Ein Sicherungsschloss für Knuddels

Ich hoffe mal, dass es diese Idee noch nicht gab .

Ich bin durch meinen Rapidshare-Account auf die Idee gekommen. Dort gibt es ein sog. Sicherheitsschloss. Wenn man es aktiviert, kann man die Punkte nicht einlösen und die hochgeladenen Dateien nicht löschen. Um es zu deaktivieren, muss man den Entsicherungscode eingeben, der per E-Mail zugeschickt wurde. Das Ganze lässt sich m.M.n. wunderbar auf Knuddels übertragen.
Es ist effektiv und umsetzbar.

Aktivieren des Sicherheitsschlosses
(1) /protect on
Man kann die Knuddels des Nicks gar nicht mehr verwenden, solange dieses Schloss aktiv ist.
(2) /protect on ZAHL
Man kann pro Tag (bis 0:00 Uhr) nur die angegebene Zahl an Knuddels verwenden.

(1) ist besonders gut für sog. "Bunker-Nicks" geeignet, auf denen sich z.B. Knuddels für Events befinden.
(2) ist gut für den alltäglichen Gebrauch geeignet. Die Person ABC hat z.B. 100 Knuddels und würde eh nie mehr als 10 Knuddels pro Tag verbrauchen, so kann er einfach /protect on 10 eingeben. Das Schloss schränkt ihn dadurch nicht allzu sehr ein und der Schaden bei Nickdiebstahl wird minimiert. Nur 10, nicht 100 Knuddels würden fehlen.

Deaktivieren des Sicherheitsschlosses
Nach Aktivieren des Sicherheitsschlosses wird ein Code an die angegebene E-Mail geschickt. Dieser wird für die Entsicherung benötigt.
Durch Eingabe von /protect off:CODE (z.B. /protect off:3w_#!2) wird das Sicherheitsschloss wieder aufgehoben.
Will die Person ABC all seine 100 Knuddels für ein Event spenden, kann er so innerhalb kürzester Zeit das Sicherheitsschloss aufheben.

Mögliche Probleme:
(1) Verlust der Entsicherungs E-Mail (z.B. aus Versehen aus dem E-Mail Postfach gelöscht)
(2) Kein Zugang mehr zur angegebenen E-Mail Adresse aus verschiedenen Gründen.

(1) Die Person kann sich selbst einen neuen Entsicherungscode zuschicken lassen, bsw. mit dem Befehl /send protectcode. Der Alte wird somit ungültig
(2) Die Person muss sich zunächst an einen Verify-Admin wenden. Nachdem seine Identität bestätigt ist und er eine neue E-Mail im Profil hat, kann er sich ebenfalls problemlos mit dem Befehl /send protectcode einen neuen Code zuschicken lassen.


Ich sehe viele Vorteile bei dieser Idee. Es minimiert den entstandenen Schaden bei Nickdiebstahl und mindert die Attraktivität des Nickdiebstahls (Knuddels).
Sollte das E-Mail Postfach der Person auch "gehackt" werden, sind natürlich auch alle Knuddels weg - aber das passiert in den seltensten Fällen. Passwörter gehen meist durch Phishing-Seiten verloren - der Nickdieb erhält dadurch aber nicht das Passwort des E-Mail Postfaches.
Dafür müssten sie schon zu Keyloggern/Trojanern greifen und ab da würden sie sich richtig strafbar machen.

Natürlich, aber: Man würde es für Nickdiebe noch interessanter machen die Emailadresse gleich noch mit auszuspähen. Kommt leider heute schon oft vor, da ist Knuddels schon heute hilflos. Und dann noch mehr von der Mailaddy abhängig machen? Seh ich jetzt eher nicht als soo produktiv.

Insofern denke ich, dass dies ein riesiger Programieraufwand ist, der im Endeffekt kaum was bringen wird. Es ist nur im Falle eines Nickdiebstahls sinnvoll, ansonsten eher Nullsinn. Wenn jemand mit 100 Knuddels ohnehin nur 10 abtritt am Tag, weswegen sollte er dann die restlichenm 90 sichern und somit Gefahr laufen, doch nicht ausnahmsweise 11 zu verschenken?

Das wäre eine riesige Verbürokratisierung des Knuddelvorgangs - ich bin eher dagegen als dafür.

Manu.

Du überschätzt die Nickdieb-Kiddies. Es ist nicht so einfach, an ein E-Mail Passwort zu gelangen. Die Umsetzung der Idee würde die Auswirkungen der Nickdiebstähle deutlich minimieren und davon bin ich felsenfest überzeugt. Es würde nicht dazu anregen, auch die E-Mail Passwörter zu hacken.

