Re: Fortschritte im Kampf gegen Nickdiebstahl und Betrug
[Re: sarcasm]
- #2282108 - 05.07.2011, 19:13:03
|
Truthähnchen
Nicht registriert
|
Ich halte die Änderungen für sehr positiv - ein guter Schritt in die richtige Richtung. Allerdings setzt das Ganze meines Erachtens zu spät an, denn das TAN-System und die anderen Schutzmaßnahmen greifen erst nach dem Login - es wird also nicht verhindert, dass sich jemand mit einem auf welche Art auch immer gestohlenen Nick einloggt, auch wenn die Güter auf dem Nick geschützt sind. Der Passworttest bietet in dieser Hinsicht zwar einen gewissen Schutz, aber eine großflächige und tiefgreifende Aufklärung über Phishingmethoden und -inhalte findet weiterhin nicht statt - auch wenn die /help Passwortsicherheit sehr ausführlich ist, wird sie wohl kaum jemand lesen. An dieser Stelle sollte man das Ganze eventuell noch ein wenig ausweiten.
Außerdem kann man dem Problem natürlich auch mit einem geänderten Login-System begegnen, bei dem nicht mehr der Nick, sondern die Person zählt. Jeder User könnte beispielsweise eine eindeutige ID erhalten und mit dieser ID dann seine Nicks verknüpfen - dabei wäre dann einerseits ein Passwort für die ID und ein Passwort für den Nick nötig. Ein erster Login könnte dann über die ID erfolgen und um dann mit dem Nick online zu gehen, muss erst noch dessen Passwort eingeben werden. Jede weitere Authentisierung innerhalb des Chats, beispielsweise um Profileinträge zu ändern, kann dann weiterhin über das Passwort des Nicks passieren. Mit einer solchen "doppelten" Sicherung erschwert man den Nickdiebstahl enorm, da die ID nur für den Login verwendet würde und selbst wenn man das Passwort der ID besitzt, kann man sich immer noch nicht einloggen.
Gruß Der Nick alleine dient nicht als Angriffspunkt. Meist sind doch Trojaner und Phishingseiten schuld. Und hier hilft eine Umstellung auf ein einen Loginaccount nichts. Im Gegenteil: Hier würden alle Nicks von einem betroffen sein.
|
|
[zum Seitenanfang]
|
|
|
Re: Fortschritte im Kampf gegen Nickdiebstahl und Betrug
[Re: ]
- #2282262 - 05.07.2011, 22:51:56
|
Registriert: 24.01.2008
Beiträge: 204
|
Hallo,
ich glaube, dass das mit der ID schon was bringen würde. Gibt ein User seine ID auf einer Fakeseite ein, so wundert er sich, dass seine Nicks nicht angezeigt werden. Somit hätten die Besitzer nur das Passwort der ID, aber nicht das Passwort der einzelnen Nicks. Man müsste nur vorraussetzten, dass die Passwörter unbedingt unterschiedlich sein müssen.
|
|
[zum Seitenanfang]
|
|
|
Re: Fortschritte im Kampf gegen Nickdiebstahl und Betrug
[Re: KeWo2008]
- #2282286 - 05.07.2011, 23:14:29
|
Truthähnchen
Nicht registriert
|
Für ein Programmierer einer solchen Phishingseite ist ein leichtes zur Laufzeit dann die Nicknamen auszulesen nach PW eingabe. Kein Argument
|
|
[zum Seitenanfang]
|
|
|
Re: Fortschritte im Kampf gegen Nickdiebstahl und Betrug
[Re: ]
- #2282310 - 05.07.2011, 23:45:53
|
Firebuster
Registriert: 12.03.2007
Beiträge: 825
Ort: Mannheim
|
mann könnte die IP anzeigen nur halt so wie es gemacht ist mit der Handy nummer
_________________________
Ich chille hir
/hp Oggersheimergangster
|
|
[zum Seitenanfang]
|
|
|
Re: Fortschritte im Kampf gegen Nickdiebstahl und Betrug
[Re: Oggersheimergangster]
- #2282821 - 06.07.2011, 22:22:33
|
Registriert: 19.09.2004
Beiträge: 7.952
|
Huhu,
bezweifle gerade, dass dieser Vorschlag Sinn machen würde. Dann könnte man genauso gut eine verschlüsselte IP bzw. einen verschlüsselten Code anzeigen, oder? - dann weiß man ja, wenn die IP anders ist.
