Nickklau wird zur Unmöglichkeit ,)

Ich hasse Sicherheitsfragen. Die geben mir nur nen unsicheres Gefühl, denn die sind sicher einfacher als ein gutes Passwort zu knacken.

Ich find die Idee mit der Seriennummer gar nicht mal so schlecht. Den Befehl einfach einmal eingeben und man kann auch wieder die Güter wie Knuddels, Rosen etc. in Umlauf bringen. Is kein großer Aufwand und schützt gleichzeitig zumindest die virtuellen Güter.

Mit den Sicherheitsfragen vor jedem LogIn finde ich doof unschlüssig Jedes Mal 5 Fragen beantworten, wenn ich mich einlogge; Das würde mich sehr nerven!

Aber wie gesagt, die Idee mit der Seriennummer zum Vergeben von Knuddels etc. find ich gut und sollte mal genauer überlegt werden.

LG

Nunja....,

da nun das nächste Problem angesprochen wurde.

"Man könnte den Chattern ja auch die Seriennummern klauen"

Das ist natürlich richtig, doch man könnte es so einstellen, dass man als Chatter nur mit einer Seriennummer in den Chat kommt. So wär ein Nickdieb nicht dazu in der Lage Knuddels etc. auf seinen Nick zu übertragen.


Auch für die zukünftigen Gästebucheinträge, wäre ein Nickdieb nicht dazu in der Lage diese Seriennummer zu nutzen!

Wenn man bei einem Freund ist, so käme eine Abfrage der Emailadresse des nicks. Die ein Nickdieb sofern alle Emailadressen verborgen sind.

Wenn also jemand nun mit dem Nick: der beste err 126 sich einloggt, so müsste Er erstmal die /myself Funktion überwinden.

Gehen Wir wirklich einmal vom schlimmsten Fall aller Fälle aus, und sagen einfach mal, dass der Nickdieb nun auch meine Seriennummer weis.

Der Nickdieb wäre z-b mit seinem anderen nick on, und gleichzeitig mit meinem. -So "blöd" sind viele.

So käme die erste Barriere die der Nickdieb nicht überwinden könnte. Er bekäm die Meldung dass er keine zwei seriennummern gleichzeitig aktivieren kann.

Versucht Er nun einen Gästebucheintrag zu machen, wäre dies ebenfalls nicht möglich, denn es käme beim GB Eintrag die Abfrage der eingetragenen Emailadresse des nicks, die der nickdieb sofern in Zukunft alle emails als verborgen gelten, nie herauskriegen kann.


Für Leute die mit mehreren nicks gleichzeitig on sein möchten, müsste man eine Sicherheisfrage einstellen.


--> Man bekäme NUR Eine Sicherheitsfrage beim Login gestellt keine 5 ,D.

Die Sicherheitsfragen dürfen die Chatter selbst wählen, sodass keine festen Fragen (-genormte Fragen) vorhanden sind.

Loggt sich ein Dies nun mit dem fremden nick ein und entsteht laut dem System eine hohe IP-Abweichung könnte man eine von fünf in den Einstellungen gespeicherten Sicherheitsfragen stellen.



Das System entscheidet, ob eine zusätzliche sicherherheitsfrage nötig ist oder nicht.

Es wäre überhaupt nicht viel Arbeit dies bei jedem Login zu machen.


Es würde also im gesamten folgendermaßen aussehen:

Login: Nick
Passwort
Evtl. eine von fünf Fragen je nach IPAbweichung
/myself Seriennummer code


Desweiteren sollte man ein zusätliches Event starten! Dieses Event soll den Chattern die Regeln und Tut-lektionen näherbringen. Man sollte durch ein sogenanntes "Knuddels-Quiz" den Chatters Fragen über genau diese Dinge stellen.

Ist alo jemand im Spiel, so würde der Mod z.b die frage stellen, :Wie würdest du reagieren wenn Dich jemand nach deiner Seriennummer fragt, und dir 100 knuddels anbieten würde?" etc.


Knuddels.de wäre dann ein besonderer Chat, wenn man dem Nickklau ein Ende setzen würde.


Man sollte einfach mal kreativ sein.

Es sind halt nur Ideen, die ich hatte, ob sie technisch durchsetzbar sind weis ich nicht. Aber ein Ansatz wäre es allemal.


Wer dazu noch bessere Ergänzungen/Verbesserungen hat kann sich gerne hier melden.


Ich hoffe, dass Wir eines Tages einen Weg finden, Nickdieben und Profilgeilen Chattern den Weg zum Erfolg zu versperren, und dem Adminteam eine Menge Arbeit zu esparen.

