Zurück   klamm-Forum > klamm.de > klamm talk > Verbesserungsvorschläge

Antwort
 
LinkBack Themen-Optionen Ansicht
Alt 24.08.2009, 17:25:04   #31 (permalink)
MØþ€®@¶øℜ
Benutzerbild von Totte

ID: 67388
Lose-Remote

Reg: 20.04.2006
Beiträge: 56.978
Standard

Relativ oft. Um Spuren zu verwischen.
Am besten, man nutzt hier eine sichere Mailadresse, die man nur selber kennt und nur hier für die Accounts benutzt. Diese mit einem sicheren PW.
Wenn keiner diese Mail kennt, kann derjenige auch das (sichere) Klamm-PW nicht abfragen und kommt nicht rein.
Lose im Tresor (oder Zeittresor), EimallosePW verwenden. Rechner sauber halten, nicht auf fremden Rechnern hier einloggen (Cokkiespeicherung) usw.
Hacken geht hier nicht, die PW kommen immer anders an den Faker. Irgendwo anders verwendet und geloggt, falsch eingegeben (KlammPW statt LosePW kommt häufig vor, Siehe: Hilfe ich kann mich nirgends anmelden, PW falsch) oder die Mailadresse auf allen Loseseiten und Hobbypaidmailern incl. einheitlichem PW verwendet (weil es ja so einfach ist)
Da können wir hier Fort Knox draus machen, aber wer den Schlüssel auf die Matte an der Tür legt, braucht sich nicht wundern, wenn Besuch da ist
Ich bin fast ausschließlich in der Modsprechstunde erreichbar
The only easy day was yesterday
Totte ist offline   Mit Zitat antworten
Alt 26.08.2009, 01:28:26   #32 (permalink)
Erfahrener Benutzer
Benutzerbild von Morbach

ID: 311289
Lose-Remote

Morbach eine Nachricht über ICQ schicken
Reg: 08.02.2008
Beiträge: 848
Standard

Zitat:
Zitat von theHacker Beitrag anzeigen
Ich bin ja immer noch für die Einführung von Biometrieauthentifizierung. Aber neee, will ja keiner
Ja, oder wie bei manchen Banken, kriegt man dann eine spezielle Klammmitgliedskarte, ein Lesegerät mit Fingerabdruck. Die Klammuser bezahlen natürlich, aber nur, wenn die nicht auf Ihr Passwort aufpassen können, oder es nie sicher genug haben können, sollte man es sich anschaffen. Ausserdem ist eh nichts wirklich sicher.
Morbach ist offline   Mit Zitat antworten
Alt 26.08.2009, 09:19:59   #33 (permalink)
Forenneuling

ID: 345601
Lose-Remote

Reg: 19.03.2009
Beiträge: 3.620
Standard ...

Naja, es reicht doch letztendlich, wenn man den Account auf Zeit nicht löschbar macht - die (optionale) Kombination per Häkchen in Verbindung mit dem Zeittresor wäre eine ganz einfache Alternative. Niemand wird gezwungen, und jeder der das dann bewusst macht, kann seinen Account für 7, 31 oder maximal 62 Tage vor unbefugter Löschung schützen.
Wer dann seinen Account selber löschen will, muss eben die Zeit warten, die er einmal eingestellt hat.
Nix los hier - Noch mehr nix los

Die Zauberfarbe ist #f5f5ff
Die Zauberfarbe ist #f5f5ff
K345601 ist offline   Mit Zitat antworten
Alt 04.09.2009, 09:22:51   #34 (permalink)
Erfahrener Benutzer
Benutzerbild von Fishy

ID: 178276
Lose-Remote

Reg: 05.05.2006
Beiträge: 312
Standard

ich würde sowas hier vorschlagen

http://www.ajaxr.de/tags/passwort

das ist mit wenig Aufwand eingebaut auf der Anmeldeseite und der PW Änderungsseite. So sieht der User bei der PW Eingabe, wie sicher sein Passwort ist.

Das könnte zumindest dabei helfen, möglichst sichere Passwörter zu verwenden.
Eventuell noch einen kleinen javascript PW Generator zur Verfügung stellen, ist auch wenig aufwand.

