Automatische lose Einlagerung

[nedu]

Hallo Leute,

Wie ihr vermutlich alle mitbekommen habt wurde am so eine kleine hack Orgie gefeiert und einige klamm Accunts gehackt.
Durch einen sehr dummen Zufall war mein LP verstellt so das ich auch ein kleines Lehrgeld zahlen durfte .

Nun denn dummgelaufen was soll man machen, nur hab ich mir jetzt überlegt wie wir unser geliebtes klamm noch besser machen können und vor allem noch sichere, und da kam mir eine Idee wo ich nicht weiß ob diese wirklich so gut ist das müsste man nu klären/ausreifen.

Ich würde gerne in den Account Einstellungen ein neuen Punkt hinzufügen mit dem man eine automatische lose Einlagerung in den Tresor einstellen kann wo die lose bei einer Überweisung sofort in den Tresor kommen würden.

Dies sollte aber frei wählbar sein so das für die Leute die das nicht wollen keine extra Arbeit bedeutet.

Wer nun mehr Informationen zu dem hackangrief haben will empfehle ich folgenden link Klick

mfg

nedu

p.s. bitte kein Spam über meine Dummheit oder das dies ein betteltopic sein soll oder so, Kritik erwünscht

 

[mbassus]

Hmm Joa.. is mir eigentlich gleich...

Ob nun gleich in den Tresor oder nicht, ist mir relativ wurscht.. kann man aber halt optional mit anbieten.. also..

Von mir aus.

 

[Powercredits]

!

fände ich auch gut! Ist ja nicht schwer zu realisieren

 

[Arusiek]

Wenn jemand dein Losepasswort geändert hat muss er dazu in deinem Klamm-Acc. gewesen sein... Wenn ich dein Passwort für klamm.de kenne bringt dir auch der Tresor nichts mehr

Wirklich helfen würden da nur sichere Passwörter mit mehr als 6 Zeichen, Buchstaben und Zahlen...

Gruß Aru

 

[nedu]

Wenn jemand dein Losepasswort geändert hat muss er dazu in deinem Klamm-Acc. gewesen sein... Wenn ich dein Passwort für klamm.de kenne bringt dir auch der Tresor nichts mehr

Wirklich helfen würden da nur sichere Passwörter mit mehr als 6 Zeichen, Buchstaben und Zahlen...

Gruß Aru

wer sagt das mein pw geändert wurde?

ich hate das aus einem dummen grund geändert und vergessen wieder richtig zu machen und dann kahm ja am so der bekante rundumschlag :-D

naja ist ja auch egal

 

[theHacker]

Ich habe für "Nein" gestimmt.

Ich bin a) der Meinung, dass klamm nicht noch mehr Sicherheitsfeatures einbauen muss, wenn im Endeffekt doch immer die - ich verwende bewusst das Wort aus dem ersten Post - Dummheit des Users schuld ist und b) finde ich, dass alle Lose-Sachen, die über ExportForce realisiert werden können, sowieso nicht von klamm selber zu machen sind.

Ein einfaches EF-Script kann jede Stunde vorbeigucken, ob neue Transaktionen da sind, diese ggf. loggen (hat man als positiven Nebeneffekt eine Transaktionsliste, die beliebig lang ist und nicht nur 30 Tage umfasst), überprüfen, ob neue Transaktionen da sind oder einfach nur checken, ob n(Lose) > 0 und dann die Lose in den EF-Tresor transferieren.

Dies hätte allerdings zur Folge, dass diese zusätzliche Sicherheit einen gewissen Preis - nämlich die EF-Anfragen - hat.
Wer bereit ist, in mehr Sicherheit zu investieren, bitte. Es steht doch jedem frei.

P.S.

Letzte Nacht hat wohl jemand systematisch alle Klammaccounts durchprobiert, ob das Losepasswort '123456', '12345', 'hallo' oder 'f*cken' ist.

https://www.klamm.de/forum/showthread.php?t=31542

 

[mbassus]

@aru,
bei diesem angriff wurden halt so standartpasswörter getestet..

Somit kann man (wie beim EF) die lose direkt in den Tresor schieben.. so kann man solche Angriffe, wegen dumm gewählten Passwörtern verhindern

Liebe Grüße,
Martin

 

[Arusiek]

wer sagt das mein pw geändert wurde?

ich hate das aus einem dummen grund geändert und vergessen wieder richtig zu machen und dann kahm ja am so der bekante rundumschlag :-D

k... beim 2. mal lesen verstanden...

Trotzdem ändert es nicht viel an der Situation. Wer ein zu einfaches Passwort verwendet, warum oder für wie lange auch immer, muss irgendwo damit rechnen...

Der Vorschlag an sich wurde, wenn auch aus anderen Gründen, afaik schon öfters gemacht. Und ist damals abgelehnt worden.

Gruß Aru

P.S.