Dazu mal 2 Sachen:

1. Wenn du genau gelesen hättest, wäre dir aufgefallen, dass du nicht jedes mal 5 Fragen beantworten musst, sondern immer nur eine der 5

2. Das ist überhaupt nicht überlegenswert, die Idee ist vollkommener Schwachsinn, User die sich Pw's klauen lassen, lassen sich auch Seriennummern und anderes klaun KO
Was auch schon erwähnt wurde...

hallo callon deas....,


wie schon gesagt, das allein nützr natürlich relativ wenig.

Doch man sollte nicht aufgeben, und direkt die User als so "dumm" abstempeln.

Man sollte ein entsprechendes Event starten, und so weit wie möglich dies verbreiten, dass diese Herausgabe für Leere Versprechungen unsennig wäre.


Wie schon gesagt, darf ein chatter nur eine seriennummer nutzen, und wenn er mehrere nutzen möchte, müsste er eine von fünf Fragen beantworten, oder die im profil verborgene emailadrese eintragen.


Schau, die User erstellen sich ihre Fragen selbst und speichern diese in ihren Einstellungen. Die User suchen sich schon möglichst sichere Fragen aus, auf die niemand kommt.

Und auch wenn jemand seine kompletten Daten aufgrund von leeren Versprechungen weitergeben würde, könnte man Pflichtabgaben machen, die ein Passwort auf jedenfall entahlten müsste, bzw. die Seriennummern.


Man könnte Zeichen für Seriennummer nehmen, die man sonnst nicht klauen könnte. Man kann nicht alle Zeichen auf eine Fake HP eingeben und auch nicht auf Fakegbs.


Es wäre jedenfalls schonmal ein Schrifft nach vorn. Ich fände es relativ stupide, den derzeitigen Standart beizubehalten, und zu sagen: Das bringt doch alles nichts!


So kommen wir nicht weiter, und so werden wir NIE einen Weg finden Nickklauern ein Ende zu setzen.

Natürlich sind das alles nur Ansätze, aber man sollte das ganze nicht verwerfen. -So finde ich das jedenfalls.

Fazit:

Man hat also ersmal normale PW und Nickabfrage, dann käme die /myself -Seriennummer, und wenn das System aufgrund zu extremer IP Abweichung verdacht auf nickklau hat, wird eine von fünf fragen beantwortet. Gibt man die Antwort falsch ein, kommt eine andere frage.

Wenn man dreimal die falsche Antwort eingibt, so kann man eben ichts mit dem nick machen außer on zu sein.


Falls jemand alle Antworten als Besitzer vergisst könnte man sich die Antworten auf die bereits verifizierte adresse schicken, die ja nur dem besitzer gehört.


Es ist halt jetzt die Frage, ob wir so weiter leben wollen, oder ob wir Ansätze zur Verhinderung des Nickklaus finden.

Ich meine, dass es allgemein einfach nervig wäre jedes Mal eine Sicherheitsfrage zu beantworten; Ob nun 1 oder 5 >.> Tut mir Leid, dass ich mich nicht so ausdrücken kann, wie du es wünscht rolleyes



Lies doch mal den Post genau über dir; Dort gibt der TE auch eine Lösung für eben dieses Problem.

Sorry für den Doppelpost, will nur auf meinen Vorposter noch antworten und der war zu dem Zeitpunkt noch nicht freigeschaltet. Postings können gern dann zusammengefügt werden.

Ich hab das jetzt nicht so ganz verstanden. Wenn ich ein Gb eintrag machen will, muss ich JEDES mal meine e-mail adresse angeben? Es ist einfach Sinnlos, egal was der User alles eingeben muss, er wird es sich immer klauen lassen. Und selbst wenn nicht, die E-mail kann jeder Nickdieb ja bequem per /e aufrufen?
Oder hab ich da was falsch verstanden?

Hi

Einige hier scheinen sich echt garnicht mit Passwortklau auszukennen, bzw denken, dass wenn man eine zweite Soicherheitsinstanz einbau wäre alles sicher, was absoluter Schwachsinn ist. Wer auf eine bisherige Fakeseite reinfällt, der fällt auch auf eine rein die dann eben anstatt nur dem Passwort eben auch noch eine Seriennummer abfragt. Dies wäre auch ohne großen Aufwand zu bewerkstelligen eine solche Fakeseite zu erstellen, jedenfalls nicht viel schwieriger als bisher auch. Außerdem ist es bei der Dummheit und Unwissenheit der User auch nicht schwer diese hinters Licht zu führen, da keiner auf die Idee kommt sich mal kundig zu machen wie man sich vor Passwortverlust schützt, denn dies ist nicht schwer. Wer sich nicht aus eigener Motivation um den Schutz des eigenen Passwortes kümmert sollte nicht dafür noch damit belohnt werden, dass er sich auch noch eine Seriennummer klauen lassen kann. Und wenn man sich z.B. einen Keylogger istalliert, der kann dann problemlos ebenfalls die Seriennummer mitlesen.

