Umgesetzt Geprüfte Mitglieder

klamm schrieb:
Das Problem wenn jemand einen "geprüften" Account hackt/übernimmt hat sich dann aber immer noch nicht gelöst. Oder wenn der Geprüfte nur behauptet, der Account wäre übernommen worden ... gabs ja alles schon. Oder ist das dann "geprüfte Dummheit" ? ;)
Zum Vergrößern anklicken....

Geprüfte Dummheit ist gut ;)

Ansonsten bleibt zur Überprüfung nur:

  • PIN / TAN-Verfahren für Login und Transaktionen
  • Client-Zertifikat (für max. 2-3 Rechner, bzw. 1Rechner/User)
  • PIN-Token (nicht ganz billig)
  • Login-Authentifizierung per Mail
  • SMS-Code an angegebene Handy-Nr.

PIN /TAN hatte ich ja schon erwähnt, wäre denke ich schneller zu implementieren, als
ein Client-Zertifikat basierend auf dem SSL-Zertifikat... wenn man den Authetifizierung-Server, Konfiguration und Pflege bedenkt..
und ein PIN-Token ala RSA-Card nicht wirklich machbar.. wäre wohl wie Kanonen auf Spatzen schießen
abschließend noch die Login-Auth per Mail ala "Sie versuchen sich bei Klamm einzuloggen, klicken Sie hier um fortzufahren"
wie SMS-Code wäre absurd im Handling wie teuer (SMS)

Edit: Man könnte noch ein Client-Zertifikat basierend auf der Email-Adresse überlegen, sobald sich diese ändert, verfällt das Zertifikat..
aber auch aufwändig..

So das wars erstmal..

jiw
 
hfkb schrieb:
Also reden wir grob über 7 oder 8€, die dann jeder User zu tragen hätte, der sich "prüfen" lassen will.

Ist das denn nicht vielleicht doch machbar?
Zum Vergrößern anklicken....

Wir können auch alle den neuen Personalausweis mit Chip holen und uns einen RFID Chip unter die Haut pflanzen lassen, damit jede Losetransaktion "sicher" ist.

Mal im Ernst ich zahle(!) doch nicht 8 Euro um mich auf einer (noch) Startseite anzumelden - das sind schon keine Kanonen mehr auf Spatzen, dass sind Atombomben.

Was hab ich davon? Das was wirklich weh tut sind die anonymen Accounts und die rennen garantiert NICHT zur Post und geben denen ihre Daten, die suchen sich einen leicht einnehmbaren verifizierten Account und dann geht die Anzeigenflut auf den User nieder der ein zu einfaches Passwort hatte. Alternativ, seht Euch die aktuellen Fälle an, vor so ziemlich jeder der entsprechenden Personen wurde (meist sogar in deren Threads) öffentlich gewarnt - trotzdem sind etliche User hingerannt ... da hilft auch kein PostIdent.
 
Also mir kam die Idee, man könnte das ganze wie ein zweites Abo handhaben. So, dass zum Beispiel Loseverkäufer sich ein Abo (1-2€/Monat) kaufen kann und Lukas eine der vorgeschlagenen Arten umsetzt, ein PostIdent o.ä. durchführt und ihm sowas ähnliches wie diesen Premium Stern gibt. Die PostIdent muss jedoch bei jedem E-Mail Wechsel neu gemacht werden und es der User kann sich nur von bestimmten IP Ragnes seines Providers einlogen (z.B. 90.13.*.*) damit das ganze sicherer ist.
 
Irgendwie geht langsam aber sicher der eigentliche Sinn von Klamm.de als Community in dieser Diskussion verloren.

Klamm.de ist immer noch eine bezahlte Startseite. Wenn jetzt auf der Startseite etwas von 8 EUR Gebühr für geprüften Account steht, dann schreckt das sicherlich einige neue User ab, da diese den Begriff "bezahlte Startseite" als "ich muss für die Startseite zahlen" verstehen könnten.

Man sollte mehr auf die Selbstverantwortung der User plädieren, als über Maßnahmen wie die Angesprochenen zu diskutieren.
 
Bani schrieb:
[...]und es der User kann sich nur von bestimmten IP Ragnes seines Providers einlogen (z.B. 90.13.*.*) damit das ganze sicherer ist.
Zum Vergrößern anklicken....

Hmm, wie stellst Du Dir das denn vor?
Einwählen ---> wieistmeineip.de aufrufen ---> Mist die falsche IP bekommen, zurück zu Schritt 1 ...?
Oder hallo Telekom ich will meine alte IP wieder, sonst kann ich mich nicht einloggen?
Was machen die User, die sich auch unterwegs einloggen wollen?
Also IP-basierte Authentifizierung ist glaub ich die aller letzte Lösung.

Alles andere, warum nicht? Wer unbedingt "geprüfter User" sein will,
der zahlt halt... klappt beim Premium-Bembel ja auch.

