Zurück   klamm-Forum > klamm.de > klamm talk > Verbesserungsvorschläge

Antwort
 
LinkBack Themen-Optionen Ansicht
Alt 18.08.2009, 21:51:28   #1 (permalink)
Loseverleiher

ID: 193048
Lose-Remote

Reg: 21.05.2006
Beiträge: 4.623
Standard Sinn - Unsinn vom Tresor - Die Idee !

Hallo,

also mir ging eben was durch den Kopf.
Wenn mein Account gehackt wird, sind ja keine Lose sicher, nicht mal die im Tresor, da man für die Freigabe ja das Account PW braucht.

Somit ist der Tresor nur ein Schutz gegen Raub mit dem Losepw.

Nun ist mir ein System eingefallen, was einem eine annähernde Sicherheit bieten könnte :

Man ( Lukas ) baut einen 2. Tresor, für die, die ihn wollen. Das System sollte dann mit einem Tresorpw funktionieren.
Zusätzlich könnte man eine Tan-Funktion buchen, sodass man für XX Klammlose für einen Auszahlungswunsch des 2. Tresor Guthabens eine Tan per SMS bekommt, die man innerhalb von 5 Minuten bestätigen muss und mit der dann die Auszahlung auf das normale Userkonto funktioniert.

Wäre eine sehr große Sicherheit für User, die größere Losemengen auf ihrem Konto haben und so auch einen Schutz gegen gehackte Klammaccount haben.

Was haltet ihr von der Idee ?
Money-sms
money-sms ist offline   Mit Zitat antworten
Alt 18.08.2009, 21:54:47   #2 (permalink)
MØþ€®@¶øℜ
Benutzerbild von Totte

ID: 67388
Lose-Remote

Reg: 20.04.2006
Beiträge: 56.672
Standard

Gab es schon, diese Idee.
Wurde abgelehnt. Es nützen keine 20 PW oder 5 Tresore, es reicht, den Account einmal sicher zu machen und zu halten.

Wenn du einen zweiten haben möchtest, mit Tresorpasswort, empfehle ich dir einen EF. Der kostet nicht die Welt
Ich bin fast ausschließlich in der Modsprechstunde erreichbar
The only easy day was yesterday
Totte ist offline   Mit Zitat antworten
Alt 18.08.2009, 21:55:41   #3 (permalink)
Moderator
Benutzerbild von Arusiek

ID: 36574
Lose-Remote

Reg: 05.05.2006
Beiträge: 6.383
Standard

Wenn man es nicht schafft auf ein PW aufzupassen gibt ein zusätzliches dann wirklich mehr Sicherheit?

btw. gab es den Vorschlag imho schon öfter.

Gruß Aru
You're wondering now, what to do, now you know this is the end
You're wondering how, you will pay, for the way you misbehaved
Curtain has fallen, now you're on your own
I won't return, forever you will wait

Arusiek ist offline   Mit Zitat antworten
Alt 18.08.2009, 21:58:48   #4 (permalink)
Loseverleiher

ID: 193048
Lose-Remote

Reg: 21.05.2006
Beiträge: 4.623
Standard

Zitat:
Zitat von Arusiek Beitrag anzeigen
Wenn man es nicht schafft auf ein PW aufzupassen gibt ein zusätzliches dann wirklich mehr Sicherheit?
Naja durch den Versand von TANs per SMS wäre dem "Hacker" nur mit dem Tresor PW alleine nicht geholfen.

Also auch ein Schutz für User, die nicht auf ihr Pw aufpassen können.

Man könnte die TANs auch erstmal in Kombination mit dem jetzigen Tresor einsetzen um zu schauen ob es angenommen wird.

