Zurück   klamm-Forum > klamm.de > klamm talk > Verbesserungsvorschläge

Like Tree2Likes
  • 1 geposted von Wetti
  • 1 geposted von Mone

Antwort
 
LinkBack Themen-Optionen Ansicht
Alt 19.05.2014, 19:12:40   #1 (permalink)
Xclusivslots.de
Benutzerbild von Wetti

ID: 212016
Lose-Remote

Wetti eine Nachricht über ICQ schicken
Reg: 21.04.2006
Beiträge: 3.050
Standard Abschaffung des "normalen" Losepasswortes

Hallo,

es erklärt sich ja von alleine.
Das allgemeine PW wurde durch abfangen/speichern oft missbraucht, ...
um den ganzen ein Ende zu bereiten bin ich zu 100 % dafür nur noch das generierbare PW einzuführen.

Dazu hätte ich noch den Vorschlag, dass es nur für eine Transaktion funktioniert.
Bis jetzt ist es ja 10 Min lang gültig!


Gruß
maerker gefällt das.
Nur Cachfreie Yooda Slots - Exclusive Games - Spielen ab 10.000 Lose - Rallys, Gutscheine, Kalender 2017
Wetti ist offline   Mit Zitat antworten
Alt 19.05.2014, 20:29:19   #2 (permalink)
Gesperrt

ID: 455875
Lose-Remote
Gesperrt

Reg: 02.05.2014
Beiträge: 62
Standard

Ich benutze grundsätzlich nur das generirte passwort also bin ich dafür
 
maerker ist offline   Mit Zitat antworten
Alt 19.05.2014, 20:55:28   #3 (permalink)
Lose 2.0 –
das zweite Zeitalter
Benutzerbild von theHacker

ID: 69505
Lose-Remote

theHacker eine Nachricht über ICQ schicken theHacker eine Nachricht über Skype™ schicken
Reg: 20.04.2006
Beiträge: 22.650
Standard

*sehr dafür*
NEU OpenIsles - das freie Insel-Aufbauspiel NEU

www.theHacker.ws v3 | WhatPulse-Team
Bezahlte Startseite
- mehr Verdienst als auf klamm - viele Auszahlungen erhalten
theHacker ist offline   Mit Zitat antworten
Alt 19.05.2014, 21:03:27   #4 (permalink)
Erfahrener Benutzer
Benutzerbild von Ossilion

Reg: 21.05.2013
Beiträge: 1.456
Standard

Sollte doch auch klamm nutzen, da dadurch wohl ein paar mehr Hits generiert werden.
Den Schlemmerblock 2016 für Ihre Region jetzt noch günstiger.....................................
einkaufen auf:
einfach-schlemmen.de - NUR 12,99€ je Block - Kostenloser Versand !
Ossilion ist offline   Mit Zitat antworten
Alt 19.05.2014, 21:11:58   #5 (permalink)
Administratorin
Benutzerbild von Mone

ID: 969
Lose-Remote

Reg: 20.04.2006
Beiträge: 26.550
Standard

Zitat:
Zitat von Wetti Beitrag anzeigen
Das allgemeine PW wurde durch abfangen/speichern oft missbraucht
Kannst du das belegen?

Ich behaupte, dass solche Fälle nur äußerst selten vorkommen. Ich kann mich jedenfalls an keinen mehr erinnern. Häufiger kam es vor, dass User nur 1 Passwort für alles benutzen, ein Hacker sich auf klamm einloggt, weil er dieses Passwort kennt und dann Schaden anrichtet. Und daran kann ich mich erinnern.

Wir hatten diese Diskussion schon mehrmals. Ich möchte nicht gezwungen werden, für jede Transaktion auf klamm gehen zu müssen. Wer seinen Account schützen will, kann das Losepasswort ja "löschen", aber das soll doch bitte meine eigene Entscheidung bleiben.

edit:
http://www.klamm.de/forum/showthread.php?t=404358
PeterLV gefällt das.
.

Geändert von Mone (19.05.2014 um 21:19:46 Uhr) Grund: ...
Mone ist offline   Mit Zitat antworten
Alt 22.05.2014, 10:23:31   #6 (permalink)
Administratorin
Benutzerbild von Mone

ID: 969
Lose-Remote

Reg: 20.04.2006
Beiträge: 26.550
Standard

Zitat:
Zitat von Wetti Beitrag anzeigen
Das allgemeine PW wurde durch abfangen/speichern oft missbraucht, ...
um den ganzen ein Ende zu bereiten bin ich zu 100 % dafür nur noch das generierbare PW einzuführen.
Nur mal zum Festhalten: Hier wurde das "Einmal-Losepasswort" abgefangen bzw durch eine Phishingseite erlangt.

