Zurück   klamm-Forum > klamm.de > klamm talk > Verbesserungsvorschläge

Antwort
 
LinkBack Themen-Optionen Ansicht
Alt 19.05.2009, 21:50:59   #1 (permalink)
klammwerbung.de
Benutzerbild von st.pauliblau

ID: 236478
Lose-Remote

st.pauliblau eine Nachricht über ICQ schicken
Reg: 10.05.2006
Beiträge: 4.514
Frage Wie sicher ist man wirklich?

Hallo.

Wie sicher ist man wirklich?

Mit einem mehr als 20 stelligen Passwort sollte man sich doch relativ sicher fühlen oder?

Das dachte ich auch, bis ich letzte Woche erfahren durfte, wie es ist, wenn man alles verliert, was man Monate lang hart aufgebaut hat.

Mehr als 4 MRD durften bei mir dran glauben.

Und mein PW von klamm wurde nichtmal geknackt, sondern mein E-Mail Passwort und das hatte auch mehr als 20 Stellen.

Da ist eben das Problem, dass man überall mit dem E-Mail Zugang alles bekommt.

Doch wie das verhindern?

Ich wäre ja dafür, dass man sein Passwort nicht mehr via E-Mail bekommt, sondern eine bestimmte Frage, die NUR der User wissen kann beantworten muss und DANN das Passwort bekommt.

Z.b. So Fragen wie " Wie heißt dein Haustier " , "Was ist deine Lieblingszahl"

Denn das kann ein Faker nicht rausbekommen (wenn man es keinem sagt)

Und wie ich gehört hatte, war der "Überfall" auf mein Konto kein Einzelfall.


Würde mal gerne eure Meinungen zu dieser Idee hören.

Gruß st.pauliblau
KlammWerbung.de - Dein Sponsornetzwerk auf Klammlose-Basis
Den Schlemmerblock 2017 für Ihre Region jetzt noch günstiger
einkaufen auf:
einfach-schlemmen.de - NUR 22,29€ je Block - Kostenloser Versand !
st.pauliblau ist offline   Mit Zitat antworten
Alt 19.05.2009, 21:58:23   #2 (permalink)
Erfahrener Benutzer
Benutzerbild von DaBu33

ID: 303637
Lose-Remote

Reg: 22.06.2008
Beiträge: 115
Standard

Ich finde die Idee ganz nett, nur werden dann sage ich mal viele Leute "Meine Lieblingsfarbe" nehmen und es mindestens 1.000 mal im Forum posten.
Diese Signatur war definitiv zu groß ~ edit by Totte ~
DaBu33 ist offline   Mit Zitat antworten
Alt 19.05.2009, 22:00:36   #3 (permalink)
Lose 2.0 –
das zweite Zeitalter
Benutzerbild von theHacker

ID: 69505
Lose-Remote

theHacker eine Nachricht über ICQ schicken theHacker eine Nachricht über Skype™ schicken
Reg: 20.04.2006
Beiträge: 22.650
Standard

www.keepass.info - sollte das 20stellige Passwort auf 50 weiteren Seiten auch eingesetzt werden sein oder die 20 Stellen einfach nur 12345678901234567890 waren.

Normal knackt niemand ein derartig langes Passwort, wenn es nicht im Wörterbuch steht oder das Passwort anderweitig schon irgendwo im Netz steht.
NEU OpenIsles - das freie Insel-Aufbauspiel NEU

www.theHacker.ws v3 | WhatPulse-Team
Bezahlte Startseite
- mehr Verdienst als auf klamm - viele Auszahlungen erhalten
theHacker ist offline   Mit Zitat antworten
Alt 19.05.2009, 22:03:43   #4 (permalink)
Moderator

Reg: 20.04.2006
Beiträge: 5.061
Standard

Zitat:
Zitat von DaBu33 Beitrag anzeigen
Ich finde die Idee ganz nett, nur werden dann sage ich mal viele Leute "Meine Lieblingsfarbe" nehmen und es mindestens 1.000 mal im Forum posten.
Das ist ein durchaus berechtigter Gedanke, allerdings müssen die Fragen ja nicht so einfach sein - die letzten fünf Stellen seiner Sozialversicherungsnummer beispielsweise wird wohl niemand hier im Forum posten .

