Passwörter

Halli Hallo.

Die Suchfunktion hat leider kein Ergebnis geliefert.

Da ja doch immer wieder einige Leute der Meinung sind, Versuche zu starten, um an die Passwörter von anderen Chattern zu kommen, um dann deren Nick´s zu stehlen, kam ich auf folgende Idee.
Die Idee, welche mir kam ist, eine regelmäßige Passwortänderung in unregelmäßigen Abständen einzuführen.
Das bedeutet, man wird vom System (z.B. eine /m von James) alle 3 bis 4 Monate (oder auch früher) benachrichtigt, daß man schon längere Zeit sein Passwort nicht geändert hat und dieses doch bitte tun möchte, um eben den knuddels-Betrügern keine Chance zu geben.
Okay, wer sein Passwort nicht ändern möchte, kann diese /m dann natürlich auch ignorieren.
Auch eine Möglichkeit wäre beispielsweise die Einführung eines Makros, wo man den Vorteil hätte, daß man den Zeitpunkt, zu dem man sein Passwort ändert, selber wählen kann.
Damit ihr euch ein Bild machen könnt, was ich meine, habe ich mal zwei Bilder vorbereitet.

/m von James

Makro


Nun ja, da ich mich gerne der Konstruktiven Kritik stelle, freue ich mich auf eine (hoffentlich) recht interessante Diskussion.

In diesem Sinne

mfg dennis0511 zwinker

ich halte die idee für sehr aufwendig und nicht machbar.. und es ist meinstens eigenverschulden das das pw geklaut wurde und nicht das jemand sich dadran setzt und die pws zu knacken und selbst wenn ich das dann alle 3 oder 4 monate ändere und es dann doch wieder durch doofheit oder list weiter gebe bringt das nichts oder confused

Mahlzeit :P
(der Beitrag besteht wohl nur aus Dennisen xD)

Die meisten Passwörter werden denk ich mal geklaut, durch falsche E-Mail eintragungen, Fake-Seiten bzw Gästebücher oder ähnliches und etc...

Da macht es in meinen Augen wenig Sinn so etwas einzuführen.
Ich wäre erst mal dankbarer die E-Mail verifizierung einzuführen. Aber da brauchen wir wohl noch viel Geduld.

In dem Sinne...

HuHu,
mal eine undennis-Seiende lach
Ich finde die Idee eigentlich recht gut, nur das Problem liegt auch darin, dass viele keine Emailadresse angeben oder erst gar keine haben! Wenn sie zuviele Passwörter haben, bzw. immer verschiedene Passwörter sich ausdenken müssen/sollten, besteht auch leicht die Gefahr, dass sie mal das ein oder andere vergessen. Und das ist denke ich mal auch nicht der Sinn der Sache! rolleyes

Greez Doglady11 zwinker

Wie dennis bereits sagte, geschehen die meisten Pw-Fälle durch E-Mai Adressen Änderung,Nickklauseiten oder durch eingebundene GBs auf der HP.

Es würde also nicht viel bringen.
Außerdem ist das Makro total unnötig, da man auch einfach /e machen kann statt z.B. /pw o.Ä.

MOIN MOIN

sobald holgi sie fertig hat kommt doch die e-mail sig also was solls!

Zur erklärung:e-mail sig=du kannst deine e-mail adresse nicht mehr selbst ändern des können dann nur noch admins und von daher kann man dann einen geklauten nick über die e-mail adresse ganz einfach wieder bekommen!

MFG
cool
BayerBoy

Ich find den Vorschlag gar nicht mal schlecht, vor allem das mit der Leiste "Wie sicher, das gewählte Passwort ist".
Aber da sowieso bald (irgendwann) die E-Mail Verify kommt, ist dieser Vorschlag nicht mehr von grosser Bedeutung.

Das Problem is bloß dass das noch sehr lange gehn kann. Irgendwo hab ich gelesen dasses erst kommt wenn alle PW-Anträge durch sind. Und bis dahin ham wir wahrsch. alle graue Haare. Ich weiß aber nich obs stimmt!

also da gibt es auch was anderes gutes.. jedes mal wenn man sein pw ändert wird man von james per Email benachritigt.und wenn die email geändet wird wird die alte adtresse auch nochmal benachrichtigt.

Namd,

Sehr gute Idee ... Sollte Holgi sich mal ansehen & die Chatter haben eine gewisse Sichherheit das nur sie ihr Passwort wissen. zwinker

Am besten wäre dann noch das James sagt wenn die Sichherhitsstufe zu nierdig ist, wie zB das PW "Kartoffelsalat" (:-D), das das PW agr nicht erst angenommen wird ...


