Passwortklau Verhindern

Es ist warscheinlich nicht die Beste Idee aber ich denke, dass es viel helfen wird, den PW-Verlust zu verhindern..

Viele werden sich denken, geht nicht auf die Seiten die von Usern im Chat gepostet werden..
Schön und gut, ist ja auch ganz richtig so aber manchmal kommt ein Nickhack auch ohne dass man auf einer Seite war.
So das man eig. gar nichts dafür kann und trotzdem kassiert man als CM oder sogar Admin eine Gelbe Karte dafür.


So hier dann mein Vorschlag:
Ich hab mich von einer anderen Seite inspiriert wo ich auch angemeldet bin "Seite will ich hier nicht veröffentlichen" jedoch war ich zu der Zeit bei meinem Freund, ging On, und man schrieb mir gleich auf der Seite hin, dass Ich nicht von der gewöhnlichen IP aus Online bin! Und er lies mich auch so lange nicht Online, bis ich eine Geheimfrage eingab - (z.b hier war mein Geburtstagsdatum was ich eingeben musste)

Ich denke, wenn man hier so etwas ähnliches 'einbauen' könnte würde es schon ziemlich viel helfen.
Und es wäre dann auch gar nicht mehr so leicht für die Pw-Hacker!

Bin mal gespannt was ihr so meint..

Halte nicht viel von der Idee..
Wenn jemand schon an dein Passwort rankommt wird er auch an deine anderen Daten rankommen, zumal viele User ihr Geburtsdatum ja im Profil angegeben haben der Hacker brauch also nur ins Profil schaun und hat das Datum. So gesehen sinnlos.
Außerdem ist der Passwortklau seit der Änderung der GBEintrage bereits viel weniger geworden.

Ich finde die Idee ist gut,
da kriegen pw-Hacker es nicht leicht raus,
die pws herauszufinden,
nj wenn man beim Freund mal online gehen will,
hatt man bissle arschkarte aber ich denken mal nach
paar tagen wie du schon sagtest das so eine Geheimfrage kommt
ist es schon echt gut sowas ^^

Hm es dürfte nur nicht zu lästig werden, weil es User gibt, die reisen oder einen ständigen IP-wechsel oder auch mehrere IPs gleichzeitig haben... das System sollte schlau genug sein. Insgesamt reizt die Idee aber schon..

Was ist denn bitte die "gewöhnliche IP" ?

24h Zwangstrennung beschert schonmal ne neue IP alle 24 Std.
Mag ja sein, dass die jeweils erhaltenen IP's Ähnlihckeit haben. Aber sind ja dennoch verschiedene.
Manche ham auch so öfters am Tag ne wechselne IP *hust* ^^

Wie gesagt, es muss ja nicht gleich das Bday Datum sein was auch im Profil steht sondern irgendeine Geheimfrage wie es bei Email Seiten auch gibt.

Man bekommt ja als User eine Regi-ID, odeR? Die könnte man dafür verwenden. So hat man keine Probleme mit der IP, denn die ID bleibt für ewig.

Naja,
evtl könnte man das ja so erledigen, dass der Server sich die IPs von den letzten 2-4 Tage immer merkt. Damit nicht dauernd die Geheimfrage kommt - wenn man 2 IPs benutzt oder so.

Was natuerlich dann ein Nachteil wäre, wenn ein Nick gehackt wird - würde er sich die IP merken und so wuerde man beim neuen Nickhack keine Geheimfrage eingeben. (Falls es unter 2/3 Tage liegen würde)
Was man dann jedoch wieder verhindern könnte zum Beispiel indem man dem Nick ein Sicherheitslock verpasst (was normal ja sowieso erfolgt) und der Server automatisch die IPs die vom Nick gespeichert wurden gelöscht werden. Oder so ähnlich *g*

Huhu,

Also ich finde die Idee auf jeden Fall besser als so manch andere Idee die bisher hier in der Art & Weise gepostet wurde. Zum Thema Lästigkeit der Sicherheitsfrage... tut mir Leid diesen Ausdruck zu nutzen aber es fällt mir grad kein besserer dazu ein - "Scheiß drauf ?!" Die User werden sicher nicht den Chat verlassen weil sie eine Sicherheitsfrage die zu ihrem eigenen Wohl ist beantworten muessen!