Der Vorschlag bringt also keinen Nutzen, wenn der Inhaber der Phshingseite schnell genug ist. Das liegt daran, dass es eben kein Einmal-Losepasswort ist, sondern nur ein Kurzzeit-Losepasswort: es kann innerhalb von 10 Minuten mehrmals benutzt werden.

(klamm-treuhand.de ist eine Phishingseite. Es ist nicht meine Seite.)
Angehängte Grafiken
Dateityp: jpg moneemailb4511.jpg (77,5 KB, 32x aufgerufen)
.
Mone ist offline   Mit Zitat antworten
Alt 22.05.2014, 13:18:36   #7 (permalink)
Erfahrener Benutzer

ID: 404025
Lose-Remote
Gesperrt

lundm eine Nachricht über Skype™ schicken
Reg: 24.10.2010
Beiträge: 931
Standard

Ja da hats mich in dem Fall erwischt. Das wär doch eine wunderbare Gelegenheit für ein Einmalpasswort, funktioniert 1 mal und nicht dasselbe 10 Min lang.
 
lundm ist offline   Mit Zitat antworten
Alt 22.05.2014, 18:08:43   #8 (permalink)
Xclusivslots.de
Benutzerbild von Wetti

ID: 212016
Lose-Remote

Wetti eine Nachricht über ICQ schicken
Reg: 21.04.2006
Beiträge: 3.050
Standard

So hatte ich es ja auch wie oben zu sehen angedacht.

Gut, mir reicht ein Ja oder Nein von Lukas und dann ist gut.
Diskussionsthemen sind hier genug!

lg

Wetti
Nur Cachfreie Yooda Slots - Exclusive Games - Spielen ab 10.000 Lose - Rallys, Gutscheine, Kalender 2017
Wetti ist offline Threadstarter   Mit Zitat antworten
Alt 22.05.2014, 19:45:23   #9 (permalink)
Erfahrener Benutzer

ID: 428224
Lose-Remote

Reg: 03.02.2012
Beiträge: 341
Standard

auch dafür
 
unidesign ist offline   Mit Zitat antworten
Alt 22.05.2014, 20:15:17   #10 (permalink)
Erfahrener Benutzer
Benutzerbild von Smssam

ID: 425675
Lose-Remote

Reg: 06.11.2011
Beiträge: 2.392
Standard

Finde die Idee jetzt eigtl. nicht schlecht. Ich persönlich benutze regulär eh immer das EW-Passwort.

Aber:
Es gibt sicherlich auch Nutzer die ihre gesammelten Lose auf einigen Seiten verteilen (zum Beispiel um diese in den Walzen zu verbraten, Anlegen zu wollen oder für Werbebuchungen). Je nach Umfang kann ich mir dies wiederum als recht nervig vorstellen jedes mal den Tab zu wechseln und erneut "Generieren - Copy & Paste" anwenden zu müssen... Oder wenn man die verteilten Lose von den ver. Seiten wieder einsammeln will.

Wenn man besorgt ist dass jemand doch das EW-Passwort nach einer Transaktion "abgegriffen" haben könnte, so erstellt man doch einfach schnell ein neues...

Zitat:
Zitat von Wetti Beitrag anzeigen
[...]Gut, mir reicht ein Ja oder Nein von Lukas und dann ist gut.
Diskussionsthemen sind hier genug![...]
Das reicht dir aus, aber Sinn und Zweck eines solchen Vorschlags ist es auch, dass man darüber innerhalb der Community auch diskutiert....
Manche sind wohl chronisch an "cerebrale Diarrhoe" erkrankt...
Smssam ist offline   Mit Zitat antworten
Alt 22.05.2014, 21:15:39   #11 (permalink)
Xclusivslots.de
Benutzerbild von Wetti

ID: 212016
Lose-Remote

Wetti eine Nachricht über ICQ schicken
Reg: 21.04.2006
Beiträge: 3.050
Standard

Jupp, ich versteh dich, doch hast du schon mal erlebt das Lukas eine Entscheidung revidert hat? ...

Erst mal ne Antwort bekommen. Ich erwarte mir nichts, leider, aber ist so.


Grüße
Nur Cachfreie Yooda Slots - Exclusive Games - Spielen ab 10.000 Lose - Rallys, Gutscheine, Kalender 2017
Wetti ist offline Threadstarter   Mit Zitat antworten
Alt 23.05.2014, 11:25:26   #12 (permalink)
Administrator
Benutzerbild von klamm

ID: 20876
Lose-Remote

Reg: 20.04.2006
Beiträge: 11.015
Standard

Wie Mone schon gesagt hat ist das LosePW in 90% der Fälle nicht der Angriffspunkt. Es tatsächlich nur einmalig verwendbar zu machen geht schlecht, denn für eine Transaktion einer Loseseite sind ggf. mehrere EF-Abfragen mit diesem PW notwendig (je nach Programmierung der Loseseite).