Wenn man SMS mit Losen kaufen könnte wäre ich auf jeden Fall dabei.
money-sms ist offline Threadstarter   Mit Zitat antworten
Alt 18.08.2009, 22:02:23   #5 (permalink)
Administrator
Benutzerbild von klamm

ID: 20876
Lose-Remote

Reg: 20.04.2006
Beiträge: 10.969
Standard

Öhm wer Dein KLAMM-Passwort hat, kann auch einfach Deinen Account löschen. Da hilft auch kein zusätzlicher Tresor. KLAMM-Pw ist der KING aller Passwörter.

Wie schon gesagt wurde, kannst Du Dir einen EF zulegen. Dann hast Du ein sehr sicheres Lose-Konto mit extra Passwörtern und nochmal einem extra Tresor.
 
klamm ist offline   Mit Zitat antworten
Alt 18.08.2009, 22:04:16   #6 (permalink)
MØþ€®@¶øℜ
Benutzerbild von Totte

ID: 67388
Lose-Remote

Reg: 20.04.2006
Beiträge: 56.672
Standard

Klamm-Passwort <-> Tresor-Passwort *abgelehnt*
Ich bin fast ausschließlich in der Modsprechstunde erreichbar
The only easy day was yesterday
Totte ist offline   Mit Zitat antworten
Alt 18.08.2009, 22:05:03   #7 (permalink)
abgemeldet

Reg: 01.05.2006
Beiträge: 33.069
Standard

Dann übernehme ich den Account und trag eine neue Handynummer ein

Sein Klammpasswort muss man nirgends angeben, wer darauf nicht aufpasst, dem hilft auch kein Pin/Tan/SMS Schutz.
 
Benutzer-2472 ist offline   Mit Zitat antworten
Alt 18.08.2009, 22:09:39   #8 (permalink)
Lose 2.0 –
das zweite Zeitalter
Benutzerbild von theHacker

ID: 69505
Lose-Remote

theHacker eine Nachricht über ICQ schicken theHacker eine Nachricht über Skype™ schicken
Reg: 20.04.2006
Beiträge: 22.637
Standard

Ich bin ja immer noch für die Einführung von Biometrieauthentifizierung. Aber neee, will ja keiner
NEU OpenIsles - das freie Insel-Aufbauspiel NEU

www.theHacker.ws v3 | WhatPulse-Team
Bezahlte Startseite
- mehr Verdienst als auf klamm - viele Auszahlungen erhalten
theHacker ist offline   Mit Zitat antworten
Alt 18.08.2009, 22:11:06   #9 (permalink)
MiD
macht munter
Benutzerbild von MiD

ID: 217060
Lose-Remote

MiD eine Nachricht über ICQ schicken
Reg: 21.04.2006
Beiträge: 4.396
Standard

Werden alle Daten (samt Lose vom Tresor) sofort mitgelöscht, bei der Löschung des Accounts oder wird die Loseanzahl protokolliert? Wäre eventuell eine Idee wert, im Falle eines Hacks, dass die Anzahl der Lose für ein paar Tage gespeichert wird, dass man darauf zugreifen könnte.

Gruß
Liebe Grüße
MiD ist offline   Mit Zitat antworten
Alt 18.08.2009, 22:12:44   #10 (permalink)
Administrator
Benutzerbild von klamm

ID: 20876
Lose-Remote

Reg: 20.04.2006
Beiträge: 10.969
Standard

48h delay gibts schon.
 
klamm ist offline   Mit Zitat antworten
Alt 19.08.2009, 12:18:10   #11 (permalink)
Forenneuling

ID: 345601
Lose-Remote

Reg: 19.03.2009
Beiträge: 3.620
Standard Na vielleicht gibt es doch eine nützliche Neuerung

Also, man könnte die Gefahr, dass ein gehackter Account gelöscht wird, dadurch nichtig machen, dass Accounts "überhaupt nicht mehr löschbar" sind.

Das heißt, dass man bei Anlegung seines Accounts oder auch später die Möglichkeit, seinen Account zu löschen, deaktivieren kann. Somit müsste zum
Löschen eines Accounts kein Account, sondern schon generell die Datenbank geknackt werden.

