Tresor - Wieso kein eigenes PW?

[MasterYoda]

Mir stellt sich die Frage wieso hat der Tresor kein eigenes PW? Man setzt ja hier sonst auf Sicherheit etc aber Klammpw und Tresorpw = Selbe? Die Logik verwehrt sich mir

Hebelt doch den eigentlich Sinn eines Tresors, nämlich Lose schützen falls doch mal ein "Hacker" Zugriff hat, komplett aus?

Weiß nicht wie ihr das seht aber im Moment ist doch der Tresor zu ziemlich "sinnlos"?

MY

 

[Mone]

Der Tresor schützt die Lose, dass sie nicht allein durch die Kenntnis des Losepasswortes abgebucht werden können. Das Lose-PW gibt man ja doch auf vielen verschiedenen Seiten ein.

Wer das Klamm-Passwort kennt, kann noch mehr Schaden anrichten als "nur" die Lose klauen, z.b. das (Euro-)Guthaben ausgeben oder den Account löschen.

Darum sollte das klamm-Passwort "eigentlich" wie ein rohes Ei behandelt werden. Und wer das tut, braucht keine weitere Sicherheitsstufe wie ein zusätzliches Losetresor-Passwort.

 

[Norby51]

Ähmm, jetzt wo Du es sagst (und ich nach längerer Zeit auch mal wieder das Glück hatte Lose zu "bunkern") fällt es mir auch auf.
Ich wäre dafür dem User die Wahl zu lassen, z.B. bei der ersten Benutzung, ob er ein separates Passwort oder das Klammpasswort benutzen will.
Es gibt ja Leute die haben das nicht so mit Passwörtern (komischerweise werden dann gerade denen die auf allen Webseiten und für die Postfächer dasselbe Passwort haben die Passwörter gehackt/ausspioniert).

Aber ich wäre für die Wahlmöglichkeit, dann hat man doch ein etwas sichereres Gefühl.
Greets
Norbert
EDIT zu Mone

Der Tresor schützt die Lose, dass sie nicht allein durch die Kenntnis des Losepasswortes abgebucht werden können. Das Lose-PW gibt man ja doch auf vielen verschiedenen Seiten ein.

Richtig, das könnte man theoretisch dann wohl auch bei vielen Gelegenheiten "auslesen" und mißbrauchen.

Wer das Klamm-Passwort kennt, kann noch mehr Schaden anrichten als "nur" die Lose klauen, z.b. das (Euro-)Guthaben ausgeben oder den Account löschen.

Stimmt auch wieder, allerdings ist bei mir z.B. das Euro-Guthaben im Vergleich zum Losevermögen (wenn ich denn so viel habe das ich es in den Tresor packe) verschwindent gering, den Verlust könnte ich verschmerzen.

Darum sollte das klamm-Passwort "eigentlich" wie ein rohes Ei behandelt werden. Und wer das tut, braucht keine weitere Sicherheitsstufe wie ein zusätzliches Losetresor-Passwort.

OK, rohe Eier sind meine Postfach-Passwörter und ähnliche wichtige wie Kundenpasswörter wo man so richtig fies viel bestellen kann oder anderen Mist it machen könnte. Aber Klamm ist für mich doch nur Unterhaltung, da wäre es zu verschmerzen.

Und wieviel Fälle von gehackten Klamm-Passwörtern gab es in letzter Zeit? Da wäre ich mal gern drüber informiert, sind es 1 pro Monat oder 20 oder noch mehr? und liegt es dann am User (zu einfach und Brut-Force 20 sek.?) oder am Script/Trojaner etc.

 

[Mone]

Damit hätten wir dann Passwort Nummer 4

Klamm-Passwort, Lose-Passwort, Statistik-Passwort und dann noch Losetresor-Passwort.

Und das Foren-Passwort.

Dazu evtl. EF-Passwort und EF-Tresorpasswort.

Ja

 

[Maastaaa]

Und mit dem Klamm-Passwort kann ich dann einfach ein neues Losetresorpasswort setzen, falls ich das mal vergessen habe? Super Idee.

 

[Djdjrjf8e]

Und mit dem Klamm-Passwort kann ich dann einfach ein neues Losetresorpasswort setzen, falls ich das mal vergessen habe? Super Idee.