Prinzipiell muss zwar jeder selbst auf seinen E-Mail Account achten (z.B. mittels des von theHacker erwähnten KeePass), jedoch wäre eine zusätzliche Sicherheitsüberprüfung ggf. wirklich keine verkehrte Sache.
 
raven ist offline   Mit Zitat antworten
Alt 19.05.2009, 22:09:02   #5 (permalink)
LoseTrader.de
Benutzerbild von DaxDony

ID: 373148
Lose-Remote

DaxDony eine Nachricht über ICQ schicken
Reg: 11.05.2008
Beiträge: 3.575
Standard

Zitat:
Zitat von st.pauliblau Beitrag anzeigen
Z.b. So Fragen wie " Wie heißt dein Haustier " , "Was ist deine Lieblingszahl"
Dagegen.
Die Antwort auf die "eine bestimmte Frage, die NUR der User wissen kann" werden die meisten vergessen,
und dann gehen die Probleme erst richtig los.
Man kontaktiert Mone. Sie weiß aber nicht ob ein Passwort wiederhergestellt werden soll, da es auch jemand anders sein kann.
DaxDony ist offline   Mit Zitat antworten
Alt 19.05.2009, 22:20:53   #6 (permalink)
King with a crown
Benutzerbild von DelphiKing

ID: 46719
Lose-Remote

DelphiKing eine Nachricht über ICQ schicken
Reg: 20.04.2006
Beiträge: 6.705
Standard

Zitat:
Zitat von st.pauliblau Beitrag anzeigen
Z.b. So Fragen wie " Wie heißt dein Haustier " , "Was ist deine Lieblingszahl"
Den Namen des Haustieres findet man doch schnell raus, fast jeder hat den mal in irgendeinem Forum oder Profil erwähnt. Google hilft.

Bei der Lieblingszahl werden wohl 50% der User eine von vielleicht 5 Zahlen (1, 7, 13, 23, 42, ...) nehmen. Da hat man auch eine hohe Trefferchance, vor allem wenn man ein paar Versuche oder wahlweise auch viele Accounts zum Durchprobieren hat.
 
DelphiKing ist offline   Mit Zitat antworten
Alt 19.05.2009, 22:37:18   #7 (permalink)
Neuer Benutzer
Benutzerbild von Alchemist

Alchemist eine Nachricht über ICQ schicken
Reg: 12.05.2009
Beiträge: 24
Standard

Absolute Sicherheit kann und wir es nicht geben. Nur zu einfach sollte man es den "Hackern" auch nicht machen.
Solche Sicherheitsfragen sind zwar durchaus nützlich (wird doch bei vielen Emailanbietern benutzt), aber zum einen sollten sie so einfach sein, dass man sich die Antwort gut merken kann. Zum anderen aber nicht zu einfach, sonst können auch andere (wie schon erwähnt) die Antwort einfach erraten. Ist die Frage zu schwer, wird die Antwort darauf quasi zu einem Zweitpasswort, welches man sowieso vergisst da man es im Regelfall nicht braucht.
Ich find die Idee mit den letzten Stellen der Sozialversicherungsnummer gut! Nja wobei da die Frage ist was der Datenschutz dazu sagt...
Alchemist ist offline   Mit Zitat antworten
Alt 19.05.2009, 23:01:24   #8 (permalink)
Erfahrener Benutzer
Benutzerbild von DaBu33

ID: 303637
Lose-Remote

Reg: 22.06.2008
Beiträge: 115
Standard

ha bin gerade auf eine perfekte Lösung gekommen, wie ich finde.

Also der User muss 3 Sachen angeben.

1. Altes Passwort (ist ja normal)
2. Sicherheitsfragen (Sowas wie "Wo wurde dein Vater geboren")
3. Personalausweisnummer (Aber nur die ersten 4-5 oder letzten 4-5)
Diese Signatur war definitiv zu groß ~ edit by Totte ~
DaBu33 ist offline   Mit Zitat antworten
Alt 19.05.2009, 23:15:34   #9 (permalink)
Moderator

Reg: 20.04.2006
Beiträge: 5.061
Standard

Zitat:
Zitat von DaBu33 Beitrag anzeigen
ha bin gerade auf eine perfekte Lösung gekommen, wie ich finde.
Ich habe da so meine Bedenken ...

Zitat:
Zitat von DaBu33 Beitrag anzeigen
1. Altes Passwort (ist ja normal)
Schon unpraktisch, wenn man ein Passwort angeben soll, dass man mit dieser Sicherheitsabfrage rauszukriegen versucht .

