Sinn - Unsinn vom Tresor - Die Idee !

M

money-sms

Loseverleiher
ID: 193048
L
21 Mai 2006
4.623
202
Hallo,

also mir ging eben was durch den Kopf.
Wenn mein Account gehackt wird, sind ja keine Lose sicher, nicht mal die im Tresor, da man für die Freigabe ja das Account PW braucht.

Somit ist der Tresor nur ein Schutz gegen Raub mit dem Losepw.

Nun ist mir ein System eingefallen, was einem eine annähernde Sicherheit bieten könnte :

Man ( Lukas ) baut einen 2. Tresor, für die, die ihn wollen. Das System sollte dann mit einem Tresorpw funktionieren.
Zusätzlich könnte man eine Tan-Funktion buchen, sodass man für XX Klammlose für einen Auszahlungswunsch des 2. Tresor Guthabens eine Tan per SMS bekommt, die man innerhalb von 5 Minuten bestätigen muss und mit der dann die Auszahlung auf das normale Userkonto funktioniert.

Wäre eine sehr große Sicherheit für User, die größere Losemengen auf ihrem Konto haben und so auch einen Schutz gegen gehackte Klammaccount haben.

Was haltet ihr von der Idee ?
Money-sms
 
Gab es schon, diese Idee.
Wurde abgelehnt. Es nützen keine 20 PW oder 5 Tresore, es reicht, den Account einmal sicher zu machen und zu halten.

Wenn du einen zweiten haben möchtest, mit Tresorpasswort, empfehle ich dir einen EF. Der kostet nicht die Welt ;)
 
Wenn man es nicht schafft auf ein PW aufzupassen gibt ein zusätzliches dann wirklich mehr Sicherheit?

btw. gab es den Vorschlag imho schon öfter.

Gruß Aru
 
Arusiek schrieb:
Wenn man es nicht schafft auf ein PW aufzupassen gibt ein zusätzliches dann wirklich mehr Sicherheit?
Zum Vergrößern anklicken....

Naja durch den Versand von TANs per SMS wäre dem "Hacker" nur mit dem Tresor PW alleine nicht geholfen.

Also auch ein Schutz für User, die nicht auf ihr Pw aufpassen können.

Man könnte die TANs auch erstmal in Kombination mit dem jetzigen Tresor einsetzen um zu schauen ob es angenommen wird.

Wenn man SMS mit Losen kaufen könnte wäre ich auf jeden Fall dabei.
 
Öhm wer Dein KLAMM-Passwort hat, kann auch einfach Deinen Account löschen. Da hilft auch kein zusätzlicher Tresor. KLAMM-Pw ist der KING aller Passwörter.

Wie schon gesagt wurde, kannst Du Dir einen EF zulegen. Dann hast Du ein sehr sicheres Lose-Konto mit extra Passwörtern und nochmal einem extra Tresor.
 
Dann übernehme ich den Account und trag eine neue Handynummer ein :ugly:

Sein Klammpasswort muss man nirgends angeben, wer darauf nicht aufpasst, dem hilft auch kein Pin/Tan/SMS Schutz.
 
Ich bin ja immer noch für die Einführung von Biometrieauthentifizierung. Aber neee, will ja keiner :-? :ugly:
 
Werden alle Daten (samt Lose vom Tresor) sofort mitgelöscht, bei der Löschung des Accounts oder wird die Loseanzahl protokolliert? Wäre eventuell eine Idee wert, im Falle eines Hacks, dass die Anzahl der Lose für ein paar Tage gespeichert wird, dass man darauf zugreifen könnte. :think:

Gruß
 
Na vielleicht gibt es doch eine nützliche Neuerung

Also, man könnte die Gefahr, dass ein gehackter Account gelöscht wird, dadurch nichtig machen, dass Accounts "überhaupt nicht mehr löschbar" sind.

Das heißt, dass man bei Anlegung seines Accounts oder auch später die Möglichkeit, seinen Account zu löschen, deaktivieren kann. Somit müsste zum
Löschen eines Accounts kein Account, sondern schon generell die Datenbank geknackt werden.

Löschbar ist der Account dann nur noch vom Support.

Damit das händelbar bleibt, sollte das nur für "Premium-Nutzer" möglich sein. Wer später dennoch seinen Account löschen möchte, muss dieses dann schriftlich per Fax machen. Damit auch eine "Aufwandsentschädigung" für die manuelle Bearbeitung drin ist, zwei Monate vor Premium-Ablauf oder gegen Gebührzahlung.

Den angesprochenen "2. Tresor" gibt es im übrigen doch schon! Er nennt sich Zeittresor, an den nicht mal der Support rankommt! Das ist der optimale Schutz für größere Losemengen, wo man weiß, dass man da nicht nächste Woche ran muss.
 