Mit freundlichem Gruß,

jiw
 
jiw schrieb:
wo haste das denn hergezaubert?
Zum Vergrößern anklicken....
Bei der User-Suche musst du unter dem Formular auf map klicken.

Cybo schrieb:
Mal im Ernst ich zahle(!) doch nicht 8 Euro um mich auf einer (noch) Startseite anzumelden - das sind schon keine Kanonen mehr auf Spatzen, dass sind Atombomben.
Zum Vergrößern anklicken....
Es ist halt die Frage wann man das wieder raus hätte. 8€ an sich ist ja jetzt keine horrende Summe.

Da ich aber mit dem Losehandel und vor allem den Gewinnen daraus nicht wirklich vertraut bin, kann ich auch schlecht einschätzen ob das wirklich in keinem Verhältnis steht.

Cybo schrieb:
[...] dann geht die Anzeigenflut auf den User nieder der ein zu einfaches Passwort hatte.
Zum Vergrößern anklicken....
Das könnte in der Tat passieren. Die Sache mit den zu einfachen Passwörtern wirst du allerdings bei keinem Verfahren verhindern können, weil da einfach menschliches Versagen im Spiel ist.

Liquid0815 schrieb:
Man sollte mehr auf die Selbstverantwortung der User plädieren, als über Maßnahmen wie die Angesprochenen zu diskutieren.
Zum Vergrößern anklicken....
Bringt aber nichts, weil du damit keine Betrüger fern halten kannst. Denen brauchst du mit solchen gut gemeinten Ratschlägen nämlich nicht kommen.
 
Was mir noch einfallen würde, ist das sich der User all seine Angaben notariell beglaubigen lässt, oder wie das heißt und diesen Nachweis einreicht.

Jedoch wird es nix bringen, wenn das alles freiwillig ist, den es wird nix ändern und zur Pflicht für alle User ist wohl auch nicht umsetzbar, hat man ja an dem Vorschlag zum Thema EF gegen Postident gesehen.

Die User müssen nur endlich aufwachen und kapieren, das besonders Klamm eine Umgebung ist, die stark von Betrügern genutzt wird, eben weil viele User zu blauäugig sind.

Ausweiskopie bringt rein garnix, wenn ich bedenke wieviele Personalausweise z.B. in einer Bibliothek liegen bleiben und nie wieder abgeholt werden.
 
Pamtano schrieb:
Was mir noch einfallen würde, ist das sich der User all seine Angaben notariell beglaubigen lässt, oder wie das heißt und diesen Nachweis einreicht.
Zum Vergrößern anklicken....
Auja, Lukas könnte den Notar dann gleich fest anstellen, damit dieser auch die Glücksspiele (Sachpreisverlosung, Jackpotverlosung usw.) überwacht.

Du hast schon eine Ahnung davon, was es kostet, sich fünf Minuten einen Vertrag von einem Notar vorlesen zu lassen? :roll:

Eigentlich gibt es doch viele Sicherheitskriterien bei Klamm (z.B. Losetreuhand, diverse Threads, die beschreiben wie man sich vor Betrug schützen kann, ja sogar einen Thread, der sich mit Keepass beschäftigt), nur genutzt wird dies von vielen Usern nicht, und das ist das Problem. Genau diese User würden auch in Zukunft ihre Lose an Leute verkaufen, die nicht geprüft sind, weil diese User es bis heute nicht kapiert haben, wie man sich ein gutes Passwort einrichtet, wie man Losetreuhand benutzt usw. usw.

Wie wäre es mit einem Treuhandsystem direkt auf Klamm.de? Der User, der die Lose verkauft, schickt die Lose an eine Treuhandbox. Sobald die Lose dort drin liegen, braucht er nur noch den Geldeingang zu bestätigen und die Lose könnten transferiert werden. Natürlich würde es dann immer noch so Hohlbirnen geben, die die Lose mit dem normalen Losetransfer verschicken, aber dagegen kann man dann wirklich nicht mehr viel mehr tun.
 
jiw schrieb:
Ich denke mal so 10-15km wäre einer durchaus bereit zu fahren (per ÖPNV) um sich authentifizieren zu lassen.
Zum Vergrößern anklicken....

Also da gibt es sicher sowohl privat als auch beruflich sinnvollere Möglichkeiten seine Zeit zu verbringen... ;)

Halte von der Idee nichts. Eine kleine Prise Misstrauen ist immer gesund. Zuviele würden sich dann vorschnell auf das Ident-Logo verlassen & wenn dann mal ein Problem auftaucht, wird das Logo schnell als eine Art Garantie Klamms fehlinterpretiert... :-?
 
