Antwort auf: sarcasm
Ich halte die Änderungen für sehr positiv - ein guter Schritt in die richtige Richtung. Allerdings setzt das Ganze meines Erachtens zu spät an, denn das TAN-System und die anderen Schutzmaßnahmen greifen erst nach dem Login - es wird also nicht verhindert, dass sich jemand mit einem auf welche Art auch immer gestohlenen Nick einloggt, auch wenn die Güter auf dem Nick geschützt sind. Der Passworttest bietet in dieser Hinsicht zwar einen gewissen Schutz, aber eine großflächige und tiefgreifende Aufklärung über Phishingmethoden und -inhalte findet weiterhin nicht statt - auch wenn die /help Passwortsicherheit sehr ausführlich ist, wird sie wohl kaum jemand lesen. An dieser Stelle sollte man das Ganze eventuell noch ein wenig ausweiten.
Außerdem kann man dem Problem natürlich auch mit einem geänderten Login-System begegnen, bei dem nicht mehr der Nick, sondern die Person zählt. Jeder User könnte beispielsweise eine eindeutige ID erhalten und mit dieser ID dann seine Nicks verknüpfen - dabei wäre dann einerseits ein Passwort für die ID und ein Passwort für den Nick nötig. Ein erster Login könnte dann über die ID erfolgen und um dann mit dem Nick online zu gehen, muss erst noch dessen Passwort eingeben werden. Jede weitere Authentisierung innerhalb des Chats, beispielsweise um Profileinträge zu ändern, kann dann weiterhin über das Passwort des Nicks passieren. Mit einer solchen "doppelten" Sicherung erschwert man den Nickdiebstahl enorm, da die ID nur für den Login verwendet würde und selbst wenn man das Passwort der ID besitzt, kann man sich immer noch nicht einloggen.


Gruß

Der Nick alleine dient nicht als Angriffspunkt. Meist sind doch Trojaner und Phishingseiten schuld. Und hier hilft eine Umstellung auf ein einen Loginaccount nichts. Im Gegenteil: Hier würden alle Nicks von einem betroffen sein.