Fortschritte im Kampf gegen Nickdiebstahl und Betrug

Deine Annahme, dass auch das "beste" Passwort in 10Jahren geknackt werden kann, ist komplett falsch.
Es gab im Internet mal eine Seite auf der man es Testen lassen konnte, wielange es brauchen würde um das Passwort durch Bruteforce heraus zu bekommen.(Meine Passwörter brauchen in der regel mehr als eine Lebenszeit)

Es ist logisch und jeder sollte es wissen.
Wenn man Passwörter nimmt wie
Pferd, Hund, 27.03.1991(GB Daten z.b) oder sinnlose Sätze wie
iloveyou.

Kann es nur schief gehen.

Meine Passwörter selbst bestehen aus so etwas

;_xL0"VV3!;_

Viele Keylogger sind nicht dazu in der Lage Sonderzeichen zu erkennen.

Zudem bin ich definitiv gegen die korrekte IP-Anzeige für Admins.
Da es im laufe meiner Knuddels zeit oft genug zu Missbrauch bestimmter Admins und vorzug einiger Chatter gekommen ist.
Würden mir auf der Stelle 2Möglichkeiten einfallen um einem Chatter anhand der IP Schaden zu zu fügen.

Wenn Ihr etwas an der Situation ändern wollt
kann ich euch nur ans herzlegen
>badword filter <
Was Ihr draus macht, ist euer Bier..

Man sollte nur drauf achten genug verschiedene Buchstaben, Zahlen & Zeichen zu nutzen ...
Wenn man sein liebstes Passwort nimmt und einfach an einer beliebigen Stelle ein - reinmacht und dann noch 1-2 Zahlen hinzufuegt, sollt das liebste Passwort auch erstmal sicher sein ...

Man muss ja nicht jedesmal ein komplett neues Passwort nehmen - man brauch nur mal das Sonderzeichen an eine andere Stelle bauen oder die Zahlen aendern ...

Mit der Aktion fahr ich nu seit mehreren Jahren sicher und hab kein Problem mehr mit Nickklau :)
( Das mit IP-Anzeige im 'Login'-Bereich waer doof ;) Lasst das weiterhin die Admin's ueberpruefen ;) )

Zu Beginn meiner Knuddels-Zeit wurde mein Nick oefter als 1x geklaut und mich hat keine direkte Schuld getroffen - hab nur ein zu 'einfaches' Passwort gehabt ...

Wenn einem dann noch Car, AK, Shy, Kissing, +1er abhanden kommen, isses umso aergerlicher und man kuemmert sich um ein gutes Passwort ...
( damals hatten die noch einen gewissen Wert - nicht so wie am heutigen Tag :x )

Durch die ganzen Aktionen mit Tan & Co. ist der Chat um einiges sicherer geworden und ich find es gut, dass die Betreiber & Scripter von Knuddels so viel Arbeit auf sich nehmen um uns das Chatten so angenehm & sicher zu machen wie es nur moeglich ist.

Ich begruesse immer solch neue Sachen die unserer Sicherheit dienen ;)

Zum 2ten Beitrag hier - das mit dem Hi & /m im Profil find ich auch nicht sonderlich toll - aber Knuddels ist & bleibt ein Flirt-Chat und wenn jemand nicht die Befehle kennt ( /p - /m ) und durch Zufall auf das Profil kommt ( tada, Rechtsklick ) dann steht das da alles und der Neuling hats einfacher zu anderen Leuten Kontakt aufnehmen zu koennen ...

Mag es doof aussehen wenn's da im Profil steht - aber fuer Neulinge ist's eine große Hilfe :)

So, nu hab ich alles doppelt gemoppelt geschrieben und es sollt klar sein was ich damit mein :)

Danke @ Knuddels fuer die vielen Neuerungen die ihr moeglich macht :)

Naja ich finde Knuddels kann hier soviele Vorkehrungen treffen wie sie wollen, solange es Leute gibt die aus Gier ohne nachzudenken handeln werden die Nickdiebe auch erfolgreich sein. Das Problem sind ja nicht die unsicheren Passwörter sondern das unüberlegte Handeln der User.

Hier werden ja die wenigsten Nicks gehackt, die Nicks werden über Keylogger geklaut und damit ist vollkommen egal was du für ein PW nutzt. Es wird gespeichert und der Dieb bekommt es frei Haus ;) ...

LG

Roiber.

Da koennte man dann auch wieder diverse Sachen einbauen die einem sowas verbieten ... nur sind das vermutlich Sachen die viel zu aufwaendig waeren und zu viel Arbeit kosten :x

Bei jedem Login, wie bei z.B. WoW (kenn ich vom Mitbewohner der's immer machen muss ) solch einen 'Key' eingeben um sich einloggen zu koennen ( den Key bekommt man als sms auf's Handy )
sowas koennte man bei einem Nick anbieten der z.B. ab 50 Knuddels oder ab 5 Geschenken aufwaerts hat.
Dann eine Funktion um sowas zu aktivieren/deaktivieren.

