zur Sicherheit: Lose-Tresor Passwort

[hammjue]

Hallo zusammen!

Ich habe keine Ahnung ob das schon einmal besprochen wurde. SuFu hat nichts ergeben

Das Losepasswort für den Tresor zum Lose freigeben ist ja derzeit das Klamm-Passwort.

Ich finde zur Sicherheit wäre es gut wenn man so wie beim EF ein Login-Passwort und zusätzlich ein Lose-Tresor Passwort hat.

Denn wenn jemand das Klamm-Login Passwort von jemanden hat, kann dieser auch gleich den Tresor leerräumen

Wäre das ev. umsetzbar?

 

[Maastaaa]

Die Idee gab es schon zig mal und genau so oft wurde sie abgelehnt. Wer dein Klamm-PW hat kann alles machen. Ein zusätzliches Tresorpasswort ist daher sinnfrei. Schließlich müsste man das Tresor-PW auch ändern können. Und womit würde man das authorisieren? Mit dem Klamm-PW.

https://www.klamm.de/forum/showthread.php?t=8591&highlight=tresor+passwort

 

[marac]

Und wie änderst du das Tresorpasswort, wenn du es vergessen hast? Durch Angabe des Klamm-Passworts?
Oder durch Versand eines Links an die Adresse, die du im per Klammpasswort änderbaren Profil definierst?
Wenn du das Login-Passwort hast, kannst du alles, das ist einfach so, dagegen hilft ein separates Tresor-Passwort auch nichts...

#edit: grrr, ich bin mal wieder zu langsam...

 

[theHacker]

Denn wenn jemand das Klamm-Login Passwort von jemanden hat, kann dieser auch gleich den Tresor leerräumen

Doofe Frage: Wie soll das überhaupt passieren, wenn du es nicht weitergibst?

 

[hammjue]

@ all

ok, danke für die Info - aber so weit habe ich heute nicht gedacht. (ist ja doch schon Freitag ) Ihr habt recht.

Wünsche allen ein schönes Wochenende
Danke für die Infos

 

[klamm]

Denn wenn jemand das Klamm-Login Passwort von jemanden hat, kann dieser auch gleich den Tresor leerräumen

Er kann sogar Dein klamm-Konto löschen.
Irgendein Passwort ist nun mal "Chef" - und das ist das klamm-Passwort.

 

[hammjue]

Er kann sogar Dein klamm-Konto löschen.
Irgendein Passwort ist nun mal "Chef" - und das ist das klamm-Passwort.

Ja ist mir mittlerweile klar das es ein chef-Passwort" geben muss

Eine weitere Möglichkeit wäre aber auch noch (keine Ahnung wie programmier-aufwendig oder kostenaufwendig das wäre ):

Mann muss seine Handy Nummer verifizieren.
Also wenn man Lose aus dem Tresor holen möchte, bekommt man eine SMS auf die Handy Nummer die man registriert hat mit einem TAN Code (wie bei telebanking). Den muss man dann eingeben, sonst gibt es keine Freigabe der Lose......

 

[klamm]

Und mit welchem PW änderst Du die Handynummer?

 

[Totte]

Die man dann auch ändern können müsste
Wie soll das gehen? Man hat selten lebenslang ein und dieselbe Nummer, manche haben auch überhaupt kein Handy
Mache einfach dein Klamm-PW sicher, dann kommt keiner an deinen Tresor

 

[hammjue]

Und mit welchem PW änderst Du die Handynummer?

Die Handy Nummer kann man auch nur über einen TAN Code ändern.
Also nicht über Klamm Passwort

Beispiel neue Nummer:

Handy Nummer ändern
1x TAN Code an alte Handy Nummer - > eingeben OK

dann

1x TAN Code an neue Handy Nummer - > eingeben OK

Nummer ist geändert

 

[Totte]

Einige haben kein Handy (ist rein rechtlich erst ab 16 Jahren erlaubt)
Oder es wird verloren/ gestohlen/ gesperrt/ kaputt.
Aber warum einfach, wenn es auch kompliziert geht

 

[klamm]

Oder der Acc wird gelöscht (das dürfte dann auch nur über Handy gehen).
Und Email ändern auch ... und ... und ... dann wird Dein Handy geklaut.
Hat Dein Handyprovider auch 22 Passwörter für den Fall?

 

[Totte]

Wenn dir der Tresor zu unsicher ist (sprich du deinem Klamm-PW nicht vertraust), besorg dir doch einen EF und leg die Lose dort in den Tresor. Da hast du dann ein extra PW, welches überhaupt nicht änderbar ist, wenn man es nicht kennt (besser gesagt nur über Supportanfrage)

 

[hammjue]

Einige haben kein Handy (ist rein rechtlich erst ab 16 Jahren erlaubt)
Oder es wird verloren/ gestohlen/ gesperrt/ kaputt.
Aber warum einfach, wenn es auch kompliziert geht

aha, da schauts wohl in Deutschland ein wenig anders aus, bei uns in Österreich rennen ja schon die 6-jährigen mit Handy herum

ok, ich gebs auf mit meinen Vorschlägen......

 

[Totte]

Meine Kids haben auch Handys.
Aber das liegt im Ermessen der Eltern.
Ich kann denen ja auch die Handys wegnehmen, wenn sie Mist bauen.
Eigene Handys (auf den Inhaber angemeldet) sind hier erst ab 16 (Prepaid) bzw. 18 (Vertragshandys) erlaubt

 

[hammjue]

Eigene Handys (auf den Inhaber angemeldet) sind hier erst ab 16 (Prepaid) bzw. 18 (Vertragshandys) erlaubt

Das erklärt einiges

OK, dann schauts anders aus.
Bei uns gibt es schon Vertragshandys ab 10 Jahre.
Dann kann man die Sache natürlich nicht machen mit TAN Code.


Mein Vorschlag mit TAN Code war einfach, weil es bei Banken auch funktioniert....

 

[klamm]

Mein Vorschlag mit TAN Code war einfach, weil es bei Banken auch funktioniert....

klamm-Passwort = Handy = TAN-Liste = Bank-Chef ...
Irgendwo ist die Leiter immer zuende - und dort auch die Sicherheit.
uffbasse!

 

[hammjue]

klamm-Passwort = Handy = TAN-Liste = Bank-Chef ...
Irgendwo ist die Leiter immer zuende - und dort auch die Sicherheit.
uffbasse!

ist mir ja alles klar.
Alles ist knackbar wenn man will. Mein Vorschlag wäre eigentlich nur eine zusätzliche Sicherheitsmaßnahme gewesen.

Ich glaube das führst zu nix

hier kann man schließen........

 

[klamm]

zusätzliche Sicherheitsmaßnahme

Dafür bin ich ja offen.
Aber Du wolltest eine Maßnahme > klamm-Passwort.
Und das ist nicht möglich.

 

[theHacker]

Dafür bin ich ja offen.

Biometrieauthentifizierung?