Löschbar ist der Account dann nur noch vom Support.

Damit das händelbar bleibt, sollte das nur für "Premium-Nutzer" möglich sein. Wer später dennoch seinen Account löschen möchte, muss dieses dann schriftlich per Fax machen. Damit auch eine "Aufwandsentschädigung" für die manuelle Bearbeitung drin ist, zwei Monate vor Premium-Ablauf oder gegen Gebührzahlung.

Den angesprochenen "2. Tresor" gibt es im übrigen doch schon! Er nennt sich Zeittresor, an den nicht mal der Support rankommt! Das ist der optimale Schutz für größere Losemengen, wo man weiß, dass man da nicht nächste Woche ran muss.
Nix los hier - Noch mehr nix los

Die Zauberfarbe ist #f5f5ff
Die Zauberfarbe ist #f5f5ff
K345601 ist offline   Mit Zitat antworten
Alt 19.08.2009, 12:51:34   #12 (permalink)
Moderator
Benutzerbild von Arusiek

ID: 36574
Lose-Remote

Reg: 05.05.2006
Beiträge: 6.383
Standard

Zitat:
Zitat von Hiltwin Beitrag anzeigen
Also, man könnte die Gefahr, dass ein gehackter Account gelöscht wird, dadurch nichtig machen, dass Accounts "überhaupt nicht mehr löschbar" sind.
Man könnte das Problem der "gehackten" Accs. auch so lösen, daß man sich gar nicht mehr in einen Account einloggen kann...

Zitat:
Wer später dennoch seinen Account löschen möchte, muss dieses dann schriftlich per Fax machen.
Und das bearbeitest du dann inkl. vorheriger Identitätsprüfung und die Beschwerden das man seinen Acc. nicht einfach per Klick löschen kann gleich mit?

Sorry, aber das ist Blödsinn und an der flschen Stelle angesetzt... Wenn man auf sein PW aufpasst wird man nicht "gehackt" und demnach auch kein Account gelöscht.

Gruß Aru
You're wondering now, what to do, now you know this is the end
You're wondering how, you will pay, for the way you misbehaved
Curtain has fallen, now you're on your own
I won't return, forever you will wait

Arusiek ist offline   Mit Zitat antworten
Alt 19.08.2009, 12:56:26   #13 (permalink)
Lose 2.0 –
das zweite Zeitalter
Benutzerbild von theHacker

ID: 69505
Lose-Remote

theHacker eine Nachricht über ICQ schicken theHacker eine Nachricht über Skype™ schicken
Reg: 20.04.2006
Beiträge: 22.637
Standard

Eine Sache, die ich bei der ganzen Sache immer nicht verstehe:
Warum muss klamm.de zusätzliche Sicherheitsmechanismen einbauen?

Ich bin auf mind. 100 Seiten angemeldet. Soll ich mich bei jeder dieser Seiten mit solchen Vorschlägen äußern? Oder liegt das Problem vielleicht lieber an den Benutzern selber?
NEU OpenIsles - das freie Insel-Aufbauspiel NEU

www.theHacker.ws v3 | WhatPulse-Team
Bezahlte Startseite
- mehr Verdienst als auf klamm - viele Auszahlungen erhalten
theHacker ist offline   Mit Zitat antworten
Alt 19.08.2009, 17:33:37   #14 (permalink)
Forenneuling

ID: 345601
Lose-Remote

Reg: 19.03.2009
Beiträge: 3.620
Standard

Zitat:
Zitat von Arusiek Beitrag anzeigen
Man könnte das Problem der "gehackten" Accs. auch so lösen, daß man sich gar nicht mehr in einen Account einloggen kann...
Sollte das lustig sein???

Zitat:
Und das bearbeitest du dann inkl. vorheriger Identitätsprüfung und die Beschwerden das man seinen Acc. nicht einfach per Klick löschen kann gleich mit?
Bitte richtig durchlesen, nachdenken und erst dann posten!