Möglichkeit 1: An beide Passwörter per Phishing zu gelangen.
Das muss einem erstmal gelingen, gleich an beides zu gelangen. Da muss die Person schon doppelt so blöd sein.
Möglichkeit 2: Per Keylogger/Trojaner an das E-Mail Passwort zu kommen.
Nickdiebe sind meistens kleine Kinder, die Scripts anderer verwenden. Sie sind nicht in der Lage, soetwas zustande zu bringen - nur eine kleine Minderheit. Zudem handelt es sich um eine Straftat, die mit Gefängnis bestraft werden kann. Ab dann ist es nunmal kein Spiel mehr. Viele lassen sich auf sowas nicht ein.

Das Argument halte ich deshalb für nicht ausreichend, um meine Idee abzulehnen .


Programmieraufwand - mag sein. Aber durchaus lohnenswert.
Will er mehr verschenken, muss er das Sicherheitsschloss halt wieder entsichern. Das anschließende Sichern ist nur eine Eingabe eines Befehls. Also kaum aufwändig. Zudem kann er auch eine niedrigere/höhere Zahl verwenden?!
Ich kann dir auch andere Beispiele nennen: Person ABC hat 2000 Knuddels und hat das Sicherheitsschloss aktiviert. In dem Fall würde er die 2000 Knuddels nicht verlieren.
Eine Gruppe erstellt ein Event-Nick, auf dem 400 Knuddels Spenden lagern. Diese sind gut geschützt durch das Sicherheitsschloss.
Ich halte das Schloss für recht effektiv. Sonst würde es eine Firma wie Rapidshare nicht für ihre zahlenden Kunden verwenden?!


Der Aufwand ist für das einzige Argument, welches dagegen spricht. Ich bin kein Programmierer und weiß auch nicht, wie aufwändig es wäre. Allerdings sollte man es in Betracht ziehen, da ab dann jeder noch zusätzlich etwas für seinen eigenen Schutz tun kann.

Zudem ist es freiwillig. Keiner muss es verwenden. Am Ende brauchen sie dann aber auch nicht meckern, wenn sie ihre xxx Knuddels verlieren. Für den Benutzer selbst ist es kein Aufwand und auch kein Durcheinander - es sind nur 4 Befehle und eine Übersicht mit /h protect o.Ä.

Ich würde viel eher sagen, dass du sie unterschätzt. Meine Chaterfahrung zeigt, dass schon heute neben dem Nick oftmal auch die Emailadresse abhanden kommt. Gerade wenn es um "Güter" auf den Nicks geht.
Man verlässt sich dann auf etwas, wo Knuddels.de keinerlei Einfluss hat bzw. keine Möglichkeit jemanden zu schützen. Und dann weinen die User wieder, weil Knuddels.de ihnen ja nicht hilft!

Wie gesagt, meiner Meinung nach ist es sehr bürokratisch. Nichts wird automatisch gut, bloß weil eine andere Firma es macht, auch nicht Rapidshare. Rapidshare hat meines Wissens ein etwas andere Geschäftsmodell als Knuddels.de.

Nunja, es ist ja nur eine Meinungsäusserung meinerseits..vielleicht finden es andere User & das Ideen-Team ja sinnvoll, so etwas einzubauen.

Manu.

Ich denke aber, dass man es so auf jeden Fall einschränken kann, da es doch einen Schutz darstellt und es deutlich schwerer wird - schließlich benötigt man ab dann beides, sonst wird die Ausbeute eher klein bleiben, wenn es denn überhaupt eine gibt. Riesige, gestohlene Mengen an Knuddels können so zu einer Rarität werden.
Man kann nicht alle schützen - das ist klar. Geht beides verloren, bringt das Sicherheitsschloss nichts. Aber es ist dennoch der maximale Schutz, der möglich ist; der angeboten werden kann.
Ein TAN-System bsw. wäre zu aufwändig für Nutzer und Anbieter und wird mit der Zeit nervig. Ich sehe keine andere zusätzliche Schutzmöglichkeit und ich denke, dass wir eine benötigen.
Ich glaube, dass Nickdiebstahl und Phishing-Versuche durch meine vorgeschlagenen Maßnahmen abnähmen. Die Frage ist nur: Wie aufwändig ist das Ganze? Ist der Aufwand zu groß?
Und das weiß ich nicht. Das Modell muss ja nicht so bleiben, sondern kann - um den Aufwand zu minimieren - ja auch abgeändert werden (fest vorgegebene Mengen an Knuddels o.Ä., wenn das denn Arbeit erspart).