Man koennte die Sicherheitsfrage ja auch An - Abschalten für die die denken sie brauchen es nicht wird halt ein "Aus-Knopf" eingebaut fertig. Ich bin sicher die Idee ist noch ausbaufähig aber dennoch eine Überlegung wert!

mfg Toasty

So eine ähnliche Idee gab es schon einmal - eine Art zweites Passwort neben dem Login-Passwort. Ich nenne es mal Sicherheitspasswort.
Allerdings wäre dies für den einen oder anderen User sehr umständlich und der Programmieraufwand wäre auch recht hoch.
Nicht, weil es vielleicht zu schwer ist. es ins System einzufügen, sondern weil noch andere Dinge im Vordergrund stehen.
Und bis so eine Idee mal Übergewicht in den Augen eines Systemsadmins kann es bis zu Jahre dauern.

Ich halte diese Idee für recht raffiniert, allerdings würde ich es als nervend empfinden, wenn das System nach jeder neuen IP-Adresse diese Abfrage tätigen würde.
Dafür spricht einfach, dass die Nickklaurate noch weiter sinken würde.

Gute Idee. Man könnte anstatt dem Geburstsdatum eine feste PIN (vierstellig z.B: 7456) in der /e speichern. Man sollte die Funktion auch deaktivieren können, wenn man kein Interesse an Sicherheit hat (z.B. bei Chattern, bei denen der Provider ständig die IP ändert, d.h bei denen, wo sich der Anfangsblock der IP immer ändert (255.143.xxx.xxx)!)

Sobald eine Fremd IP (nicht die gewöhnliche IP des Nicks) den Chat betritt wird nach dem PIN gefragt (im Popup). Erst danach kann man den Chat beitreten.

Jup genau!
Bin froh dass dann doch so viele die Idee gut finden - bin mal gespannt ob es mal durchgesetzt wird oder so... naja mal gucken falls mal jemand von den Sys. zufaellig hier landet xD

Aber die Idee ist ja immer noch Ausbau fähig.

Welcher Provider vergibt Class E IPs ? =)

Es müssten also je User mindestens die ersten beiden Blöcke der 'gewöhnlichen IP' gespeichert werden. Die Datenbank wird sich freuen.

Was passiert beim Providerwechsel?
Inwiefern schafft mir das Sicherheit, wenn zB jmd aus dem selben IP-Bereich seine IP erhält?

Und Sicherheitsfragen werden doch von den meisten sowieso recht einfach beantwortet. Im Zeitalter des Social Engeneering gibt es doch genug Möglichkeiten recht viel über eine Person herauszufinden. So wie manche mit Ihren Daten umgehn, wundert es mich nicht, wenn manches Passwort erraten wird.

Und sowas wie PINs .. ich weiß nicht. Soweit ich weiß, kann man das Passwort doch beliebig oft falsch eingeben, ohne dass irgendwas passiert, oder irr ich mich?
Wenn das der Fall ist und man das Passwort kennt, stellt der PIN kein Hindernis dar auf Dauer.

Das einzige, was wirklich hilft ist gesunder Menschenverstand.
- Man gibt sein Passwort nicht weiter
- Man wählt kein Passwort, das einfach zu erraten ist
- Es sollte ein komplexes Passwort sein
=> Hier könnte man vllt mal ansetzen, dass beim Neuanmelden das PW aus 3 der 4 Möglichkeiten bestehen muss (groß, klein, Zahlen,      Sonderzeichen - falls es nich schon so ist, kA)
- Man sollte genügend Verstand besitzen, sich nicht auf FakeSeiten anzumelden
  (Mit der neuen GB-Funktion wurde da ja schon ein wenig entgegengewirkt)
- Man sollte keine Bots von dubiosen Seiten ziehn
  (Wozu überhaupt Bots, das is n Chat und kein "Ich hab den läng....äh, die größere Menge an Kisses / Punkten / was weiß ich")
- Wer Passwörter aufm Zettel neben dem Monitor hat und die zufällig öffentlich werden, darf sich nicht wundern
- Man sollte sich überlegen, ob man Passwörter im Browser speichert, wenn man nicht alleiniger Nutzer ist (und selbst dann)
.
.
.

Kann doch nicht so schwer sein, oder?