Patrick

Servus!
Mein erster Forumsbeitrag (yippii).
Ich habe mir Gedanken über die geplante e-mail verifizierung gemacht, ob das wirklich so sinnvoll ist. Fakt ist, dass Knuddels seit der Entstehung (also vor 5 Jahren) nicht ein einziges Mal gehackt wurde. Das heißt also, wenn ein Passwort geklaut wird, hat immer der geschädigte Schuld.
Die geplante e-mail verizifierung soll das nun unterbinden, dass pw's geklaut werden, indem man die e-mail adresse nicht mehr ohne Weiteres ändern kann.
Also ich bin der Meinung, dass man wesentlich leichter das Passwort der e-mail adresse stehlen kann als das Knuddels.de Passwort. Alle öffentlichen e-mail Adressen (web.de, hotmail.de, gmx.de usw) sind nämlcih sehr sehr unsicher. Die Accounts sind immer nur durch eine geheime Frage geschützt!!! Das heißt, man kann jeder solche e-mail Adresse knacken, sofern man die Antwort kennt.
Eigentlich ist die geheime Frage so gedacht, dass nur der Besitzer die Antwort kennt, allerdings kann man durch raten ebenso gut auf die Lösung der Frage kommen. Zum Beispiel bei der Frage nach der Lieblingsfarbe oder Lieblingsessen ist es meistens nicht schwer.
Auf diese Weise könnte man also eine (verifizierte) e-mail sehr leicht klauen.
Was würde derjenige dann machen, wenn die e-mail weg ist?
Dies ist natürlich nicht das Problem von Holgi,das ist mir schon klar, aber vlt sollte man sich noch was anderes überlegen, um Passwörter sicherer zu bewahren.
Das mit dem Perso finde ich gar nicht schlecht. Die Perso-Nummer ist eine längliche Ziffer, die niemand raten oder mit Brute-Force knacken kann. Statt e-mail verifizierung also eine die Nickbezogene Perso-Nummer ist recht gut. Und welche Leute sollen deinen Perso haben??? Jeder in Deutschlang hat entweder Perso oder einen anderen Ausweis mit einer Nummer.

eine nette Idee lach

aber ob man die Passwort sicherheitsleist in eine /m bringen kann o.O?

Dass ist die andere Sache lach lach lach

Die Idee mit der Personummer finde ich recht gut.

Im Übrigen sollte man vielleicht auch an die Nutzer eine gewisse Eigenverantwortung herantragen.

Die wirklich kritische Sache ist ja der Passwortdiebstahl und nicht die Anforderung des Passwortes durch den legitimen Nutzer.

Man brauch sich zum Beispiel nur mal das OnlineBanking-Portal einer großen Bank aus Deutschland anschauen. Da heißt es:

"Die .... fragt zum Login niemals nach einer TAN".

Warum nicht auch beim Login erwähnen, daß das Knuddels-System (auch personifiziert durch seine Vertreter (Admins, CM's...)) niemals zur Herausgabe des Passwortes auffordert, außer bei Profiländerung!?

Ich denke, diese Eigenverantwortung darf man Nutzern schon zutrauen.

MfG

Steinkauz

Moin,

Meine Meinung? Richtig gut gemacht, aber wäre bestimmt sehr aufwendig sowas zu installieren oder so.^^

Naja, immerhin steht es in abgeänderter Form auf der ToDo ;) (seit Februar2006)

Also so ein Passwortsystem mit einer /m von James gibt es doch glaube ich schon!? zwinker

Allerdings finde ich, wenn jemand das Passwort von einem hat, ändert der Dieb es und lässt es nicht einfach gleich. lach
Außerdem finde ich auch, dass jeder selbst für sein Passwort verantwortlich ist.



Sonderzeichen sind gerade das gute, da sie schwer zu erraten sind und darum würde James auch nicht davon abraten. cool

Die Iddee ist schon sehr gut finde ich aber ich habe noch eine erweiterungs iddee man kan sein PW ja nicht im Chat schreiben und nicht als /m schreiben die /m wird ja gleich /ignoriert von james oder die nachricht im Chat und um das klauen von PW´s zu erschwären könnte man dne sever s einstellen das man sein PW auch nicht rückwärts eingeben kann nicht mit strichen (-) dazwischen nicht mit punkten(.) und nicht mit lücken.

cu

Tja nur leider verwenden viele auch Passwörter, wie 1234, hi, hallo, james, butler, ...

Also sehr leichte Passwörter und wenn man z.B. "hi" hat, dann kann man ja nie mehr "hi leute" o.ä. im Chat schreiben!
Und wenn man sagen würde, dass man solche Passwörter nicht nehmen darf/sollte, können sich andere Chatter die Passwörter nicht mehr merken und es würden ständig e-mail Zusendungen verschickt werden. zwinker

@Vorposter:

sein PW kann man im chat nicht schreiben geh mal in ein channel wo du alleine bist und Probier dein PW zu schreiben das geht nicht mein Vorschlag war das man das auch nicht schreiben kann wenn striche oder punkte dazwischen sind.

cu


[color:"blue"]Bitte nicht einen so langen kompletten Beitrag eines Vorposters zitieren. Ein '@Vorposter' tut es da auch - indy [/color]

Striche oder Punkte. Und was ist mit Buchstaben? Mit Zahlen? Mit unterschiedlich langen Kombinationen dazwischen? Das kannst du gar nicht alles abdecken.

also ich denke das diese pw-änderung gar nicht nötig ist zwinkersondern das es reicht wenn man noch eine zweite e-mail addy also sicherheitsadresse angeben kann wenn sie vorhanden is, sodass der jenige der dann dieses pw abfragt die sicherheitsaddy mitangeben muss.

ich denke wenn man das so macht und noch eine adresse angeben muss könnte man viele solcher sachen verhindern.
mein beispiel ist zum beispiel msn.... mir wurde dort das pw geknackt unschlüssig und dann hab ich gesehen das man jetzt so ne sicherheitsaddy angeben muss an die halt das pw geschickt werden muss udn ich denke das ist schwerer weil man dazu ertsmal die zweite adresse brauch

Ich finde die Idee gut, nur sie hat einen Nachteil.
Wenn man alle 3-4 Monate sein Passwort ändert, dann
vergisst man nacher selbst sein Passwort von hin und her.
Also ich denke mal, das es so gut ist oder deine Idee muss
noch mal ein bisschen überarbeitet werden.... cool

Oder Endlich einfach die E-mail Verifizierung einführen,(email kann nicht geändert werden), und wenn das Pw geändert wird, muss per E-mail bestätigt werden das dieses Pw Geändert werden soll!