Man könnte höchstens sowas bauen wie
"Ab Erstverwendung des Einweg-PW gilt es für weitere 30 Sekunden".
So könnte die Loseseite X Anfragen machen und Mißbrauch wäre trotzdem etwas eingeschränkt.

ABER: Wenn man z.B. schon auf eine Phising-Seite reinfällt und dort ein 1x Passwort angibt, dann kann diese Seite auch bei einmaliger Freigabe schon die Lose abbuchen. Da bringt das also nichts. Und ich denke Phishing-Seiten, die das Einweg-PW speichern und innerhalb von 10min dann nochmal verwenden sind selten ... wenn, dann gleich.
 
klamm ist offline   Mit Zitat antworten
Alt 23.05.2014, 11:29:15   #13 (permalink)
Erfahrener Benutzer

ID: 404025
Lose-Remote
Gesperrt

lundm eine Nachricht über Skype™ schicken
Reg: 24.10.2010
Beiträge: 931
Standard

stimmt auch wiederum.
 
lundm ist offline   Mit Zitat antworten
Alt 23.05.2014, 11:43:47   #14 (permalink)
klammUrgestein
Benutzerbild von Stonebroke

ID: 21194
Lose-Remote

Reg: 10.06.2006
Beiträge: 2.475
Standard

Zitat:
Zitat von Wetti Beitrag anzeigen
Das allgemeine PW wurde durch abfangen/speichern oft missbraucht, ...
Mal wieder viel Wind um Nichts ...

Ich denke, dass jeder User den evtl. zu erwartenen Schaden mittels "nur in Kürze zum Einsatz kommender Lose" begrenzen kann. Ich bsw. hole nur so viel Lose aus dem Tresor, wie ich grade "verbraten" möchte. Das Einmal-PW nutze ich so gut wie nie und mein bisheriges PW ist schon X-Jahre alt.

Mich würde der Vorschlag im Rahmen meiner Lose-Aktivitäten einschränken, weil man ständig via Copy&Paste zugange wäre.

Ob da Luke dann wesentlich mehr Hits zustande bringe, bezweifel ich allgemein. Denn die eigentlichen Hits durch Lose aus- und einbunkern, kämen wohl seltener zustande (wenn man von der nächtlichen DA absieht).
Stonebroke ist offline   Mit Zitat antworten
Alt 23.06.2014, 15:44:43   #15 (permalink)
B2T PREMIUM-UserVERIFIZIERTER User
Klamm-Dinosaurier
Benutzerbild von B2T

ID: 247499
Lose-Remote

B2T eine Nachricht über ICQ schicken
Reg: 13.07.2006
Beiträge: 8.715
Standard

Wenn das Einweg-Losepasswort generiert wird, gibt es für 10 Min. zwei gültige Losepasswörter, das ständige, nennen wir es SLPW, und das generierte, nennen wir es GLPW1.

Wird innerhalb der 10 Min. ein weiteres Einweg-Losepasswort GLPW2 generiert, dann sind es für die Zeit bis zum Ablauf von GLPW1 drei gültige Losepasswörter! Und so fort!

So etwas stört mich schon. Wenn ich auf Einweg-Losepasswort generieren klicke, ist meine Erwartung, dass alle bisherigen generierten Einweg-Losepasswörter ihre Gültigkeit sofort verlieren. Leider ist das nicht der Fall!
B2T - Internet Fan - CITV.nl: Gegen Call-In - Bitte ruft dort nicht an!

Geändert von B2T (23.06.2014 um 15:52:05 Uhr) Grund: .
B2T ist offline   Mit Zitat antworten
Antwort

Gesponsorte Links

Anzeige


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks sind an
Pingbacks sind an
Refbacks sind an


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
"Normalen" Laserdrucker zum WLAN Drucker machen (Print Server Adapter?) Tab Netzwerktechnik 23 19.12.2012 10:24:20
Reftausch: Du zu "EuroFriend", "Klammgeil Anteils VMS" oder "LoseluX", ich zu ... ralf2511 Lose4Refs (erledigt) 26 23.02.2009 16:12:38
Game Boy spiele "DuckTalers 2", "Super Mario Land", "Goal!" Bani Lose4Misc (erledigt) 1 13.03.2007 11:34:57
Chinesich, Japanisch oder andere "nicht normalen" Schulsprachen? besttobi Schule, Studium, Ausbildung 16 31.10.2006 16:23:11
Thunderbird "Trash", "Sent"; "INBOX" - Ordner umbenennen. Wie? Fengar Software/Windows 2 24.06.2006 09:39:06


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:54:31 Uhr.