Oder auch einen Hinweis zur Passwortsicherheit auf der Anmeldeseite einbringen mit Beispielpasswort, z.B. Az-31*4sA
Fishy ist offline   Mit Zitat antworten
Alt 04.09.2009, 09:46:51   #35 (permalink)
Erfahrener Benutzer

ID: 163852
Lose-Remote

Reg: 21.04.2006
Beiträge: 6.091
Standard

Davon lassen sich die Leute trotzdem nicht beeinflussen, ihr Geburtsdatum als Passwort zu wählen und und und...
... von nichts kommt nichts!
Arbeit wird verrichtet durch aufgewendete Energie. Wer diese nicht aufbringt, braucht sich nicht wundern, wenn er sein Ziel nicht erreicht!


http://lebensmitteleinzelhandel.com - schnellebig, stabil, spannend!
Brownie ist offline   Mit Zitat antworten
Alt 04.09.2009, 10:03:00   #36 (permalink)
Erfahrener Benutzer
Benutzerbild von Fishy

ID: 178276
Lose-Remote

Reg: 05.05.2006
Beiträge: 312
Standard

das sich das jeder zu herzen nimmt kann man nicht erwarten aber zumindest die user darauf Aufmerksam machen, dass Ihr Account leichter gehackt werden kann, bei leichten Passwörtern. Der eine oder andere wird dadurch sicherlich nochmal sein PW überdenken, vor allem wenn er bei der PW Eingabe die jeweilige Sicherheitsstufe sieht.
Fishy ist offline   Mit Zitat antworten
Alt 04.09.2009, 11:19:00   #37 (permalink)
Moderator
Benutzerbild von Requiem

ID: 107226
Lose-Remote

Requiem eine Nachricht über ICQ schicken
Reg: 13.05.2006
Beiträge: 10.363
Standard

du kannst auch 90))LJIOhsdfi@9092)0ßkcilasilKliakls"9l)lij09jhlhil109i als Passwort haben, wenn es gespeichert wird bringt es gar nix.
Requiem ist offline   Mit Zitat antworten
Alt 04.09.2009, 11:57:59   #38 (permalink)
Erfahrener Benutzer
Benutzerbild von Fishy

ID: 178276
Lose-Remote

Reg: 05.05.2006
Beiträge: 312
Standard

Zitat:
Zitat von Battscho Beitrag anzeigen
du kannst auch 90))LJIOhsdfi@9092)0ßkcilasilKliakls"9l)lij09jhlhil109i als Passwort haben, wenn es gespeichert wird bringt es gar nix.
Klar eine 100%ige Sicherheit gibt es nicht aber es sollten alle Möglichkeiten genutzt werden um vieles auszugrenzen, dazu gehört eben auch ein sicheres Passwort, da überwiegend meist einfache Passwörter geknackt werden.
Fishy ist offline   Mit Zitat antworten
Alt 04.09.2009, 12:02:57   #39 (permalink)
Administrator
Benutzerbild von klamm

ID: 20876
Lose-Remote

Reg: 20.04.2006
Beiträge: 11.015
Standard

Gehst Du hier http://blazonry.com/javascript/password.php und machst *click*
Kommt sowas raus: KjC5sqXg - und genügt vollkommen.

Ah eben erst gelesen, sorry
Zitat:
Zitat von Fishy Beitrag anzeigen
ich würde sowas hier vorschlagen
http://www.ajaxr.de/tags/passwort
[...] Eventuell noch einen kleinen javascript PW Generator
Jap, 2 akzeptable Ideen.
Nehm ich mal auf Todo.
 
klamm ist offline   Mit Zitat antworten
Alt 04.09.2009, 13:16:17   #40 (permalink)
Forenneuling

ID: 345601
Lose-Remote

Reg: 19.03.2009
Beiträge: 3.620
Standard ..

Was ich im übrigen immer noch als sehr erfreulich vertraunsfördene Maßnahme empfinde, ist die ...