Desweiteren bin ich der Meinung, dass eine Sicherheitsabfrage ausreichen sollte, wenn so etwas überhaupt umgesetzt würde. Dort dann eine Information auszuwählen, die man nicht mit Google und/oder Social Engineering erhalten kann, ist dann die Verantwortung des einzelnen Users ...
 
raven ist offline   Mit Zitat antworten
Alt 19.05.2009, 23:25:43   #10 (permalink)
LoseTrader.de
Benutzerbild von DaxDony

ID: 373148
Lose-Remote

DaxDony eine Nachricht über ICQ schicken
Reg: 11.05.2008
Beiträge: 3.575
Standard

Zitat:
Zitat von raven Beitrag anzeigen
Desweiteren bin ich der Meinung, dass eine Sicherheitsabfrage ausreichen sollte, wenn so etwas überhaupt umgesetzt würde. Dort dann eine Information auszuwählen, die man nicht mit Google und/oder Social Engineering erhalten kann, ist dann die Verantwortung des einzelnen Users ...
Folgende Situation:
Ein User meldet sich neu bei Klamm.de an. Nach 3 Monaten entdeckt er die Vorzüge der Community sowie der Lose, und nimmt aktiv an dieser Teil.
Nachdem man dann gleich mal eine mrd Lose zum zocken gekauft hat, vergisst/verliert man das Passwort.
Die Sicherheitsfrage die man am Anfang eingegeben hat weiß man nicht mehr, denn 90% der User geben irgendeinen Schwachsinn an, der später nicht mehr zu beantworten ist.

In so einem Fall hätte der User ein Problem, da kein Admin einfach hingehen kann und dass Passwort wiederherstellen kann, da die Sicherheitsfrage sonst überflüssig wäre.
DaxDony ist offline   Mit Zitat antworten
Alt 19.05.2009, 23:51:04   #11 (permalink)
Erfahrener Benutzer

ID: 255018
Lose-Remote
Reallife

Miadeso eine Nachricht über ICQ schicken Miadeso eine Nachricht über MSN schicken
Reg: 02.03.2009
Beiträge: 1.805
Standard

Das mit der Sicherheitsfrage finde ich ganz gut....

Habe da ein eigenes System für,z.B.:

Auf die Frage : "Wo wurde dein Vater geboren" gebe ich ganz andere Antworten ein (z.B. VordenOpelhatteereinenAudi)

Somit bin ich sehr viel sicherer,weil man die Antwort einfach nicht googlen kann.

Wie ich mir die Antworten merke ist ganz einfach:

Dafür benutze ich ein Büchlein und Kugelschreiber....also speichere das auch NIRGENDS auf dem PC ab...

Leider macht sich kaum jemand die Mühe...(dauert ja auch nur ne Minute....ach Mist,habe ja noch soviel andere Sachen zu tun....PW oder die Antwort bekommt doch eh keiner raus).

Ist nur ne Idee von mir ;-)

MfG

Mia
 
Miadeso ist offline   Mit Zitat antworten
Alt 20.05.2009, 01:34:21   #12 (permalink)
abgemeldet

Reg: 01.05.2006
Beiträge: 33.004
Standard

Die Frage sollte eher sein, wie jemand in den Mailaccount kam, oder seh ich das als einziger anders? Ein zwanzigstelliges Passwort "errät" man nicht so einfach.

Also man braucht Mailadresse + Passwort, würde mich interessieren, wie man da rankommt. Die Sicherheitsstufe ist schon hoch genug denke ich, mit jeder weiteren Stufe setzt man halt woanders an und diese Fragen sind recht sinnfrei, die Antworten werden sicherlich zu 70% wieder vergessen, was nur Arbeit macht.
 
Benutzer-2472 ist offline   Mit Zitat antworten
Alt 20.05.2009, 08:07:33   #13 (permalink)
klamm-Lipper
Benutzerbild von Blomberger

ID: 130439
Lose-Remote

Reg: 06.05.2006
Beiträge: 13.008
Standard

Zitat:
Zitat von Alchemist Beitrag anzeigen
Ich find die Idee mit den letzten Stellen der Sozialversicherungsnummer gut! Nja wobei da die Frage ist was der Datenschutz dazu sagt.
Der Datenschutz hat damit schon mal gar nichts zu tun würde ich sagen.