Nein dafür nimmst Du natürlich das Losepasswort, schliesslich hat es doch mit Losen zu tun das LoseTresorpasswort, doofer Silvester!

Das Anlegen erfolgt mit dem LosePasswort, die Bestätigung zur Änderung muss dür einen autmatisch generierten Link erfolgen, der per E-Mail an die bereits gefälschte E-Mail Adresse geht, wobei hier das Klamm-Passwort anzugeben ist. Die Speicherung der Änderung erfolgt nach einer PN im Klamm-Forum wobei hier vorsichtshalber der Klamm-Forums-Cookie gelöscht wird, sodass sich der User, der eigentlich nur sein Lose-Tresor Passwort ändern wollte, sich durch die Angabe seines Usernames und dem Klamm-Forenpasswort endgültig authentifiziert. Ist doch eine einfache und geniale Idee oder?

Premium-Mitglieder haben dann allerdings noch die EF-Konten / Passwörter als weiteren zwischenschritt, da diese Konten ja Mehrwert sind, und damit wichtiger !!!

Gruß,

jiw

 

[theHacker]

Gott, habt ihr Probleme...

Passt einfach auf alle eure Passwoerter auf, dann braucht ihr nicht noch zig andere redundante Passwoerter

 

[Bulette]

Gott, habt ihr Probleme...

Warum Probleme? Ich sehe hier nur eine ganz normale Diskussion.

Passt einfach auf alle eure Passwoerter auf, dann braucht ihr nicht noch zig andere redundante Passwoerter

Du kannst Dir sicher sein, das ich auf meine Passwörter immer aufpasse. Ich habe nämlich einen guten Passwort-Manager.
Dennoch finde ich die Idee gar nicht mal so schlecht. So kann ich mir ein kleineres Tresor-Passwort zulegen und muss so nicht jedes mal wenn ich Lose aus den Tresor holen will mein 30-Stelliges Klamm-Passwort eingeben.

 

[Karlsruhe]

bei den meisten handelt es sich dann um höhere summen, da ist ein EF so oder so besser, dort hat man dann auch ein ef-tresor-passwort... und wenn man keinem die ID erzählt, ist es doch sehr sicher.

 

[Norby51]

.... 30-Stelliges Klamm-Passwort eingeben.

Ach noch einer mit Alphabet rückwärts ohne einen bestimmten aber mit Umlauten?
Das ist echt schlimm..

 

[klamm]

Das klamm-PW ist hier sozusagen das MASTER-Passwort. Wenn das in die falschen Händer gerät, dann nützt auch kein Tresor mehr was ... irgendein PW muss ja oberste Priorität haben.

Alternativ könnt ihr EF nutzen oder den Zeittresor
(ZT schützt aber auch nicht vor klamm-PW Hackern)

 

[Norby51]

Das klamm-PW ist hier sozusagen das MASTER-Passwort.

Ach, Dein Passwort ist MASTER ? mal probieren geh..
Stimmt ja gar nicht!

Wenn das in die falschen Händer gerät, dann nützt auch kein Tresor mehr was ...

Stimmt auch wieder..
Oder man lagert die Lose auf einer Losebank (wo sie manchmal wie auf einer Sandbank verschwinden) und passt auf das Passwort auf...
Oder man gibt sie ganz schnell aus..

 

[Djdjrjf8e]

Einfach bei theHacker, dem grünen Dingsda, in Lose-Gutscheine umtauschen.

Da hat man die Millarden ganz sicher, ausgedruckt und auf dem Tisch.
Denn was man in der Hand hat kann niemand stehlen!

Meine Methode meine Lose zu sichern, da kommt keine Losebank hinterher.

Gruß,

jiw

 

[Benutzer-2472]

Stimmt auch wieder..
Oder man lagert die Lose auf einer Losebank (wo sie manchmal wie auf einer Sandbank verschwinden) und passt auf das Passwort auf...
Oder man gibt sie ganz schnell aus..

Jop, das Problem mit den Passwörtern ist doch immer das selbe. EIN Passwort muss man nutzen um die anderen im Bedarfsfall neu setzen zu können. Derzeit ist es das Klammpasswort und wenn ein neues Tresorpw dazu kommt, kann ich das per Klammpasswort ebenfalls neu setzen oder anfordern oder oder oder.