|
|
[zum Seitenanfang]
|
|
|
Re: Fortschritte im Kampf gegen Nickdiebstahl und Betrug
[Re: Tobias1094]
- #2283516 - 08.07.2011, 12:21:51
|
Registriert: 14.03.2009
Beiträge: 226
|
Hallo
ich finde diese Maßnahmen, gegen diebstahl ja nur anzeigen würden dass er geklaut wurde, wie wäre es wenn eine IP Abweichung vorhanden ist eine Tan eingeben werden muss, oder zumindest per e-mail bestätigt werden muss. Der Nebeneffekt ist dass der Nick gar nicht missbraucht oder beklaut werden kann.
_________________________ Mit freundlichen Grüßen
Tobias
|
|
[zum Seitenanfang]
|
|
|
Re: Fortschritte im Kampf gegen Nickdiebstahl und Betrug
[Re: Tobias1094]
- #2283518 - 08.07.2011, 12:24:56
|
Kaffeejunkie
Registriert: 08.04.2003
Beiträge: 296
Ort: Bonn
|
Da ich ständig von woanders online gehe würd mich das ziemlich nerven.. :D
_________________________
"Der Klügere gibt nach! - Eine traurige Wahrheit: Sie begründet die Weltherrschaft der Dummen." (Marie von Ebner-Eschenbach)
|
|
[zum Seitenanfang]
|
|
|
Re: Fortschritte im Kampf gegen Nickdiebstahl und Betrug
[Re: Pepsy]
- #2283524 - 08.07.2011, 12:39:39
|
Registriert: 14.03.2009
Beiträge: 226
|
Dann macht man das eben so, dass dies nur freiwillig aktiviert wird. ich meine wer die Hinweise beachtet von /h passwortsicherheit, usw, ist der Nick auch so sicher
_________________________ Mit freundlichen Grüßen
Tobias
|
|
[zum Seitenanfang]
|
|
|
Re: Fortschritte im Kampf gegen Nickdiebstahl und Betrug
[Re: Tobias1094]
- #2283526 - 08.07.2011, 12:42:52
|
Registriert: 14.08.2009
Beiträge: 1.009
|
Dann macht man das eben so, dass dies nur freiwillig aktiviert wird. ich meine wer die Hinweise beachtet von /h passwortsicherheit, usw, ist der Nick auch so sicher Naja, wenn Du aus irgendwelchen Gründen auch immer einen Virus, Trojaner etc. hast, nützt es auch nichts, wenn du /h passwortsicherheit beachtest... _________________________
Die Wahrheit ist unteilbar. Nur die Köpfe, in die sie nicht hineingeht, können gespalten werden.
Peter Bamm
|
|
[zum Seitenanfang]
|
|
|
Re: Fortschritte im Kampf gegen Nickdiebstahl und Betrug
[Re: Tobias1094]
- #2283538 - 08.07.2011, 13:04:04
|
Imaginary
Registriert: 24.06.2007
Beiträge: 83
Ort: Schwerin, Deutschland (Mecklen...
|
Hallo
ich finde diese Maßnahmen, gegen diebstahl ja nur anzeigen würden dass er geklaut wurde, wie wäre es wenn eine IP Abweichung vorhanden ist eine Tan eingeben werden muss, oder zumindest per e-mail bestätigt werden muss. Der Nebeneffekt ist dass der Nick gar nicht missbraucht oder beklaut werden kann.
