Hallo,


die fortgeschrittenen Maßnahmen im Bezug auf Diebstahl des Nicknames sind sehr gut gewählt. Nur kann ich imho nicht feststellen, dass sich etwas am Passwort-Test geändert haben soll. Vermutlich wurde der Passwort-Test um viele wichtige Fragen und Antworten erweitert. Ich werde das später einmal in Angriff nehmen und den Passwort-Test auf seine Neuerungen testen.

Besonders die Mitglieder des Anti-Phishing-Team freuen sich über diese Änderungen – vielen Dank!


zu Reiner44:

Inwiefern wurden denn trotz Aktivierung des TAN-Systems die Knuddels geklaut? Es ist schon wichtig, dass du das genauer beschreibst, denn dann kann sich die Chatleitung um den sog. Fehler direkt kümmern. Ich wüsste nicht, dass es einen derartigen Fehler gibt, welcher die Sicherheit im Bezug auf das TAN-System hindert.

Mir käme gerade nur Eines in den Sinn: jener User hat sich nicht ausreichend mit den Einstellungen des TAN-Systems befasst, damit das TAN-System auch an entsprechenden Stellen greift. Hat ein User bspw. 50 Knuddels, so sollte das TAN-System auf 1-5 gestellt werden – nur so kann gewährleistet werden, dass maximal 45 Knuddels gesichert werden. Verschenkt ein aber User gar keine Knuddels, reicht es auch, die Anzahl der Knuddels auf 0 zu stellen.


zu Kollegah da KING of Rap:

Wenn man die IP-Adresse (was es sowieso nicht geben wird) anzeigen lassen würde und der eigene Nickname geklaut werden würde, so hätte derjenige, welcher den Nickname geklaut hat, unrechtmäßigen Zugriff auf deine eigene IP-Adresse – und genau das birgt Gefahren! Sollte es aber dennoch derartige Einsichten geben, so sollte die Loginlist um einen Parameter erweitert werden – die sog. IP-Adresse darf dann nur durch Eingabe einer TAN-Nummer möglich sein.