Es stand explizit, dass es nicht für alle generell gelten soll, sondern nur als zusätzliches optionales Angebot, das man selber für sich einstellen kann, aber nicht muss.
Also nix mit Beschwerden.
Da man ja weiterhin bei klamm seine Daten korrekt angeben muss, kann man ja wohl einen Persoscan mit faxen, oder? Wer da dann ein Fake sendet, begeht eine Straftat. Zusätzlicher Aufwand gleich null.

Zitat:
Sorry, aber das ist Blödsinn und an der flschen Stelle angesetzt... Wenn man auf sein PW aufpasst wird man nicht "gehackt" und demnach auch kein Account gelöscht.
Echt? Wusste gar nicht, dass ich mich per https einlogge ...

Zitat:
Zitat von theHacker Beitrag anzeigen
Eine Sache, die ich bei der ganzen Sache immer nicht verstehe:
Warum muss klamm.de zusätzliche Sicherheitsmechanismen einbauen?

Ich bin auf mind. 100 Seiten angemeldet. Soll ich mich bei jeder dieser Seiten mit solchen Vorschlägen äußern? Oder liegt das Problem vielleicht lieber an den Benutzern selber?
Ganz einfach. Weil klamm.de seinen Usern eine Beschäftigung mit Losen bietet, die zwar für klamm.de "keinen Wert" * haben, aber für die Nutzer mitunter in den vier- oder gar fünfstelligen Bereich gehen, wenn ich dem Glauben schenken darf, was hier in vielen Foren publiziert wird.
Zusätzlich haben sich die Lose zu einer Tauscheinheit entwickelt, die marktführend ist und dementsprechend auch dem besonderen Vertrauen gerecht werden sollte.

* Und damit haben die Lose und deren Guthabensicherheit letztlich auch für klamm.de einen ganz besonderen Wert - nämlich aus der Marketingsicht. Ohne die Lose wäre viel weniger los.

Ich glaube nicht, dass Du auf Deinen anderen 100 Seiten ebenfalls soviele virtuelle Werte vorhältst, wie hier auf klamm.de.

Ich habe aber keine Lust, hier noch weiter zu diskutieren. Es war nur ein Vorschlag, wie man das Problem lösen kann, dass Accounts nicht bösartig hack-/ löschbar sind.

Aber vielleicht wärst Du dann ja auch einfach auch nur arbeitslos, oder theHacker ???
Nix los hier - Noch mehr nix los

Die Zauberfarbe ist #f5f5ff
Die Zauberfarbe ist #f5f5ff
K345601 ist offline   Mit Zitat antworten
Alt 19.08.2009, 17:42:54   #15 (permalink)
Administrator
Benutzerbild von klamm

ID: 20876
Lose-Remote

Reg: 20.04.2006
Beiträge: 10.969
Standard

Was machst Du, wenn Du Deine EC-Karte auf der Straße verlierst und die PIN draufgeschrieben hast? Deine Bank wird Dir was husten ... genauso ist es mit dem klamm-Passwort.
 
klamm ist offline   Mit Zitat antworten
Antwort

Gesponsorte Links

Anzeige


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks sind an
Pingbacks sind an
Refbacks sind an


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Sinn und Unsinn eines "globalen caches" diefraze Lose-Talk 10 22.01.2008 15:18:32
OFFtopic & Unsinn danoO Lose4Graphics (erledigt) 12 20.06.2007 13:37:52
[Soziales] Sinn und Unsinn von PHV lycano Politik, Steuern & Finanzen 50 18.12.2006 08:37:53
Lizenzen - Sinn und Unsinn Excalibur100 Lose-Talk 13 05.10.2006 01:04:09


Alle Zeitangaben in WEZ +2. Es ist jetzt 17:41:39 Uhr.