Ich spiel jetzt einfach mal mit dem Gedanken der reinen Sicherheit und was man machen koennte - nicht was ich selber gut finde ...

Ein sogenanntes Captcha einfuegen - viele werden z.B. beim 'Bruten' keine Lust haben bei jedem Versuch ein Schluesselwort eingeben zu muessen und geben da nach 2-3 Passwoertern auf ...

Gegen die 'Leichtsinnigkeit' der User kann man letztendlich nicht sonderlich viel machen, ausser immer wieder Warnhinweise im Chat ... vielleicht mal nicht immer nur Abo-Werbung im Chat sondern auch mal nen allgemeiner Hinweis auf Nickklau, Keylogger usw. ... aktuelle Virensoftware, Firewall etc.

Die meisten User, welche auf solch Sachen reinfallen, wissen von solchen Programmen rein garnichts. Jene kommen mit 1.000 Minuten irgendwo in einen Channel - sehen eine tolle, farbueberlagerte, Meldung und klicken rauf / kopieren den Link / weil's da 1000 Knuddels zu gewinnen gibt. Sowas ist sehr verlockend und wird meistens direkt ausgenutzt ...
Da beruf ich mich wieder auf ein anderes Thema ... eine Funktion einzubauen die Links automatisch mit *** verschleiert ... die CM's dann die Aufgabe haben solch Links zu kontrollieren und ggf. freigeben zu koennen - da wurd dann aber der Kommentar geschrieben, dass die CM's dann 1. zu viel Macht haetten - 2. zu viel Arbeit - 3. solch Sachen abusen koennten ...

Sind viele, gute, Ideen die da im Umlauf sind - welche letztendlich umgesetzt werden, liegt allein bei der Chatleitung / den Scriptern und wir koennen da nur kleine Anregungen zu geben :)

In diesem Sinne ;)

machbar ist sicher noch so einiges um den dieben das leben schwer zu machen doch zu welchem aufwand und zu welchem preis?
ein mehr an sicherheit verursacht auch kosten die durchaus nicht unbedeutend sein könnten.
ich weis nicht ob man das einem chatbetreiber eines kostenlosen chats zumuten kann noch mehr in die sicherheit zu investieren die chatnutzer selber in der hand hätten.
irgendwann ist ein punkt erreicht wo der chatnutzer auch selber nachdenken muss.

ich wäre aber dafür das man durchaus mehr sicherheitsoptionen anbietet allerdings durchaus kostenpflichtig und jeder dann freiwillig entscheiden kann ob er diese nutzen möchte.
das wäre noch eine marktlücke die man durchaus schliessen könnte.
wer viel geld ausgibt um smileys zu besitzen der sollte auch noch geld haben um seinen besitz zu schützen das ist im reallife auch nicht anders.

Dem kann ich nicht ganz zustimmen - ich bin der Meinung, man sollte bei den Smiley-Preisen auch schon ein bisschen Sicherheit umsonst dazu bekommen ...
Klar, der Chatter selber sollte auch mit dem Kopf denken und nicht mit der linken Maustaste ;) ... dennoch sollte von der Seite der Chatbetreiber eine Moeglichkeit bereitgestellt werden um das Klauen von virtuellen Guetern zu unterbinden.
Diese Smileys, welche man kauft, zahlt man jedes Mal neu ... man bezahlt eine Menge an Geld - diese Sicherheit einbauen kostet dann einmalig Geld und Zeit ... danach laeuft das Meiste von allein (abgesehen von zwischendurch Bug's fixen) ...

sowas kann mal wieder nur von dir kommen - der Dieb handelt anscheinend auch ohne nachzudenken
und jeder User ist in jedem Falle auch generell immer selbst Schuld, aha


einer Meinung.. ob nu verschlüsselt oder durch gekürzte Blöcke


mal zum gehackten Fall:
Der Einfachheit halber für Normuser würde ich statdessen mal vorschlagen die letzten 10 Channel statt Ip Logs aufzulisten,
sprich "wo" man sich "wann" aufgehalten hat.
Das wäre Datenschutzrechtlich absolut unbedenklich und praktisch äusserst nützlich,
hätte einige angenehme Nebeneffekte, alles aufzulisten erspar ich mir.
Das damit kein Dieb ausfindig gemacht werden kann ist klar, der User kann aber in gewisser Weise selbst schnell nachvollziehen ob er wirklich gehackt wurde und der Administration zur Beweissicherung wenigstens entgegenkommen.

Was denkt ihr darüber?