Ich weiß nicht, was du mit "bürokratisch" meinst. Das System an sich ist relativ simpel und wird nicht von jedem genutzt werden. Es wird von denen genutzt werden, die eine nennenswerte Menge an Knuddels besitzen und sich um deren Sicherheit sorgen. Nicht 100% der Nutzer würden es nutzen - eher die Minderheit, denn nicht jeder hat eine nach seiner Meinung nach schützenswerte Menge an Knuddels.
Man kann das Schloss so einstellen, dass man es nicht ständig ändern muss. Hat man z.B. 1000 Knuddels, könnte man es auf 200 stellen. So schnell wird man mehr als 200 Knuddels nicht benötigen. Man merkt also gar nicht, dass das Schloss da ist und verliert bei Nickklau nur 200 Knuddels - schlimmstenfalls 400. (Wenn der Nick bis zum nächsten Tag keinen SL erhalten hat) Allemal besser als 1000.
Die ganzen Vorgänge funktionieren automatisiert. Würde es integriert werden, wäre der Vorgang auch schon abgeschlossen (Bugs mal ausgenommen). Für das System wird keiner benötigt.
Das NRS würde ich z.B. als hochbürokratisch bezeichnen (hin- und herschicken von "Beweisen" - Beurteilung etc.). Trotzdem existiert es.



Ich finde meine idee gut und verteidige sie dementsprechend . Ich habe allerdings Sorge, ob es denn realisierbar ist bzw. ob die Chatleitung sich die Zeit nähme, so etwas zu integrieren.
Allerdings müsste es auch erst einmal akzeptiert werden und da habe ich auch natürlich auch Sorge .

Jemand der was knacken möchte oder irgendeine Art von Schutz umgehen will, setzt sich solange hin bis er eine Möglichkeit findet den Weg für sein Vorhaben frei zu machen. Genauso wie Knuddels.de versucht ihren Nutzern ein sicheres Chatten zu ermöglichen und dabei wenig Mühe, sowie Einsatz von den Chattern verlangt, denn sie möchten chatten und nicht ständig ihr Passwort ändern oder Sicherheitsmechanismen ablaufen, damit sie irgendwann, irgendwo den Weg zum Chat finden. Der Vorschlag des TE finde ich ist gut durchdacht, aber unnötig, da Knuddels virtuelle Güter sind, auf die man kein Anspruch hat. Eine Sicherheit zu schaffen, damit Knuddels nicht mehr abhanden kommen, ist sinnlose Zeitverschwindung, die man eher dahingehend investieren sollte, Nicks sicherer zu machen um damit auch gegen den stetig steigenden Phishing vorzugehen.

Aber nicht einmal die einfachsten Schutzmechanismen wie "zwangsläufige PW-Änderung" wurden umgesetzt, da es einfach Zeit, Mühe in der Führungsetage, sowie vorallem Nerven bei den Chattern kostet, die meist als Newbie schwer den Registrierungsbutton finden.

Eine solche Idee muss lieber TE, muss wirschaftlich vertretbar sein, leicht realisierbar und vorallem keine Umständlichkeit erzwingen.

mfg Seppl

Das mit der E-Mail und so ist Quatch !
Leute denkt doch mal nach ...

1. Es gibt Leute die das gleich PW haben wie bei der E-mail !
2. Mann kann auch einfach seine E-mail da Eintragen im Profil
wenn der geschädigte es nicht rafft hat der Dieb nach 7 Tagen auch den Nick.

Von daher Finde ich diese Idee garnicht mal so schlecht!
Weil mann könnte dieses Schloss ja so machen das man die /e nicht öffnen kann oder das die E-mail in der /e nicht angezeigt wird und man kann es denn auch nicht änderen somit ist Nickdiebstahl ausgeschlossen.


Ich hoffe deine Idee wird umgesetzt, weil dann ist das Team eine Große last noch leichter.

Ih denke wir sollten hier nicht darüber reden was wärewenn beide Passwörter geklaut werden sondern über die Idee an sich.

Ich finde die Idee super mir wurden nämlich schon viele Knuddel geklaut die durch diese Knuddel-Sperre hätten verhinderten werden können.

Und für Fifty! - Süchtige ist es noch super das sie nicht immer ihre ganzen Knuddel verzocken xD.

So und zu der Passwort-Geschichte dann richten wir einfach ein neues Team dafür ein das die Passwörter erneuern und übergeben kann.


