Sicherheit des Losepassworts

[Niedi]

Hi Leute.

Ich habe da ne Frage welche mich seit gestern Morgen nicht los lässt, und mir auch keine lösung einfallen möchte.

Es gibt ja die KLammID und das Losepasswort. Auf den externen Loseseiten benötigt man ja öfters das Losepasswort um bei spielen mitzuspielen oder lose zu setzen. oder auszuzahlen.

nun Meine Gedankenwege..

Wenn ich auf ner Homepage(loseseite) mein losepasswort eingebe, und dann das Formular absende, woher weiß ich das der Webmaster sich das mittels einer umcodierung des Quelltextes nicht irgendwo zwischenspeichert und somit mein Losepasswort weiß?

Selbst wenn er mein KlammPasswort nicht weiß, kann er trotzdem mittels dieses Losepassworts alle meine Lose auf sein Konto überweißen.. theoretisch. Also was hindert einen Webmaster an dieser Vorgansweiße?

Danke für die Antworten

mfg niedi

 

[tobias1985]

Klar könnte er das. Aber die Seriösität eines Webmasters sollte ihn daran hindern.
Außerdem gibt es genau hierfür den Losetresor, in den du Lose packen kannst. Ich lasse zum Beispiel immer nur ca. 10 Mio offen rumliegen, dann wär der Schaden nicht ganz so groß als wenn da nun 500 Mio offen rumliegen.
Deshalb, pack die Lose die du zurzeit eh nicht brauchst, in den Tresor.

 

[dabu]

Theoretisch ist es möglich, dass Seitenbetreiber die Losepasswörter der User speichern. Deswegen ist es von Vorteil, wenn man nicht allzu viele Lose offen herumliegen lässt, sondern bei großen Mengen den Losetresor benutzt. Damit hast du deine Lose vor eventuellen "Diebstahl"-Versuchen gesichert.

Selbst wenn er mein KlammPasswort nicht weiß, kann er trotzdem mittels dieses Losepassworts alle meine Lose auf sein Konto überweißen.. theoretisch. Also was hindert einen Webmaster an dieser Vorgansweiße?

Wenn das jemand herausfindet, dass jemand Lose klaut, dann wird sein Account gesperrt. Dann hat er von den geklauten Losen nichts mehr.

Aber keine Angst, es gibt sehr viele seriöse Seiten mit seriösen Webbies. Schwarze Schafe gibt es überall, ist in dem Fall aber sehr selten.

 

[SumoSulsi]

Hindert keinen Webbi dran ... aber es gibt auch "echte" Loseseiten welche quasi "sicher" sind. Man sollte sein Losepasswort halt nicht auf jeder noch so kleinen Loseseite verwenden oder bei jeder Seite welche mit 30% Zinsen wirbt verwenden.
Es gibt einige grosse Losebanken und Zockseiten wo sicher kein Missbrauch betrieben wird. Ausserdem wird vorgeschlagen das Losepasswort in unterschiedlichen Abständen zu ändern um die Sicherheit zu gewährleisten.

Und auf den meisten seriösen Loseseiten dürfte dads Losepasswort nicht gespeichert werden sondern nur zur identifikation benötigt werden.

Gugg einfach bisschen im Forumumher welche Seiten den so im Gespräch sind, irgendwo gibts sogar ne Zusammenstellung aller vertrauenswürdigen Seiten

 

[theHacker]

Selbst wenn er mein KlammPasswort nicht weiß, kann er trotzdem mittels dieses Losepassworts alle meine Lose auf sein Konto überweißen.. theoretisch. Also was hindert einen Webmaster an dieser Vorgansweiße?

Nichts Wenn der Webmaster clever is, guckt er im Lose4Refs-Bereich im Forum nach, wo du überall angemeldet bist.
Auf Seiten, wo es kein Accountpasswort gibt, sondern nur mittels KlammID und Losepasswort authentifiziert wird, kann er da auch noch einloggen, Lose auf den klamm-Account transferieren und diese dann auch noch einziehen

Es liegt an euch, das Lose-PW am besten mindestens 1x pro Woche zu ändern und es nur auf seriösen Seiten einzugeben

 

[Niedi]

vielen dank für die schnellen Antworten.

Da konnt ich ja gar keine Lösung für finden

Passwort ändere ich sowieso immer ;-) und mehr als 10mio hab ich sowieso noch ned, deshalb auch noch keine erfahrungen mit dem tresor. ^^

Danke und bye

mfg Niedi

 

[dreamer41]

eine dumme Frage

wie komme ich zu einen Losepasswort ?

Ich sachte bisher mein Klamm-Passwort = Losepasswort, scheinbar aber nicht. Nun hab ich nach einen Link gesucht, wie man ein Losepasswort einrichtet, aber auch nichts gefunden.

schäm, bin ich dumm

 

[Gollum]

wie komme ich zu einen Losepasswort ?

Ich sachte bisher mein Klamm-Passwort = Losepasswort, scheinbar aber nicht. Nun hab ich nach einen Link gesucht, wie man ein Losepasswort einrichtet, aber auch nichts gefunden.

schäm, bin ich dumm

Hi,

dein Losepasswort kannst du bei dir im Profil einrichten, also auf "Mein Konto" -> "Profil"

 

[anddie]

Es liegt an euch, das Lose-PW am besten mindestens 1x pro Woche zu ändern und es nur auf seriösen Seiten einzugeben

Eigentlich sollte man es eher mal für ne Transaktion auf was einfaches ändern und dann sofort wieder in irgendwas kryptisches.
Mache ich jedenfalls so immer. Wenn irgendwo Lose rumgebucht werden sollen, ganz fix ein einfaches Losepasswort gesetzt, die Lose rumgebucht und dann das Losepasswort auf ngaioe98&WerzWER&w54&/W§%$&tseRHsutuj5474534tAESRT&43 (oder was halt rauskommt, wenn die Finger nur blöd auf die Tastatur fallen) abgeändert.

anddie

 

[dreamer41]

Hi,

dein Losepasswort kannst du bei dir im Profil einrichten, also auf "Mein Konto" -> "Profil"

Vielen Dank, da hätt ich erst mal drauf kommen müssen. Dafür hast Du vielleicht bald einen neuen Ref: ich schau mich mal unter deinen Link bei der Bank um.

 

[potterpage]

Also ich denke, dass es auch immer ein wenig auf die Seit eankommt, bevor ich mich irgendwo anmelde suche ich erstmal im KlammForum nach der ID des Webmasters, also ob über dne was schlechts in diesem Sinne steht, etc. Denn jeder könnte so ein Losepasswort encodieren, das sind halten die Schwarzen Schafe, jedoch gibt es viele ehrliche Betreiber, wie z.B. die Betreiberin von Niciba.de, Losegroup.com, etc. Deswegen du musst halt immer ein wenig Skeptisch (wie ich finde) am Anfang sein, dann klappt das auch alles^^

lg
potterpage

 

[Niedi]

jo meine skepsis hat sich ja schon deshalb gezeig,t das ich eine Lösung dafür gesucht habe, warumd as Losepasswort als so sicher gilt. Bin froh das ich gefragt habe, denn bis jetzt hab ich einfach bei jeder beliebigen seite, mein losepasswort angegeben weil ich mir nichts dabei gedacht habe.

Danke nochma

mfg Niedi