Wie wäre es, wenn man generell beim Losetransfer angeben müsste, zu welchem Zweck man die Lose überweist, mit einem Pulldown Menü. Wählt der Überweiser hier "Loseverkauf" oder "Loseverleih" oder ähnliches aus, kommt ein Extra Hinweis, mit den möglichen Risiken bzw. den Alternativen (z.b. Treuhand), den er erst bestätigen muss, bevor er die Lose überweisen kann. Das wäre schonmal ein Anfang, der nicht viel Arbeit erfordert (verglichen mit Notar :ugly:, Postident, PIN/TAN usw.)
 
So ähnlich wie der Hinweis "Alles korrekt so? X Lose an Liquid0815"? Und trotzdem entstehen immer wieder "Ich hab Lose an die falsche ID geschickt" Threads. :ugly:
 
Maastaaa schrieb:
So ähnlich wie der Hinweis "Alles korrekt so? X Lose an Liquid0815"? Und trotzdem entstehen immer wieder "Ich hab Lose an die falsche ID geschickt" Threads. :ugly:
Zum Vergrößern anklicken....
Jain... Da handelt es sich oftmals um ein Missgeschick, während bei Betrugsfällen die User oftmals nicht richtig aufgeklärt wurden oder ähnliches.

Wieviele der angemeldeten User kennen schon Lose-Treuhand oder den KeePass Thread? Es wird immer noch "OK"-Wegklickidioten geben, aber mei, dagegen kann man dann auch nix mehr machen. Das sind die, die sich hier immer über die AGB verschiedenster Firmen beschweren, die sie vor Vertragsabschluss nicht durchgelesen haben.

Ich meine mein Vorschlag ist für einen Dipl. Inf. ( ;) ) sicher kein großes Problem und könnte schon einiges an Aufklärung beitragen.
 
Liquid0815 schrieb:
[...]
Ich meine mein Vorschlag ist für einen Dipl. Inf. ( ;) ) sicher kein großes Problem und könnte schon einiges an Aufklärung beitragen.
Zum Vergrößern anklicken....

wäre auch dafür allerdings ohne optionsbox "Beim nächsten Mal nicht anzeigen" sonst klicken die [Inten- | Impul-]siven Klicker sofort drauf und beschweren informieren sich dann im Bug-Report, das Ihnen diese Information nicht angezeigt wurde.

Naja, man kann es nicht allen recht machen, einigen könnte man die Regeln / FAQ und AGB auf die Haut tätowieren und sie wären immer noch schmerzbefreit. Da helfen auch keine Texte in 80px Schrift :roll:
Obwohl... vielleicht hilft es, die Texte in 80px Schrift einzutätowieren. :p
Gruß,

jiw
 
Also ich würde ja vorschlagen dann PostIdent zu nutzen für 8Euro.

Alle, die es wirklich wollen, um beim Losekauf/Verkauf eine Sicherheit zu bieten werden es auf sich nehmen.

Zum Thema es schreckt ab:

Man kann es auch nur im Forum anbieten und als freiwilliges Extra. Dann wird es nur im Forum angezeigt und für den Nurstartseiten User entstehen keine Kosten oder gar eine Abschreckung.
 
freedich schrieb:
Alle, die es wirklich wollen, um beim Losekauf/Verkauf eine Sicherheit zu bieten werden es auf sich nehmen.
Zum Vergrößern anklicken....
Bieten? Es geht darum, eine Sicherheit zu nehmen. Das wollen die Befürworter: sie wollen eine Sicherheit bekommen, die es nicht geben kann.

Selbst mal angenommen, es gibt diesen Mechanismus: wenn wir verifizierten User A haben, der Lose zu Preis X anbietet und nicht-verifizierten User B, der Lose zu einem Preis X-1 Cent anbietet ... bei wem wird gekauft?

Gleiches Spiel mit dem Losekauf: User A bietet X Cent/Mio, User B X+1 Cent. Ich bin sicher, dass an User B verkauft wird - mit dem Risiko, dass das Geld morgen weg ist, weil Paypal Geld von "gehackten" Accounts stumpf zurückbucht.

Und die Frage "was tun mit 'gehackten' Accounts?" ist immer noch nicht beantwortet. Theoretisch kann jemand das Passwort meines Forenaccounts rausbekommen. Dieser Jemand geht dann ins Forum und leiht sich massig Lose oder "verkauft" welche. Wer würde "mir" schon misstrauen?
 
Wer ein eigenes Konto hat, sollte auch verantwortungsbewußt genug sein, mit seinem Geld ordentlich umzugehen und sich vorher zu informieren, was er für Möglichkeiten hat. Sei es ein unbekannter Onlineshop oder Losehandel. Wer sich auf Leute einläßt, vor denen gewarnt wurde oder zu faul ist, sich mal ein paar Sachen hier durchzulesen, weil er nur noch Eurozeichen vor den Augen hat, der ist selber Schuld und hat es nicht anders verdient.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben