Sinn - Unsinn vom Tresor - Die Idee !

theHacker schrieb:
Ich bin ja immer noch für die Einführung von Biometrieauthentifizierung. Aber neee, will ja keiner :-? :ugly:
Zum Vergrößern anklicken....

Ich denke da können wir den Spruch
"Was der Mensch nicht kennt, will er nicht" gelten lassen :biggrin:

Wenn ich wüsste was das ist, wäre ich vielleicht dafür :-D Ich habe nur eine dunkle Ahnung und die gefällt mir ^^

Edit: Jemand war so nett meinen Verdacht zu bestätigen, naja, bei mir liesse sich auf jeden Fall darüber reden ^^
 
Zuletzt bearbeitet:
Das meiner Meinung nach sicherste ist die Verhinderung der Passwortspeicherung im Browser. Damit würden sich die Fälle der Accountdiebe sicherlich auf 10% (einer mir unbekannten Größe - cool :ugly:) reduzieren.

Die meisten Accountdaten kommen von unentdeckten PW-Stealern.
 
Cybo schrieb:
Schafft die Lose doch einfach ab, dann klaut sie auch keiner mehr </Ironie.
Zum Vergrößern anklicken....

und womit sollen wir dann bei dir wetten??? :p

so genug OT, wobei letzlich ist hier auch alles gesagt zu dem Thema oder?

Übrigens um das beides zu verknüpfen, könnten wir ne Wette abschließen, wann der nächste mit dieser Idee kommt :D ich wette dass es bis Weihnachten geschehen wird.
 
...

Arusiek schrieb:
Also mal gesetzt den Fall ich hab mein Häkchen aus versehen gesetzt, war letzte Woche noch total überzeugt von klamm.de, les' mir generell nichts durch sondern hab alle Häkchen gesetzt um maximale Kohle zu verdienen,... und will jetzt doch meinen Acc. kündigen, dann muss ich also ein Kündigungsschreiben aufsetzen, ausdrucken, meinen Perso kopieren, das ganze zur Post schleppen und an klamm faxen. Aufwand für mich ~30 Minuten + ~50 cent.
Zum Vergrößern anklicken....

Nein, genau so ist es ja nicht vorgeschlagen.

Nix mit brav Häckchen in einer Reihe von zig etc. Möglich nur an einen Kreis, der in der Regel weiss, was er macht. Also, z.B. Premium-Nutzer oder ab einer bestimmten Losemenge im Tresor (z.B. 500 Mio).
Desweiteren darfst Du auch gerne von zu Hause faxen.

Man kann es aber auch modifizieren, in dem man es z.B. an die Tresorzeit anpasst. Das heisst, so lange Lose im Zeittresor liegen, ist der Account nicht löschbar. Damit kann jeder seinen Account für 3 Monate schützen.


Lukas muss das Fax lesen, die Daten mit denen im Acc. vergleichen, evtl. Rückfragen und den Acc. manuell löschen. Aufwand für Lukas ~5-10 Minuten + evtl. Telefonkosten.
Zum Vergrößern anklicken....

Aufwand max. 2 Minuten. Wenn man das noch einem Mod/Mitarbeiter überträgt, der dafür die 50 Ct vom User bekommt, dann wäre das ein Stundenlohn von 15 EUR. Ich kenne Studierte, die verdienen weniger ...

Und so oder so gehen die meisten Vorschläge zu dem Thema das Problem von der falschen Seite an. ...
Diese können nur von den Usern minimiert werden indem sie sichere PWs auf allen Seiten und ihrem Postfach verwenden.
Zum Vergrößern anklicken....

Ich merke schon, es geht nicht um eine tatsächliche Verbesserung der Situation, wie man es mit wenig Aufwand (Solange Lose im Zeittresor, Account nicht löschbar) machen kann, sondern um "Erziehung" der Nutzer.

Es bleibt eben ein gut gehütetes Tabu, dass selbst Accounts von Banken im Internet mit sicheren Passwörtern hackbar sind, und dass es schon einiges "Schweigegeld", auch "Erstattung der unberechtigten Überweisung aus Kulanz" gegeben hat. Da kann man noch so erfinderisch beim PW sein ....

Und das Thema wird immer wieder hochkommen, bis Accounts vor bösartigem Löschen geschützt sind ...
 
Hiltwin schrieb:
dass selbst Accounts von Banken im Internet mit sicheren Passwörtern hackbar sind
Zum Vergrößern anklicken....
"Hackbar" sicher nicht. Auch da ist es immer eine Form des Passwort-Klaus. Ob über Trojaner oder Phishing oder sonstwie ... am Ende ist der USER der Schuldige. Das ist leider definitiv so.

@Fax
Wer Dein PW hat, kan Deine pers. Daten ja eh alle einsehen und ändern. Daher könnte derjenige auch ein Löschfax aufsetzen, das ich für "echt" empfinden würde. So oder so: Irgendwo MUSS es ein MASTER-Passwort geben. Du kannst nicht alles absichern. Wenn Du Deine EC-Karte verlierst und da steht die PIN drauf - was machst Du dann? Das ist genau die gleiche Situation. :arrow: P.P.
 
Was ist, wenn man kein Fax hat? Oder, wie viele, per Computer faxen? Wie soll da die Nummer geprüft werden? Ich kann als Absender jede beliebige angeben. Und die steht dann auf dem Fax. Gib mal deine Nummer, ich fax dir eines, wo du der Absender bist :evil:
 
...

