Zurück   klamm-Forum > klamm.de > klamm talk > Verbesserungsvorschläge

Antwort
 
LinkBack Themen-Optionen Ansicht
Alt 31.10.2012, 19:23:07   #1 (permalink)
Gesperrt

ID: 432692
Lose-Remote
Gesperrt

Genius74 eine Nachricht über Skype™ schicken
Reg: 04.05.2012
Beiträge: 741
Standard Losepasswort abschaffen

Hallo ,

Ich lese jetzt immer wieder , das viele Lose von den Konten verschwinden.
Warum schafft man eigendlich das "feste" Losepasswort nicht ab ?
So das es nur noch ein Einwegpasswort gibt ?

Ich selber habe noch nie ein Losepasswort im Profil vergeben , nutze nur das EW-Passwort.

Auch 10min für das EW-Passwort finde ich ein bischen lang , das würde locker 2-3min reichen.

Gruß
Genius
 
Genius74 ist offline   Mit Zitat antworten
Alt 31.10.2012, 19:26:56   #2 (permalink)
MØþ€®@¶øℜ
Benutzerbild von Totte

ID: 67388
Lose-Remote

Reg: 20.04.2006
Beiträge: 56.979
Standard

Das mit dem Loseverschwinden liegt meistens daran, das die Accounts sozusagen "offen stehen".
Und damit kann der Faker ja auch an das LPW, egal, ob das feste oder das Einwegpasswort.
Das Problem liegt am allg. Umgang mit den Passwörtern, nicht an deren Existenz.....
Ich bin fast ausschließlich in der Modsprechstunde erreichbar
The only easy day was yesterday
Totte ist offline   Mit Zitat antworten
Alt 31.10.2012, 19:34:13   #3 (permalink)
Gesperrt

ID: 432692
Lose-Remote
Gesperrt

Genius74 eine Nachricht über Skype™ schicken
Reg: 04.05.2012
Beiträge: 741
Standard

Ja , aber hier spielt Zeit ein ganz großer Faktor.

Und ein Betreiber sollte stets bemüht sein , dem User Sicherheit zu bieten.
Die User sind selber Schuld , ist für mich nicht akzeptabel.

Aber war ja auch nur ein Vorschlag.
 
Genius74 ist offline Threadstarter   Mit Zitat antworten
Alt 31.10.2012, 19:37:09   #4 (permalink)
WM-Fieber

Reg: 07.06.2006
Beiträge: 1.882
Standard

das Problem ist da aber nicht nur das Losepasswort, solange User Passwörter wie 123456 oder qwertz verwenden, bringt das ausgeklügelste Losepasswortsystem nichts, denn ein Dieb kann sich auch einfach in den Account einloggen.
Dein Vorschlag geht ja eher in die Richtung, dass das LosePW gespeichert oder geraten wurde dann würde das helfen, aber so wie ich Totte verstanden habe, trifft das auf viele Klammuser nicht zu
mein Rang steht da seit 2006...
Laserdancer2000 ist offline   Mit Zitat antworten
Alt 31.10.2012, 19:42:50   #5 (permalink)
Gesperrt

ID: 432692
Lose-Remote
Gesperrt

Genius74 eine Nachricht über Skype™ schicken
Reg: 04.05.2012
Beiträge: 741
Standard

Zitat:
Zitat von Laserdancer2000 Beitrag anzeigen
das Problem ist da aber nicht nur das Losepasswort, solange User Passwörter wie 123456 oder qwertz verwenden, bringt das ausgeklügelste Losepasswortsystem nichts, denn ein Dieb kann sich auch einfach in den Account einloggen.
Dein Vorschlag geht ja eher in die Richtung, dass das LosePW gespeichert oder geraten wurde dann würde das helfen, aber so wie ich Totte verstanden habe, trifft das auf viele Klammuser nicht zu
Nein , ihr habt das falsch verstanden.