Hiltwin schrieb:
Also, man könnte die Gefahr, dass ein gehackter Account gelöscht wird, dadurch nichtig machen, dass Accounts "überhaupt nicht mehr löschbar" sind.
Zum Vergrößern anklicken....
Man könnte das Problem der "gehackten" Accs. auch so lösen, daß man sich gar nicht mehr in einen Account einloggen kann... :ugly:

Wer später dennoch seinen Account löschen möchte, muss dieses dann schriftlich per Fax machen.
Zum Vergrößern anklicken....
Und das bearbeitest du dann inkl. vorheriger Identitätsprüfung und die Beschwerden das man seinen Acc. nicht einfach per Klick löschen kann gleich mit?

Sorry, aber das ist Blödsinn und an der flschen Stelle angesetzt... Wenn man auf sein PW aufpasst wird man nicht "gehackt" und demnach auch kein Account gelöscht.

Gruß Aru
 
Eine Sache, die ich bei der ganzen Sache immer nicht verstehe:
Warum muss klamm.de zusätzliche Sicherheitsmechanismen einbauen? :hö:

Ich bin auf mind. 100 Seiten angemeldet. Soll ich mich bei jeder dieser Seiten mit solchen Vorschlägen äußern? Oder liegt das Problem vielleicht lieber an den Benutzern selber? :roll:
 
Arusiek schrieb:
Man könnte das Problem der "gehackten" Accs. auch so lösen, daß man sich gar nicht mehr in einen Account einloggen kann... :ugly:
Zum Vergrößern anklicken....

Sollte das lustig sein???

Und das bearbeitest du dann inkl. vorheriger Identitätsprüfung und die Beschwerden das man seinen Acc. nicht einfach per Klick löschen kann gleich mit?
Zum Vergrößern anklicken....

Bitte richtig durchlesen, nachdenken und erst dann posten!

Es stand explizit, dass es nicht für alle generell gelten soll, sondern nur als zusätzliches optionales Angebot, das man selber für sich einstellen kann, aber nicht muss.
Also nix mit Beschwerden.
Da man ja weiterhin bei klamm seine Daten korrekt angeben muss, kann man ja wohl einen Persoscan mit faxen, oder? Wer da dann ein Fake sendet, begeht eine Straftat. Zusätzlicher Aufwand gleich null.

Sorry, aber das ist Blödsinn und an der flschen Stelle angesetzt... Wenn man auf sein PW aufpasst wird man nicht "gehackt" und demnach auch kein Account gelöscht.
Zum Vergrößern anklicken....

Echt? Wusste gar nicht, dass ich mich per https einlogge ...

theHacker schrieb:
Eine Sache, die ich bei der ganzen Sache immer nicht verstehe:
Warum muss klamm.de zusätzliche Sicherheitsmechanismen einbauen? :hö:

Ich bin auf mind. 100 Seiten angemeldet. Soll ich mich bei jeder dieser Seiten mit solchen Vorschlägen äußern? Oder liegt das Problem vielleicht lieber an den Benutzern selber? :roll:
Zum Vergrößern anklicken....

Ganz einfach. Weil klamm.de seinen Usern eine Beschäftigung mit Losen bietet, die zwar für klamm.de "keinen Wert" * haben, aber für die Nutzer mitunter in den vier- oder gar fünfstelligen Bereich gehen, wenn ich dem Glauben schenken darf, was hier in vielen Foren publiziert wird.
Zusätzlich haben sich die Lose zu einer Tauscheinheit entwickelt, die marktführend ist und dementsprechend auch dem besonderen Vertrauen gerecht werden sollte.

* Und damit haben die Lose und deren Guthabensicherheit letztlich auch für klamm.de einen ganz besonderen Wert - nämlich aus der Marketingsicht. Ohne die Lose wäre viel weniger los.

Ich glaube nicht, dass Du auf Deinen anderen 100 Seiten ebenfalls soviele virtuelle Werte vorhältst, wie hier auf klamm.de.

Ich habe aber keine Lust, hier noch weiter zu diskutieren. Es war nur ein Vorschlag, wie man das Problem lösen kann, dass Accounts nicht bösartig hack-/ löschbar sind.

Aber vielleicht wärst Du dann ja auch einfach auch nur arbeitslos, oder theHacker ??? :ugly:
 
Was machst Du, wenn Du Deine EC-Karte auf der Straße verlierst und die PIN draufgeschrieben hast? Deine Bank wird Dir was husten ... genauso ist es mit dem klamm-Passwort.
 
