Zurück   klamm-Forum > klamm.de > klamm talk > Verbesserungsvorschläge

Antwort
 
LinkBack Themen-Optionen Ansicht
Alt 17.04.2007, 22:05:29   #1 (permalink)
ohne Vertrauen
Benutzerbild von Bububoomt

ID: 10361
Lose-Remote
Krank

Bububoomt eine Nachricht über ICQ schicken
Reg: 28.04.2006
Beiträge: 19.535
Standard Mehr Sicherheit-> Eingabe per Maus

Momentan gibt ja wirklich dass Problem, dass Hunderte Accounts gehackt wurden.

Daher mal mein Vorschlag:

An allen Kritischen stellen (Login auch EF, Passwort ändern...) eine Eingabemaske wie beim Vergütungspopup.

Mir ist klar, dass das eine Große Maske sein müßte, a-z,0-9 + Sonderzeichen.
So würden zumindest die Keylogger doch keine Chance haben oder!?!?

Diese Idee kommt mir durch meine Bank, wo man beim Login 2 zufällige der 6 Zahlen des Pins, so eingeben muß.

Sollte doch achbar sein, selbst wenn man nur einen Teil anbietet (a-z und 1-9) den rest per Tastatur eingeben sollte doch trotzdem Sicher genug sein.
Bububoomt ist offline   Mit Zitat antworten
Alt 17.04.2007, 22:19:55   #2 (permalink)
abgemeldet

Reg: 01.05.2006
Beiträge: 33.004
Standard

Hm, das müsste dann aber JEDE externe Seite realisieren, sonst bringt das gar nichts. @ Losepw
 
Benutzer-2472 ist offline   Mit Zitat antworten
Alt 17.04.2007, 22:27:30   #3 (permalink)
\m/
Benutzerbild von jackmaster

ID: 67091
Lose-Remote

Reg: 07.05.2006
Beiträge: 252
Standard

Vor allem braechte das auch nur etwas, wenn niemand zusieht. Ich bin mit der Maus naemlich nicht so schnell wie mit der Tastatur *G*
 
jackmaster ist offline   Mit Zitat antworten
Alt 17.04.2007, 22:35:01   #4 (permalink)
be forever curious
Benutzerbild von tleilax

ID: 27936
Lose-Remote

Reg: 20.04.2006
Beiträge: 2.423
Standard

Oh mein Gott, bloss nicht. Usability-technisch wär das ein absolutes No-Go und auch sicherheitstechnisch wäre das ein Schritt in die absolut falsche Richtung. Die Sicherheitslücke ist schliesslich beim User, dort muss reagiert werden und nicht auf Seiten von klamm. Und nur hier derart auf Keylogger zu reagieren, wäre wie'n Pflaster auf 'nem offenen Bruch.
.lange tage und angenehme nächte, tlx
:.whatthemovie.com (Screenshots raten) | PHP ExportForce-Klasse
tleilax ist offline   Mit Zitat antworten
Alt 17.04.2007, 22:57:51   #5 (permalink)
ohne Vertrauen
Benutzerbild von Bububoomt

ID: 10361
Lose-Remote
Krank

Bububoomt eine Nachricht über ICQ schicken
Reg: 28.04.2006
Beiträge: 19.535
Standard