Am sichersten ist es eben oft die Kennwörter zu wechseln, seine Lose im Tresor zu haben und eben auf Trojaner oder Co zu achten.

 

[darkkurt]

[...]falschen Händer[...]

Ein neues Synonym für Hacker?

Es sind ja wieder jede Menge von der Sorte unterwegs...

Mone, und du wunderst dich, wie solche Begriffe bei uns groß werden können?

 

[Mone]

Mone, und du wunderst dich, wie solche Begriffe bei uns groß werden können?

Tu ich nicht

 

[biber66]

Mir stellt sich die Frage wieso hat der Tresor kein eigenes PW? Man setzt ja hier sonst auf Sicherheit etc aber Klammpw und Tresorpw = Selbe? Die Logik verwehrt sich mir

Hebelt doch den eigentlich Sinn eines Tresors, nämlich Lose schützen falls doch mal ein "Hacker" Zugriff hat, komplett aus?

Weiß nicht wie ihr das seht aber im Moment ist doch der Tresor zu ziemlich "sinnlos"?

MY

Sehe ich genau so weil habe mich heute selber gewundert bei der Änderung!
Also Tipp Kaufe ich mir ein Ef (bei Klamm)dann habe ich die Möglichkeit sie zu schützen?(weil da gibt es 2 Passwörter für Tresor und Klamm selber), also bin ich wesentlich mehr abgesichert und Klamm verdient mit!

Der Tresor schützt die Lose, dass sie nicht allein durch die Kenntnis des Losepasswortes abgebucht werden können. Das Lose-PW gibt man ja doch auf vielen verschiedenen Seiten ein.

Wer das Klamm-Passwort kennt, kann noch mehr Schaden anrichten als "nur" die Lose klauen, z.b. das (Euro-)Guthaben ausgeben oder den Account löschen.

Darum sollte das klamm-Passwort "eigentlich" wie ein rohes Ei behandelt werden. Und wer das tut, braucht keine weitere Sicherheitsstufe wie ein zusätzliches Losetresor-Passwort.

@Mone ich bin immer der Meinung gewesen das Lose Guthaben nichts mit € zu tun haben,oder?
Warum der unterschied weil bis jetzt habe ich noch nicht die möglichkeit gesehen das ich meine € separat wegsperren kann.
Nach dem was du jetzt gesagt hast denke ich das du Unterschiede machst.

bei den meisten handelt es sich dann um höhere summen, da ist ein EF so oder so besser, dort hat man dann auch ein ef-tresor-passwort... und wenn man keinem die ID erzählt, ist es doch sehr sicher.

Welche Id?wenn du Seitenbetreiber bist fällt es einen schwer, weil die steht in den Buchungslisten und im übrigen wenn in einer Hackt sieht er sie.
LG
Biber66

 

[theHacker]

Welche Id?wenn du Seitenbetreiber bist fällt es einen schwer, weil die steht in den Buchungslisten und im übrigen wenn in einer Hackt sieht er sie.

Die EF-ID. Diese musst du ja niemanden mitteilen.
Willst du ganz auf Nummer Sicher gehen, kannst du immer erst vom "Tresor-EF" auf dein klamm-Account und von dort weiter überweisen.

Bist du Seitenbetreiber, legst du dir eben für deine privaten Lose einen zweiten EF an.

 

[biber66]

Die EF-ID. Diese musst du ja niemanden mitteilen.
Willst du ganz auf Nummer Sicher gehen, kannst du immer erst vom "Tresor-EF" auf dein klamm-Account und von dort weiter überweisen.

Bist du Seitenbetreiber, legst du dir eben für deine privaten Lose einen zweiten EF an.

Und was machen die die keine seite haben?Die kaufen bei Klamm einen EF um sicher zu sein,LoL

Im Übrigen kostet jede anfrage am ef,die man noch zusätzlich Bezahlt.(Ein und Auszahlung)

 

[Maastaaa]

biber66: Was bringt dir ein Tresorpasswort, welches du mit deinem Klamm-Passwort neu setzen kannst?