Hiltwin schrieb:
Echt? Wusste gar nicht, dass ich mich per https einlogge ...
Zum Vergrößern anklicken....
Logg dich über HTTPS ein. Das Problem liegt - wie schon x-mal erwähnt - aber nicht in der Kommunikation zwischen Server und Client, sondern zwischen Bildschirm und Stuhl ;)
Hiltwin schrieb:
Weil klamm.de seinen Usern eine Beschäftigung mit Losen bietet, die zwar für klamm.de "keinen Wert" * haben, aber für die Nutzer mitunter in den vier- oder gar fünfstelligen Bereich gehen, wenn ich dem Glauben schenken darf, was hier in vielen Foren publiziert wird.
Zum Vergrößern anklicken....
Und wenn ich meine Oma jetzt in einem anderen Forum verkaufen will?
Hiltwin schrieb:
Ohne die Lose wäre viel weniger los.
Zum Vergrößern anklicken....
Ja. Aber trotz dummer (im Hinblick aufs Aufpassen auf ihre Passwörter) User gibt es Lose immer noch und ich denk mal nicht, dass sich das ändern wird.
Das eine nicht und das andere leider auch nicht.
Hiltwin schrieb:
Ich glaube nicht, dass Du auf Deinen anderen 100 Seiten ebenfalls soviele virtuelle Werte vorhältst, wie hier auf klamm.de.
Zum Vergrößern anklicken....
Freie Wahl der Religion: Du kannst glauben, was du willst.
Ich hab auf anderen Seiten auch nicht weniger "virtuelle Werte" (was das auch immer alles sein soll), wie hier auf klamm.de.
Hiltwin schrieb:
Ich habe aber keine Lust, hier noch weiter zu diskutieren. Es war nur ein Vorschlag, wie man das Problem lösen kann, dass Accounts nicht bösartig hack-/ löschbar sind.
Zum Vergrößern anklicken....
Diskutieren bringt eh nix - nur handeln.
Und das tun unsere Lose-Kiddies sicherlich nicht, drum - s.o. - wird sich an der Situation nichts ändern.
Hiltwin schrieb:
Aber vielleicht wärst Du dann ja auch einfach auch nur arbeitslos, oder theHacker ??? :ugly:
Zum Vergrößern anklicken....
Ich tipp mal drauf, dass das ein Witz und lustig gewesen sein sollte :think:
 
Hiltwin schrieb:
Sollte das lustig sein???
Zum Vergrößern anklicken....
Weiss nicht... hast du gelacht? Wenn ja war es ungefähr so lustig wie dein Vorschlag. ;)

Zusätzlicher Aufwand gleich null.
Zum Vergrößern anklicken....
Da halt ich aber gegen...

Also mal gesetzt den Fall ich hab mein Häkchen aus versehen gesetzt, war letzte Woche noch total überzeugt von klamm.de, les' mir generell nichts durch sondern hab alle Häkchen gesetzt um maximale Kohle zu verdienen,... und will jetzt doch meinen Acc. kündigen, dann muss ich also ein Kündigungsschreiben aufsetzen, ausdrucken, meinen Perso kopieren, das ganze zur Post schleppen und an klamm faxen. Aufwand für mich ~30 Minuten + ~50 cent.
Lukas muss das Fax lesen, die Daten mit denen im Acc. vergleichen, evtl. Rückfragen und den Acc. manuell löschen. Aufwand für Lukas ~5-10 Minuten + evtl. Telefonkosten.

Gegenüber der aktuellen Situation, User klickt auf abmelden, bestätigt und Script löscht nach 48h automatisch, ist das imho ein gewaltiger Mehraufwand.

Ganz einfach. Weil klamm.de seinen Usern eine Beschäftigung mit Losen bietet, die zwar für klamm.de "keinen Wert" * haben, aber für die Nutzer mitunter in den vier- oder gar fünfstelligen Bereich gehen, wenn ich dem Glauben schenken darf, was hier in vielen Foren publiziert wird.
Zum Vergrößern anklicken....
Aber grade dann, wenn man x-hundert Euro in Zahlen einer DB "investiert" sollte man doch in der Lage sein auf sein PW aufzupassen (oder gerade dann nicht? :roll: ).

Und so oder so gehen die meisten Vorschläge zu dem Thema das Problem von der falschen Seite an. Es ist egal wieviele Tresore, Zusatzpassworte, Acount-Lösch-Schutzverfahren,... klamm.de anwendet. Solange diese PWs vom User selbst gewählt und an Freemail-Postfächer die mit PWs wie "1234" "gesichert" sind verschickt werden gibt es potenzielle Risiken.
Diese können nur von den Usern minimiert werden indem sie sichere PWs auf allen Seiten und ihrem Postfach verwenden.

Gruß Aru
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

D
Klamm Lose Wert und Sinn
Antworten
8
Aufrufe
7K
uli125
uli125
Kluex
Lose direkt in den Tresor
Antworten
1
Aufrufe
1K
klamm
klamm
Zurück
Oben