  1. Also ich willl bei mir auf Nummer sicher gehen, auch wenn ich
    • mich nur alle x Monate einloggen muß
    • ich ANtivirenprogramm, Antispy etc. habe
    • (bisher) nicht betroffen bin (Selbst bestes Programm schütz nicht vor allen Viren, Trojanern etc.!)
  2. Nun wo liegt das Sicherheitsrisiko? Aktuell auch bei Klamm, denn (mehr oder weniger) Klamm verbreitet aktuell den Virus, also ist auch Klamm dafür Verantwortlich nicht nur die User!
  3. Nun, wieso nicht eine zusätzliche Sicherheit bieten
  4. Man kann doch einen Link anbieten für die die es möchten, so das die Usabillity im Grunde bleibt! Die Eingabe soll ja nicht nur damit angeboten werden, es soll eine Wahl sein!
  5. @Cybo, momentan geht es ja mehr ums Klammpassowrt. Denn es wurden Ja die Accounts "gehackt", und nicht einfach nur Lose geklaut!
  6. @teilax, naja richtig Richtung wäre eine Grundlegende Warnung mal den Usern zukommen zu lassen. Das wird aber ja auch nicht gemacht! Und jetzt bitte nicht Argumentieren, man kann nicht vor allem warnen. Fakt ist, aktuell verbreitet Klamm (indirekt selber) Viren, also ist es Angebracht zu warnen zumindest mit einem Newseintrag, wenn nicht schon durch einen Newsletter. Oder nicht?
Bububoomt ist offline Threadstarter   Mit Zitat antworten
Alt 17.04.2007, 23:06:24   #6 (permalink)
abgemeldet

Reg: 01.05.2006
Beiträge: 33.004
Standard

Zitat:
Zitat von Bububoomt Beitrag anzeigen
[...][*]@Cybo, momentan geht es ja mehr ums Klammpassowrt. Denn es wurden Ja die Accounts "gehackt", und nicht einfach nur Lose geklaut!
[...]
Okay, dann ne technische Frage zum Kpw.
Da bleibt die Frage, verschlüsselt Klamm unsere Passwörter? Denn der Algorithmus muss ja zufällige Felder auslesen und wenn das ein Sonderzeichen ist, muss weitergezählt werden, oder soll wirkliche eine komplette Tastatur eingeblendet werden O.o
 
Benutzer-2472 ist offline   Mit Zitat antworten
Alt 17.04.2007, 23:47:21   #7 (permalink)
ohne Vertrauen
Benutzerbild von Bububoomt

ID: 10361
Lose-Remote
Krank

Bububoomt eine Nachricht über ICQ schicken
Reg: 28.04.2006
Beiträge: 19.535
Standard

Wie schon gesagt, würde ein Teil der Tastatur schon was bringen.

Beispiel, wenn mein PW abshfhe*982?=($ ist, dann könnt ich

per Maus abshfhe
per Tastatur *
per Maus 982
per Tastatur ?=($

eingeben.

Wem das zuviel Aufwand ist kanns ja weiterhin per Tastatur machen

Ich glaube das sollte trotz der Tastatureingabe trotzdem einiges an Sicherheit bringen oder?!
Bububoomt ist offline Threadstarter   Mit Zitat antworten
Alt 17.04.2007, 23:50:56   #8 (permalink)
abgemeldet

Reg: 01.05.2006
Beiträge: 33.004
Standard

Wie siehts denn mit STRG+V aus?
 
Benutzer-2472 ist offline   Mit Zitat antworten
Alt 18.04.2007, 00:46:07   #10 (permalink)
abgemeldet

Reg: 01.05.2006
Beiträge: 33.004
Standard

Zitat:
Zitat von Bububoomt Beitrag anzeigen
Strg+v ????
Das hereinkopieren von Passwörtern in eine Box, kann kein Keylogger auslesen, so war das gemeint. Wenig Aufwand -> Viel Nutzen.
 
Benutzer-2472 ist offline   Mit Zitat antworten
Alt 18.04.2007, 00:50:14   #11 (permalink)
ohne Vertrauen
Benutzerbild von Bububoomt

ID: 10361
Lose-Remote
Krank

Bububoomt eine Nachricht über ICQ schicken
Reg: 28.04.2006
Beiträge: 19.535
Standard

Naja aber du Tipps normal wohin das PW oder? Und iele Nutzen Ja auch Klamm wo anders (Arbeit, Schule...), da kan man ja auch net von ausgehen, das es Viren frei ist, da wäre so eine Eingabe dann sicherlich ein kleiner Schritt in Richtung Sicherheit oder?
Bububoomt ist offline Threadstarter   Mit Zitat antworten
Alt 18.04.2007, 00:55:02   #12 (permalink)
abgemeldet

