Losepasswort abschaffen

[Genius74]

Hallo ,

Ich lese jetzt immer wieder , das viele Lose von den Konten verschwinden.
Warum schafft man eigendlich das "feste" Losepasswort nicht ab ?
So das es nur noch ein Einwegpasswort gibt ?

Ich selber habe noch nie ein Losepasswort im Profil vergeben , nutze nur das EW-Passwort.

Auch 10min für das EW-Passwort finde ich ein bischen lang , das würde locker 2-3min reichen.

Gruß
Genius

 

[Totte]

Das mit dem Loseverschwinden liegt meistens daran, das die Accounts sozusagen "offen stehen".
Und damit kann der Faker ja auch an das LPW, egal, ob das feste oder das Einwegpasswort.
Das Problem liegt am allg. Umgang mit den Passwörtern, nicht an deren Existenz.....

 

[Genius74]

Ja , aber hier spielt Zeit ein ganz großer Faktor.

Und ein Betreiber sollte stets bemüht sein , dem User Sicherheit zu bieten.
Die User sind selber Schuld , ist für mich nicht akzeptabel.

Aber war ja auch nur ein Vorschlag.

 

[Laserdancer2000]

das Problem ist da aber nicht nur das Losepasswort, solange User Passwörter wie 123456 oder qwertz verwenden, bringt das ausgeklügelste Losepasswortsystem nichts, denn ein Dieb kann sich auch einfach in den Account einloggen.
Dein Vorschlag geht ja eher in die Richtung, dass das LosePW gespeichert oder geraten wurde dann würde das helfen, aber so wie ich Totte verstanden habe, trifft das auf viele Klammuser nicht zu

 

[Genius74]

das Problem ist da aber nicht nur das Losepasswort, solange User Passwörter wie 123456 oder qwertz verwenden, bringt das ausgeklügelste Losepasswortsystem nichts, denn ein Dieb kann sich auch einfach in den Account einloggen.
Dein Vorschlag geht ja eher in die Richtung, dass das LosePW gespeichert oder geraten wurde dann würde das helfen, aber so wie ich Totte verstanden habe, trifft das auf viele Klammuser nicht zu

Nein , ihr habt das falsch verstanden.

Nehmen wir mal an , Ihr bekommt eine Fake-Email , wie auch einige User drauf reingefallen sind und gebt da euer Losepasswort ein. Dann hat der Betrüger es , und kann Nachts das Konto leerräumen.

Gäbe es nur noch das EW-Passwort , wäre es ja nur noch 10min gültig.
Und wenn man gleich danach ein neues generiert , wäre es gar nicht mehr gültig.

 

[klamm]

99% der "Lose-Klau-Fälle" hängen nicht damit zusammen, dass ein gespeichertes LosePW mißbraucht wird, sondern dass diese User fahrlässig mit ihrem klammPW (= MasterPW) umgehen. Entweder ist es zu unsicher/rat-bar oder sie nutzen das gleiche PW auf irgendwelchen dubiosen Phishing-Seiten.

 

[Totte]

Und ein Betreiber sollte stets bemüht sein , dem User Sicherheit zu bieten.
Die User sind selber Schuld , ist für mich nicht akzeptabel.

.

Klamm.de bietet doch einen solchen Schutz
Ob der User den nun richtig anwendet und nutzt, darauf haben wir keinerlei Einfluss.
Das Thema gab es doch schon häufiger.

Wenn man jedoch seine PW auf allen möglichen (auch neuen, unbekannten) Seiten verwendet bzw. eingibt, oder eben ganz einfache PW verwendet, oder seine Mailadresse nicht absichert, dagegen sind wir doch machtlos....

Nimm ein LosePW wie z.B.

‚2³$§+³júÏÒ-\ñÊnÍP‰û..kL§ËÜdÎH"\\

.
Das dürfte sicher sein und wohl kaum zu hacken.
Aber: wie sicher ist es, wenn man es auf jeder 08/15-Seite eingibt? Am Besten auf jeder neuen, nur um den Anmeldebonus zu bekommen!?
Jetzt hat man das o.g. feste LPW und nutzt trotzdem das EwLPW. Und schon potenziert sich die Sicherheit!
Die ist aber nur so hoch wie die Sicherheit deines Klamm-Accounts. Wenn da z.B.

Test123

oder

123456

oder

qwertz

oder das ZugangsPW anderer Seiten als PW gesetzt sind, ist jegliche Sicherheit nur Schein!

 

[neuerpc]

außerdem tippe ich darauf, das der Supportbereich ein "wenig" belebt wird.