Nehmen wir mal an , Ihr bekommt eine Fake-Email , wie auch einige User drauf reingefallen sind und gebt da euer Losepasswort ein. Dann hat der Betrüger es , und kann Nachts das Konto leerräumen.

Gäbe es nur noch das EW-Passwort , wäre es ja nur noch 10min gültig.
Und wenn man gleich danach ein neues generiert , wäre es gar nicht mehr gültig.
 
Genius74 ist offline Threadstarter   Mit Zitat antworten
Alt 31.10.2012, 19:43:21   #6 (permalink)
Administrator
Benutzerbild von klamm

ID: 20876
Lose-Remote

Reg: 20.04.2006
Beiträge: 11.015
Standard

99% der "Lose-Klau-Fälle" hängen nicht damit zusammen, dass ein gespeichertes LosePW mißbraucht wird, sondern dass diese User fahrlässig mit ihrem klammPW (= MasterPW) umgehen. Entweder ist es zu unsicher/rat-bar oder sie nutzen das gleiche PW auf irgendwelchen dubiosen Phishing-Seiten.
 
klamm ist offline   Mit Zitat antworten
Alt 31.10.2012, 19:50:23   #7 (permalink)
MØþ€®@¶øℜ
Benutzerbild von Totte

ID: 67388
Lose-Remote

Reg: 20.04.2006
Beiträge: 56.979
Standard

Zitat:
Zitat von Genius74 Beitrag anzeigen
Und ein Betreiber sollte stets bemüht sein , dem User Sicherheit zu bieten.
Die User sind selber Schuld , ist für mich nicht akzeptabel.

.
Klamm.de bietet doch einen solchen Schutz
Ob der User den nun richtig anwendet und nutzt, darauf haben wir keinerlei Einfluss.
Das Thema gab es doch schon häufiger.

Wenn man jedoch seine PW auf allen möglichen (auch neuen, unbekannten) Seiten verwendet bzw. eingibt, oder eben ganz einfache PW verwendet, oder seine Mailadresse nicht absichert, dagegen sind wir doch machtlos....

Nimm ein LosePW wie z.B.
Zitat:
‚2³$§+³júÏÒ-\ñÊnÍP‰û..kL§ËÜdÎH"\\
.
Das dürfte sicher sein und wohl kaum zu hacken.
Aber: wie sicher ist es, wenn man es auf jeder 08/15-Seite eingibt? Am Besten auf jeder neuen, nur um den Anmeldebonus zu bekommen!?
Jetzt hat man das o.g. feste LPW und nutzt trotzdem das EwLPW. Und schon potenziert sich die Sicherheit!
Die ist aber nur so hoch wie die Sicherheit deines Klamm-Accounts. Wenn da z.B.
Zitat:
Test123
oder
Zitat:
123456
oder
Zitat:
qwertz
oder das ZugangsPW anderer Seiten als PW gesetzt sind, ist jegliche Sicherheit nur Schein!
Ich bin fast ausschließlich in der Modsprechstunde erreichbar
The only easy day was yesterday
Totte ist offline   Mit Zitat antworten
Alt 31.10.2012, 20:24:22   #8 (permalink)
Erfahrener Benutzer

ID: 288909
Lose-Remote

Reg: 26.06.2007
Beiträge: 550
Standard

außerdem tippe ich darauf, das der Supportbereich ein "wenig" belebt wird.

neuerpc ist offline   Mit Zitat antworten
Antwort

Gesponsorte Links

Anzeige


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks sind an
Pingbacks sind an
Refbacks sind an


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Refrallys abschaffen olarona Paid4 - News & Infos 35 31.01.2009 21:24:38
Renommee abschaffen M3Y3R Verbesserungsvorschläge 91 16.11.2006 23:12:24
Inaktivenlöschung abschaffen? Ragazzo Paid4 - News & Infos 89 03.11.2006 15:20:03
Aktivitätslose abschaffen... Fengar Verbesserungsvorschläge 1 11.07.2006 21:27:37


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:10:26 Uhr.