Reg: 01.05.2006
Beiträge: 33.004
Standard

Zitat:
Zitat von Bububoomt Beitrag anzeigen
Naja aber du Tipps normal wohin das PW oder? Und iele Nutzen Ja auch Klamm wo anders (Arbeit, Schule...), da kan man ja auch net von ausgehen, das es Viren frei ist, da wäre so eine Eingabe dann sicherlich ein kleiner Schritt in Richtung Sicherheit oder?
Ich habs auf einem USB Stick ganz simpel in einer verschlüsselten Datei. Wenn du an einem fremden Rechner bist, würde ich das eh nicht empfehlen dich da einzuloggen, da weißt du nämlich gar nicht was da im Hintergrund läuft.
 
Benutzer-2472 ist offline   Mit Zitat antworten
Alt 18.04.2007, 07:08:08   #13 (permalink)
klamm-Lipper
Benutzerbild von Blomberger

ID: 130439
Lose-Remote

Reg: 06.05.2006
Beiträge: 13.008
Standard

Zitat:
Zitat von Bububoomt Beitrag anzeigen
Naja aber du Tipps normal wohin das PW oder?
Also das klamm-Passwort tippe ich niemals ein. Das kenne ich gar nicht, weil es von KeePass zufällig erzeugt ist und dann in das Eingabefeld reinkopiert wird.

Beim Forum ist das etwas anders. Da kenne ich das Passwort auswendig, wenn ich mal woanders bin und mich einloggen will. Wenn ich mir unsicher bin ob bei dem fremden Rechner alles in Ordnung war wird das Passwort eben geändert.

Da so ein Passwortprogramm wie KeePass sowieso sehr zu empfehlen ist, kann man das Passwort dann auch ins Eingabefeld reinkopieren und hat mit dem Eintippen überhaupt nichts mehr zu tun.
Mit freundlichem Gruß
Blomberger
Blomberger ist offline   Mit Zitat antworten
Alt 18.04.2007, 07:20:06   #14 (permalink)
ohne Vertrauen
Benutzerbild von Bububoomt

ID: 10361
Lose-Remote
Krank

Bububoomt eine Nachricht über ICQ schicken
Reg: 28.04.2006
Beiträge: 19.535
Standard

Zitat:
Zitat von Cybo Beitrag anzeigen
Ich habs auf einem USB Stick ganz simpel in einer verschlüsselten Datei. Wenn du an einem fremden Rechner bist, würde ich das eh nicht empfehlen dich da einzuloggen, da weißt du nämlich gar nicht was da im Hintergrund läuft.
naja die meisten leute schleppen kein USB mit ich rum, bzw. haben erst gar kein USB-Stick.

Naja es war ein Vorschlag von mir, mir kanns eigentlich egal sen, denn ich habe nen Virenprogramm, bei mir wird mein Klammpasswort auch gefüllt....

Es war ein Vorschlag um es für andere auch sicher zu machen. Naja von mir aus können die Admins ja weitere 10.000 Accounts sperren/freischalten. Habe ja nur an die gedacht, damit die nciht soviel Arbeit mit haben, so wie es scheint wurden ja letztens ja schon welche zum zweiten mal gesperrt....
Bububoomt ist offline Threadstarter   Mit Zitat antworten
Antwort

Gesponsorte Links

Anzeige


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks sind an
Pingbacks sind an
Refbacks sind an


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Maus/Tastatur Set ohne Maus flaschenkind Das wahre Leben 29 30.08.2008 11:07:01
[CLOSE] 10 CokeFridge Codes mit Eingabe ! Entenhausen33 Lose4Misc (erledigt) 3 11.04.2008 21:47:15
[PHP] Ausgabe im Formular bei falscher Eingabe Torben Programmierung 4 21.02.2008 15:56:55
(V) 50 Cokefridge-Codes a 70k (incl Eingabe) thbj0011 Lose4Misc 5 25.11.2007 16:36:50
Mehr Sicherheit für PC Hobbes Software/Windows 41 23.11.2006 08:12:00


Alle Zeitangaben in WEZ +1. Es ist jetzt 03:42:22 Uhr.