... Anzeige letzter erfolgreicher Login
... Anzeige letzter Fehllogin
... Anzahl der letzten Fehllogins

Wenn da bei Fehllogins eine Null steht, bin ich immer sehr beruhigt ^^
Nix los hier - Noch mehr nix los

Die Zauberfarbe ist #f5f5ff
Die Zauberfarbe ist #f5f5ff
K345601 ist offline   Mit Zitat antworten
Alt 04.09.2009, 19:56:55   #41 (permalink)
Lose 2.0 –
das zweite Zeitalter
Benutzerbild von theHacker

ID: 69505
Lose-Remote

theHacker eine Nachricht über ICQ schicken theHacker eine Nachricht über Skype™ schicken
Reg: 20.04.2006
Beiträge: 22.650
Standard

Zitat:
Zitat von Hiltwin Beitrag anzeigen
Wenn da bei Fehllogins eine Null steht, bin ich immer sehr beruhigt ^^
Nette Idee, aber was machst du, wenn bei Fehllogins eine 42 steht? Kannst auch nix machen
NEU OpenIsles - das freie Insel-Aufbauspiel NEU

www.theHacker.ws v3 | WhatPulse-Team
Bezahlte Startseite
- mehr Verdienst als auf klamm - viele Auszahlungen erhalten
theHacker ist offline   Mit Zitat antworten
Alt 04.09.2009, 20:06:31   #42 (permalink)
MØþ€®@¶øℜ
Benutzerbild von Totte

ID: 67388
Lose-Remote

Reg: 20.04.2006
Beiträge: 56.978
Standard

Wenn einer mehrfach versucht, reinzukommen, heißt das nicht immer, das er hacken will. Wie oft werden einfach nur Tippfehler gemacht bei der ID z.B.
346501 tippt 3x vergeblich 345601, bevor ihm das auffällt.
Und beim x. vergeblichen Versuch (5 oder so) bekommst du ja eine Mail
Ich bin fast ausschließlich in der Modsprechstunde erreichbar
The only easy day was yesterday
Totte ist offline   Mit Zitat antworten
Alt 04.09.2009, 20:27:22   #43 (permalink)
Samariterin =)
Benutzerbild von Liriel

ID: 210468
Lose-Remote

Reg: 07.07.2006
Beiträge: 137
Standard

oh, dann dürfte sich auch einer über eine Mail wegen Fehlversuchen wundern

Hatte mich letztens bei meiner ID vertippt.

@ Hiltwin, ich fürchte das mit den Fehlversuchen, darauf kann man nicht wirklich gehen

Es geht einfach zu schnell das sich mal jemand vertippt
Liriel ist offline   Mit Zitat antworten
Alt 04.09.2009, 20:30:59   #44 (permalink)
Lose 2.0 –
das zweite Zeitalter
Benutzerbild von theHacker

ID: 69505
Lose-Remote

theHacker eine Nachricht über ICQ schicken theHacker eine Nachricht über Skype™ schicken
Reg: 20.04.2006
Beiträge: 22.650
Standard

Zitat:
Zitat von Liriel Beitrag anzeigen
Es geht einfach zu schnell das sich mal jemand vertippt
...außer man verwendet KeePass
NEU OpenIsles - das freie Insel-Aufbauspiel NEU

www.theHacker.ws v3 | WhatPulse-Team
Bezahlte Startseite
- mehr Verdienst als auf klamm - viele Auszahlungen erhalten
theHacker ist offline   Mit Zitat antworten
Alt 04.09.2009, 20:46:45   #45 (permalink)
Samariterin =)
Benutzerbild von Liriel

ID: 210468
Lose-Remote

Reg: 07.07.2006
Beiträge: 137
Standard

Zitat:
Zitat von theHacker Beitrag anzeigen
...außer man verwendet KeePass
eh! Ich bin manchmal dämlich drauf, aber so bescheuert bin ich nun auch wieder nicht

Das Passwort speichere ich nur, wenn es mir egal ist auf der Seite gehackt zu werden
Liriel ist offline   Mit Zitat antworten
Antwort

Gesponsorte Links

Anzeige


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks sind an
Pingbacks sind an
Refbacks sind an


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Sinn und Unsinn eines "globalen caches" diefraze Lose-Talk 10 22.01.2008 14:18:32
OFFtopic & Unsinn danoO Lose4Graphics (erledigt) 12 20.06.2007 12:37:52
[Soziales] Sinn und Unsinn von PHV lycano Politik, Steuern & Finanzen 50 18.12.2006 07:37:53
Lizenzen - Sinn und Unsinn Excalibur100 Lose-Talk 13 05.10.2006 00:04:09


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:15:35 Uhr.