MFG plüschdecke10

@Sephiroth376



Das sehe ich persönl. anders. Es setzen sich nur die hin, die dazu in er Lage sind und die Motivation dazu haben. Wie gesagt spielt das Erlangen beider PWs schon in einer anderen Liga.
Genauso wie diese Sprüche "Alkohol ab 18 würd' eh nix bringen - man kriegt es eh" - es stellt ein Hindernis dar, dass sich zwar (teils zu) leicht umgehen lässt, aber es ist ein Hindernis. Sonst bräuchte man für legale Drogen gar keine Altersgrenzen.
Mein Vorschlag ist hingegen "sicherer" und nicht so leicht umgehen, da ein größerer Aufwand benötigt wird. Ich bin felsenfest davon überzeugt, dass die Knuddeldiebstähle seltener werden. Die Motivation zum Nickdiebstahl nimmt somit ab und wird verringert.



1. Es ist freiwillig
2. Der Aufwand ist eher miniminal. Wenn man das Schloss angemessen einstellt, vllt. sogar eine einmalige Sache außer man will plötzlich auf eine größere Menge zugreifen.



Stimmt wohl - doch senkt es den Chatspaß und motiviert zum Nickdiebstahl und zum Phishing. Wenn sich der Aufwand des Phishings nicht mehr so lohnt, werden auch weniger bereit sein, diesen auf sich zu nehmen.



Geht nicht (außer du hast einen Vorschlag ;-)). Deshalb mach' ich diesen Vorschlag, der eine indirekte Wirkung gegen Phishing bietet.
______________________________________

@Big Smoke Sn

Danke für deine Unterstützung
______________________________________

@plüschdecke10


Das hab' ich mir dabei ürbigens auch gedacht :P (bzgl. Fifty!.
Die Passwörter an sich sollen ja automatisiert verschickt werden (auf Befehl). Das Ganze muss halt nur einmal programmiert werden.

Ich finde die Idee ziemlich Gut :x
Man kann es einfach nciht umgehen dass mal nicks abhanden kommen...
und wer schlau ist macht sich eine extra emailadresse nur für die nicks hier...
ich hab zum beispiel auch eine emaiadresse nur für registrationen bei chats etc...

wenn da mal was abhanden kommt...was solls? neue registration, neue adresse, fertig :x
also ich finde die idee sehr gut und bin dafür... :D

Also ich finde diese Idee ganz gut !
Das könnte man ja auch im Urlaub benutzen. Man könnte ja auch ein Password über die E-Mail Adresse kriegen und wo man gucken kann wie viele Leute versucht haben in den Account zu gehen.

Fazit : Meiner Seits ganz gut 1+* kriegst von mir 5 Sterne!

Denkfehler: Denn die ganzen Genies, die auf Phishingseiten reinfallen, haben i.d.R ein Passwort für alles, e-Mail ist im Profil angegeben, von daher würde dieses "Schloss" gar nichts bringen. Find die Idee auch nicht toll, wenn jemand alle seine Knuddels verliert find ich das super, besonders die ganzen Bunkernden Deppen, die den Sinn der Knuddels nicht verstanden haben.

1. Das ist nicht grundsätzlich so. Häufig genug wird es Schlimmeres verhindern können. Außerdem gibt es allen Usern endlich die Möglichkeit, sich zusätzlich mit einem von Knuddels.de bereitgestellten Sicherheitsmechanismus zu schützen.
2. Deine Einstellung hat keinen Bezug zu meiner Idee ;). Und nicht jeder bunkert...

Ich sehe noch ein Problem, wenn dieses Schloss, die Knuddels sicheren soll, wie ist es denn mit den Gästebuch Einträgen? Sie sind ja Chat extern, und trotz dem kann man so die Knuddels verteilen, wenn man das den schon nicht über den Chat bekommt..

Mal ganz ehrlich: Wre so blöd ist und dass PAsswort für seinen Nick verliert, der wird auch genauso blöd sein, das 2. Passwort an den selben zu verlieren. Ganz einfache Sache. Wer daran interessiert ist, seinen Nick sicher zu halten, der kann das auch ohne Probleme.

Einfach mal Google nutzen und die Hilfe im Chat, dann funktioniert das alles.

Also,ich finde die Idee gut,
so würde wirklich noch weniger Schaden entstehen.
& wenn Diebe Intresse an eine E-Mail haben,dann probieren sie eh alles sie zu kriegen,von daher finde ich eine gute Idee.