... was das Fax angeht, abgehakt. Es ist natürlich richtig, wer sich in einen fremden Account einloggt, macht sich genauso strafbar, wie jemand, der eine Identität per Fax fälscht.

Auch das mit dem Master PW ist ja auch alles ok. Dennoch würde ein Schalterchen beim Einzahlen in den Zeit-Tresor, das für den gleichen Zeitraum den Account nicht löschbar macht, Schutz vor bösartiger Löschung bieten.

Allerdings wäre noch die Frage - wie oft ist das bisher überhaupt vorgekommen, das jemanden der Account gelöscht wurde?
 
Relativ oft. Um Spuren zu verwischen.
Am besten, man nutzt hier eine sichere Mailadresse, die man nur selber kennt und nur hier für die Accounts benutzt. Diese mit einem sicheren PW.
Wenn keiner diese Mail kennt, kann derjenige auch das (sichere) Klamm-PW nicht abfragen und kommt nicht rein.
Lose im Tresor (oder Zeittresor), EimallosePW verwenden. Rechner sauber halten, nicht auf fremden Rechnern hier einloggen (Cokkiespeicherung) usw.
Hacken geht hier nicht, die PW kommen immer anders an den Faker. Irgendwo anders verwendet und geloggt, falsch eingegeben (KlammPW statt LosePW kommt häufig vor, Siehe: Hilfe ich kann mich nirgends anmelden, PW falsch) oder die Mailadresse auf allen Loseseiten und Hobbypaidmailern incl. einheitlichem PW verwendet (weil es ja so einfach ist)
Da können wir hier Fort Knox draus machen, aber wer den Schlüssel auf die Matte an der Tür legt, braucht sich nicht wundern, wenn Besuch da ist
 
theHacker schrieb:
Ich bin ja immer noch für die Einführung von Biometrieauthentifizierung. Aber neee, will ja keiner :-? :ugly:
Zum Vergrößern anklicken....

Ja, oder wie bei manchen Banken, kriegt man dann eine spezielle Klammmitgliedskarte, ein Lesegerät mit Fingerabdruck. Die Klammuser bezahlen natürlich, aber nur, wenn die nicht auf Ihr Passwort aufpassen können, oder es nie sicher genug haben können, sollte man es sich anschaffen. Ausserdem ist eh nichts wirklich sicher.
 
...

Naja, es reicht doch letztendlich, wenn man den Account auf Zeit nicht löschbar macht - die (optionale) Kombination per Häkchen in Verbindung mit dem Zeittresor wäre eine ganz einfache Alternative. Niemand wird gezwungen, und jeder der das dann bewusst macht, kann seinen Account für 7, 31 oder maximal 62 Tage vor unbefugter Löschung schützen.
Wer dann seinen Account selber löschen will, muss eben die Zeit warten, die er einmal eingestellt hat.
 
ich würde sowas hier vorschlagen

https://www.ajaxr.de/tags/passwort

das ist mit wenig Aufwand eingebaut auf der Anmeldeseite und der PW Änderungsseite. So sieht der User bei der PW Eingabe, wie sicher sein Passwort ist.

Das könnte zumindest dabei helfen, möglichst sichere Passwörter zu verwenden.
Eventuell noch einen kleinen javascript PW Generator zur Verfügung stellen, ist auch wenig aufwand.

Oder auch einen Hinweis zur Passwortsicherheit auf der Anmeldeseite einbringen mit Beispielpasswort, z.B. Az-31*4sA
 
Davon lassen sich die Leute trotzdem nicht beeinflussen, ihr Geburtsdatum als Passwort zu wählen und und und...
 
das sich das jeder zu herzen nimmt kann man nicht erwarten aber zumindest die user darauf Aufmerksam machen, dass Ihr Account leichter gehackt werden kann, bei leichten Passwörtern. Der eine oder andere wird dadurch sicherlich nochmal sein PW überdenken, vor allem wenn er bei der PW Eingabe die jeweilige Sicherheitsstufe sieht.
 
du kannst auch 90))LJIOhsdfi@9092)0ßkcilasilKliakls"9l)lij09jhlhil109i als Passwort haben, wenn es gespeichert wird bringt es gar nix.
 
Battscho schrieb:
du kannst auch 90))LJIOhsdfi@9092)0ßkcilasilKliakls"9l)lij09jhlhil109i als Passwort haben, wenn es gespeichert wird bringt es gar nix.
Zum Vergrößern anklicken....

Klar eine 100%ige Sicherheit gibt es nicht aber es sollten alle Möglichkeiten genutzt werden um vieles auszugrenzen, dazu gehört eben auch ein sicheres Passwort, da überwiegend meist einfache Passwörter geknackt werden.
 
..

Was ich im übrigen immer noch als sehr erfreulich vertraunsfördene Maßnahme empfinde, ist die ...

... Anzeige letzter erfolgreicher Login
... Anzeige letzter Fehllogin
... Anzahl der letzten Fehllogins

Wenn da bei Fehllogins eine Null steht, bin ich immer sehr beruhigt ^^
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

D
Klamm Lose Wert und Sinn
Antworten
8
Aufrufe
7K
uli125
uli125
Kluex
Lose direkt in den Tresor
Antworten
1
Aufrufe
1K
klamm
klamm
Zurück
Oben