Aber:

Angenommen normalerweise ist mein Passwort sanaboa%&/43kl. Die letzten fünf Stellen meiner Sozialversicherungsnummer sind 38762. Welches Passwort bzw. Sicherheitsabfrage bekommt man nun leichter raus?

Wer also ein 20-stelliges Passwort mit einer zufälligen Kombination aus Buchstaben, Sonderzeichen und Ziffern hat, der ist nahezu optimal geschützt. Denn da gibt es derart viele Kombinationen, dass es einfach nicht möglich ist, auf die richtige Kombination zu kommen. Egal mit was für einem Bot.

Zitat:
Zitat von Cybo Beitrag anzeigen
Also man braucht Mailadresse + Passwort, würde mich interessieren, wie man da rankommt. Die Sicherheitsstufe ist schon hoch genug denke ich [...]
Eben!
Mit freundlichem Gruß
Blomberger
Blomberger ist offline   Mit Zitat antworten
Alt 20.05.2009, 08:21:28   #14 (permalink)
Moderator

Reg: 20.04.2006
Beiträge: 5.061
Standard

Zitat:
Zitat von DaxDony Beitrag anzeigen
In so einem Fall hätte der User ein Problem, da kein Admin einfach hingehen kann und dass Passwort wiederherstellen kann, da die Sicherheitsfrage sonst überflüssig wäre.
Zugegeben - in diesem Fall hätte der User ein Problem, jedoch keins, das nicht selbst verschuldet wäre.
Es gäbe aber immernoch die Möglichkeit des Scans eines beliebigen persönlichen Dokuments ...

Zitat:
Zitat von Blomberger Beitrag anzeigen
Angenommen normalerweise ist mein Passwort sanaboa%&/43kl. Die letzten fünf Stellen meiner Sozialversicherungsnummer sind 38762. Welches Passwort bzw. Sicherheitsabfrage bekommt man nun leichter raus?
Zusätzlich zu dieser Extra-Sicherung würde man ja erstmal Zugang zu deinem E-Mail-Account benötigen, um überhaupt an die Möglichkeit zu gelangen, dein Passwort zu erhalten - und außerdem sollte das Kontingent an Antworten auf die Sicherheitsfrage natürlich beschränkt sein .

Priorität ist zwar, wie Cybo schon sagt, der Schutz des E-Mail-Accounts, aber trotzdem muss man es ja nicht zu einfach machen, in den klamm-Account zu gelangen. Ich schätze mal, der Threadersteller hat sich einfach auf irgendeinem unseriösen PC in seinen E-Mail-Account eingeloggt, und ist dabei in die Falle getreten - oder, wahrscheinlicher: hat einen verseuchten PC - oder, oder...
 
raven ist offline   Mit Zitat antworten
Alt 20.05.2009, 08:53:33   #15 (permalink)
klamm-Lipper
Benutzerbild von Blomberger

ID: 130439
Lose-Remote

Reg: 06.05.2006
Beiträge: 13.008
Standard

Zitat:
Zitat von raven Beitrag anzeigen
Zusätzlich zu dieser Extra-Sicherung würde man ja erstmal Zugang zu deinem E-Mail-Account benötigen [...]
Wenn für jemanden mein 20-stelliges Passwort für meinen E-Mail-Account keine Hürde ist, dann knackt er ein fünfstelliges Passwort bzw. eine Sicherheitsabfrage auch noch eben...

Ich fände das echt überflüssig, hier noch eine weitere Sicherung einzubauen. Und mir ist es im Moment auch noch ein Rätsel, wie in diesem einen Fall ein so langes Passwort geknackt werden konnte, wenn es aus zufälligen Zeichen und Ziffern bestand.
Mit freundlichem Gruß
Blomberger
Blomberger ist offline   Mit Zitat antworten
Antwort

Gesponsorte Links

Anzeige


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks sind an
Pingbacks sind an
Refbacks sind an


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Ist das Wirklich Kostenlos? table1 Gott und die Welt 3 26.08.2007 18:45:23
KZ Dachau, War es wirklich so? wwewrestling Gott und die Welt 27 17.06.2007 21:34:45
Wirklich sicher? Medico Gott und die Welt 2 25.03.2007 13:18:48


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:55:32 Uhr.