein Vergütungspopup? sunnyboy83 Ich bin neu hier und habe eine Frage! 6 01.10.2006 19:25:42
wieso bekomm ich kein Geld gutgeschrieben? Ayahuasca Ich bin neu hier und habe eine Frage! 1 23.08.2006 05:07:15


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:20:40 Uhr.