Wäre aber ne recht gute Idee. Hab ich in Facebopok auch so eingestellt. Sprich das sollte mal Holgi irgendwie berückktsichtigen  _________________________ It's done! 
|
|
[zum Seitenanfang]
|
|
|
Re: Fortschritte im Kampf gegen Nickdiebstahl und Betrug
[Re: Holgi]
- #2284204 - 09.07.2011, 22:04:44
|
Familymitglied
Registriert: 08.08.2006
Beiträge: 7
|
Um nick Diebstal zu verhindern könnte man Mit java Die Mac addresse auslesen und wenn knuddels Die Mac nicht kennt schickt der dem user ein Mac-Tan zu bzw eine generierten Code. Den er zum login eingeben muss. Dabei sollte vieleicht drauf geachtet werden das immer nur Neue Rechner ein Tan dann an die E-Mail geschieben wird.
Dies sollte Mit java eingelich möglich sein.
Ist zwar für den user erst mal umständlich jedoch Sicher.
So macht es zumbeispiel "Steam".
Bearbeitet von galgenjunge (09.07.2011, 22:06:28)
|
|
[zum Seitenanfang]
|
|
|
Re: Fortschritte im Kampf gegen Nickdiebstahl und Betrug
[Re: galgenjunge]
- #2284626 - 10.07.2011, 20:05:46
|
Siun
Nicht registriert
|
Genau, einfacher wärs doch, den Nutzern zu verbieten,
von woanders aus online zu gehen, und - besser noch -
zu verbieten, mehrere PCs oder Notebooks zu besitzen
oder neue Geräte zu kaufen.
Im Ernst:
Um Nickdiebstahl zu verhindern sollen die
User ihre Passwörter vernüftig wählen,
ihr PCs absichern und nicht jeden Mist im Internet
zu öffnen. So wäre der ganze Aufwand mit
TAN-System und so weiter doch garnicht nötig.
|
|
[zum Seitenanfang]
|
|
|
Re: Fortschritte im Kampf gegen Nickdiebstahl und Betrug
[Re: ]
- #2285912 - 13.07.2011, 11:05:43
|
Grabroiber
Nicht registriert
|
Nickdiebstahl ist nun mal eigene Blödheit (ist mir auch einmal passiert aber bei mir war es ein gezieltes ausspähen), solange User unvorsichtig sind und undbedacht irgendwelche Links öffnen, sich über Mssenger Keylogger andrehen lassen wird sich das auch nicht abstellen lassen. Die User müssen einfach vorsichtiger mit ihren Daten werden.
Roiber.
|
|
[zum Seitenanfang]
|
|
|
Re: Fortschritte im Kampf gegen Nickdiebstahl und Betrug
[Re: ]
- #2285945 - 13.07.2011, 11:57:08
|
...Idiocracy
Registriert: 08.04.2003
Beiträge: 2.347
Ort: Deutschland
|
Da stimme ich meine Vorposter zu. Alleine die Lüge das man sein PW hin und wieder ändern sollte zeigt mir das ich es richtig mache indem ich mein PW schon seit Jahren benutze ![:-]](/images/graemlins/default/grin.gif "grins") Man brauch nur ein Ultimatives PW und gut ist... Keine AHnung ob Leute versucht haben mich hier zu knacken, aber sowas gibt es eben überall und damit muss man Leben - Nur ich nicht _________________________
Ein Erwachsener ist ein Kind das nur mehr Anstand und Moral besitzt.
Mods: Bitte im Chat auch per /m hinterlassen was entfernt wurde.
|
|
[zum Seitenanfang]
|
|
|
Re: Fortschritte im Kampf gegen Nickdiebstahl und Betrug
[Re: Suchty]
- #2286104 - 13.07.2011, 18:13:13
|
Goth-Engel-666
Nicht registriert
|
Man brauch nur ein Ultimatives PW und gut ist... Ein gutes Passwort allein' gewaehrt noch lange keine 100% Sicherheit. Nicht das User das noch glauben und leichtsinnig mit Daten umgehen, die sie von Anderen bekommen und einfach oeffnen etc.