Somit kann man (wie beim EF) die lose direkt in den Tresor schieben.. so kann man solche Angriffe, wegen dumm gewählten Passwörtern verhindern

Und damit Faul- und Dummheit zu Lasten der PIs noch unterstützen ?

 

[mbassus]

Und damit Faul- und Dummheit zu Lasten der PIs noch unterstützen ?

Naja,.. es gibt ja sicherlich auch Leute, die aus hobbylosigkeit mal eben das Losepw loggen.. und ich bin sicher, du wirst dein L_pw auch nich jeden tag ändern ..

Es ist kein must_have_tool.. aber dennoch eine Erweiterung, die dem User mehr Sicherheit bietet.

Liebe Grüße,
Maaaartin

 

[Arusiek]

Naja,.. es gibt ja sicherlich auch Leute, die aus hobbylosigkeit mal eben das Losepw loggen..
und ich bin sicher, du wirst dein L_pw auch nich jeden tag ändern ..

Das nicht... aber ich überlege mir vorher, ob ich mein LosePW wirklich in jedes Formularfeld hau, nur weil ich evtl. 100 Lose dafür bekomme

Und die Zeit, sich einmal täglich einzuloggen und die Lose in den Tresor zu werfen sollte man doch haben...

Ansonten gibt es noch die, schon erwähnten, Möglichkeiten per EF...

Gruß Aru

 

[mbassus]

Du hast ja Recht

Aber: Sag das mal dem Otto-normal User... Der sich anmeldet.. gerade mal die Lose kennen lernt und nichtmal weiß was EF bzw. Programmierung ist.

Der kommt doch nichtmal auf die Idee.. und selten wollen sich User noch nen EF extra dafür kaufen, - verständlich - .

Wie gesagt, die Funktion tut ja keinem weh und ist ja auch nicht so schwer zu realisieren (glaube ich, diese these setz ich mal so in den Raum )

Ich mein, wir kennen uns mit den Möglichkeiten die Klamm bietet aus, neue User jedoch, brauchen eine weile um die Vielzahl der Funktionen von Klamm kennen zu lernen.

Liebe Grüße,
Martin

 

[nedu]

Und die Zeit, sich einmal täglich einzuloggen und die Lose in den Tresor zu werfen sollte man doch haben...

ja tolle

die lose die mir abhanden gekommen sind wurden um 0:07 uhr zu mir überwiesen und um 0:31 uhr wurden sie geklaut sorry aber so viel zeit habe ich auch nett das ich jedes mal auf klamm renne um die in den tressor zu werfen

 

[Arusiek]

Wie gesagt, die Funktion tut ja keinem weh und ist ja auch nicht so schwer zu realisieren

Das sagst du so

Die andere Seite ist aber, daß Lukas hier in erster Linie eine "bezahlte Startseite" betreibt, also im Endeffekt Werbung verkauft... Da zählen nunmal PIs.

Wenn jetzt alles automatisiert wird kostet das entsprechend PIs und senkt den Werbewert der Seite.

Gruß Aru

 

[mbassus]

Stimmt. Überzeugt.

 

[tleilax]

die lose die mir abhanden gekommen sind wurden um 0:07 uhr zu mir überwiesen und um 0:31 uhr wurden sie geklaut sorry aber so viel zeit habe ich auch nett das ich jedes mal auf klamm renne um die in den tressor zu werfen

Sorry, aber soviel Zeit brauchst Du doch gar nicht. Einmal hinsetzen, vernünftiges und sicheres Losepasswort überlegen, das setzen und fertig. Ist 'ne Sache von maximal 5 Minuten und sichert Dir die Lose auf längere Zeit.

 

[Kaizer]

leider kann ich nicht mehr stimmen, denn dann hätte ich zu diesem vorschlag nein gesagt: diese funktion würde nur sinn machen, wenn der tresor prinzipiell ein weiteres, anderes passwort verlangen würde. würde man den vorschlag mit dieser option kombinieren, wäre ich dafür!

 

[Benutzer-2472]

ja tolle

die lose die mir abhanden gekommen sind wurden um 0:07 uhr zu mir überwiesen und um 0:31 uhr wurden sie geklaut sorry aber so viel zeit habe ich auch nett das ich jedes mal auf klamm renne um die in den tressor zu werfen

Aber vorher das LPw auf ein billiges zu setzen ging?

Edit@Kaizer, der Tresor benötigt das Klammpw, das ist ein zusätzlicher Schutz...

 

[Kluex]

Also ich habe seid ich angemeldet bin bei klamm. immer das selbe Losepasswort. Ich achte darauf wo ich es angebe und habe immer nur eine kleine Losemenge "offen" rumliegen. Mir hat noch NIE jemand unrechtmäßig auch nur 1 Los geklaut. Und mal ehrlich wer ist denn nicht in der Lage seine Lose 1 mal am Tag selber in den Tresor zu schieben? Je mehr PI´s desto sicherer die Vergütung