Bieten? [...]
Und die Frage "was tun mit 'gehackten' Accounts?" ist immer noch nicht beantwortet. Theoretisch kann jemand das Passwort meines Forenaccounts rausbekommen. Dieser Jemand geht dann ins Forum und leiht sich massig Lose oder "verkauft" welche. Wer würde "mir" schon misstrauen?
übernommene Accounts wären bei geprüften Accounts wohl kaum möglich, wenn einer der Vorschläge oben realisiert wird für geprüfte User:
Vorteil:
Keiner kann deinen Account übernehmen, der nicht
- die beim Login / Losetransfer abgefragte TAN kennt - oder
- das Client-Zertifikat vorweisen kann
- oder <aufwändigere Lösung> mit Code bestätigt
Aber rein auf Logo "geprüfter User" zu setzen als Zeichen der Sicherheit, mir kannnichts passieren, ist natürlich Blödsinn, wäre ja so als ob ich einem User mit Premium-Bembel vertauen würde.
Nein, eine Kombination beider Verfahren wäre das einzig sinnvolle, als nur "geprüfter User" als weiteren
Edit:Wer dann allerdings trotzdem seine Cookie-Time auf 6 Wochen stehen lässt, brauch sich dann nicht wundern, wenn sich die kleine Schwester / Bruder oder Freund an den Rechner setzt und munter bietet.
Gruß,
jiw