|
|
[zum Seitenanfang]
|
|
|
Re: Fortschritte im Kampf gegen Nickdiebstahl und Betrug
[Re: Suchty]
- #2286118 - 13.07.2011, 18:32:31
|
Registriert: 01.02.2006
Beiträge: 2.889
|
Da stimme ich meine Vorposter zu. Alleine die Lüge das man sein PW hin und wieder ändern sollte zeigt mir das ich es richtig mache indem ich mein PW schon seit Jahren benutze Man brauch nur ein Ultimatives PW und gut ist... Keine AHnung ob Leute versucht haben mich hier zu knacken, aber sowas gibt es eben überall und damit muss man Leben - Nur ich nicht Das ist keine Lüge sondern ein nettgemeinter Rat um ggf. Programmen vorzubeugen die jegliche PW Kombinationen durchgehen, wenn man dann 10 Jahre sein PW nicht ändert, könnte auch das "beste" PW in der Zeit geknackt werden. _________________________
I amar prestar aen.
|
|
[zum Seitenanfang]
|
|
|
Re: Fortschritte im Kampf gegen Nickdiebstahl und Betrug
[Re: Chr1si 15]
- #2286139 - 13.07.2011, 19:05:43
|
Siun
Nicht registriert
|
Da stimme ich meine Vorposter zu. Alleine die Lüge das man sein PW hin und wieder ändern sollte zeigt mir das ich es richtig mache indem ich mein PW schon seit Jahren benutze Man brauch nur ein Ultimatives PW und gut ist... Keine AHnung ob Leute versucht haben mich hier zu knacken, aber sowas gibt es eben überall und damit muss man Leben - Nur ich nicht Das ist keine Lüge sondern ein nettgemeinter Rat um ggf. Programmen vorzubeugen die jegliche PW Kombinationen durchgehen, wenn man dann 10 Jahre sein PW nicht ändert, könnte auch das "beste" PW in der Zeit geknackt werden. Da bringt das Ändern des Passwortes wenig, außer man trifft dann zufällig eine kombination die der Brute Forcer schon durch hat.
|
|
[zum Seitenanfang]
|
|
|
Re: Fortschritte im Kampf gegen Nickdiebstahl und Betrug
[Re: ]
- #2286164 - 13.07.2011, 19:27:43
|
Registriert: 01.02.2006
Beiträge: 2.889
|
Da stimme ich meine Vorposter zu. Alleine die Lüge das man sein PW hin und wieder ändern sollte zeigt mir das ich es richtig mache indem ich mein PW schon seit Jahren benutze Man brauch nur ein Ultimatives PW und gut ist... Keine AHnung ob Leute versucht haben mich hier zu knacken, aber sowas gibt es eben überall und damit muss man Leben - Nur ich nicht Das ist keine Lüge sondern ein nettgemeinter Rat um ggf. Programmen vorzubeugen die jegliche PW Kombinationen durchgehen, wenn man dann 10 Jahre sein PW nicht ändert, könnte auch das "beste" PW in der Zeit geknackt werden. Da bringt das Ändern des Passwortes wenig, außer man trifft dann zufällig eine kombination die der Brute Forcer schon durch hat. Ich hab übrigens bewusst keine Namen genannt, aber wenn du dein Passwort z.B. alle 3 Monate änderst, bringt das schon was  um so häufiger, desto besser. _________________________
I amar prestar aen.
|
|
[zum Seitenanfang]
|
|
|
Re: Fortschritte im Kampf gegen Nickdiebstahl und Betrug
[Re: Chr1si 15]
- #2286707 - 14.07.2011, 16:40:33
|
Siun
Nicht registriert
|
Ich hab übrigens bewusst keine Namen genannt, aber wenn du dein Passwort z.B. alle 3 Monate änderst, bringt das schon was um so häufiger, desto besser. Was für Namen?
|
|
[zum Seitenanfang]
|
|
|
Re: Fortschritte im Kampf gegen Nickdiebstahl und Betrug
[Re: ]
- #2287250 - 15.07.2011, 16:06:42
|
Familymitglied
Registriert: 01.03.2004
Beiträge: 3.310
|
Von bösen Programmen, die meist eh keine Chance haben ein Passwort zu knacken, weil nur eine begrenze Anzahl an fehlerhaften Passwörtern zulässig sind. Es war im konkreten Fall aber auch ohne Nachfrage ersichtlich was gemeint ist.
|
|
[zum Seitenanfang]
|
|
vorheriges Thema
Index