Gruß Toby

Auch für die Sicherung seiner 2,3,und 4 nicks könnte man leicht Sorge tragen.

Man könnte es so machen, dass man seine anderen nicks auf seinem Hauptnick verifizieren müsste. Z.b in den Einstellungen seines Hauptnicks.

Man hätte dann so ein freies Feld, wie bei den Nicks die man für seinen Lieblingschannel als CM einträgen könnte.

Mein 2.nick wäre z.b XXX, dann trage ich den Nick XXX in meinen Einstellungen als 2.,3.4 nick ein.

James schickt dann eine /m mit einem besätigungslink an den Nick XXX.

Hallo,

der beste err 126 hat soeben einen Antrag auf Verifizierung des Nicks als Besitzer beantragt. Annehmen/Ablehnen.

Wäre ich nun ein Nickdieb, der dadurch versuchen würde den Nick XXX zu klauen, so könnte der echte Besitzer des nicks XXX Ablehnen, und ein admin würde automatisch wegen versuchtem nickklau mich sperren.

Sofern es mein Nick dann wäre, würde ich auf Annehmen klicken, und der Nick XXx würde in meinen Einstellungen gespeichert werden.


Die Verifizierung seiner 2,3. und 4.nicks wäre Pflicht.

Neue Chatter müssten ein Formular ausfüllen, und bestätigen dass sie neu sind. Das System überprüft, ob ein Chatter wirklich neu ist. Wenn die Ip-bereits schon angemeldet wurde, so wäre der Chatter dazu verpflichtet seinen Hauptnick anzugeben.

Sollte jemand trotzdem keinen Hauptnick haben, und jemand anders hat deinen nick über diese IP-angelegt, kriegt der neue Chatter ein Formular zum ausfüllen.

Als Chatter möche man sich auf seinem 2.nick ja die Daten genauso einstellen wie auf dem Hauptnick. Das system gleicht dies ab, obs schon einen nick mit diesen daten und ip gibt.


Jeder nick bekäme wie bei der Emailverifizierung ne Loginsperrung.

Ist halt nur ne Idee ,D

wenn man jemanden über´s Gb knuddeln will, muss man auch das pw eingeben , soll dann jedes mal wenn man jemanden ein gb eintrag mnachen will oder ein foto kommi so ne dumme frage beantworten ^^ ? find ich bissl sinnlos fand ich meine idee mit den 3-emails verifice besser ^^ aber is ja zuuuuuuu aufwenidig ^^ den Lieben herren.

Ich finde die Idee, Knuddels-User besser zu schützen, überhaupt nicht schwachsinnig - so fände ich diese Idee sinnvoll (bisschen modifiziert^^):

Das Einloggen funktioniert wie immer.
Man muss einen 2. Befehl (/seriennummer oder /2. passwort (nicht das vom Login) ) für Folgendes eingeben:
- knuddeln
- Rosen verschicken
- verschenken/Smiley-Codes eingeben/tauschen
- CM-Funktionen (/mute, /cl) (könnte CM in /e selbst ausschließen, wenn er es nervig und unnötig findet)
(GB-Einträge und kisses fände ich nicht sinnvoll)

Somit braucht man die Seriennummer oder ein 2. festgelegtes Passwort (die Sicherheit wird überprüft, wenn zu niedrig nicht akzeptiert) eher SELTEN, man muss es nicht ständig nach dem Login eingeben - das Ganze lässt sich mit Betriebssystemen vergleichen:
Man meldet sich nicht als Admin an, sondern als normaler User - wenn man für etwas Admin sein muss, meldet man sich neu an oder gibt ein PW ein.

Solange jmd. nicht durch einen Keylogger ans PW gekommen ist, ist es unwahrscheinlich, dass er die Seriennummer/das 2. PW (das eine bestimmte Sicherheit haben MUSS) herausfindet -> er kann keinen ernsthaften Schaden anrichten.
Smiley-Codes kauf ich eh nicht, da zu teuer, knuddels habe ich auch eher selten und Rosen verschick ich 1x die Woche, CM-Funktionen mal ausgenommen, bräuchte ich die Seriennummer/das 2. PW nur 1x die Woche - nicht sehr umständlich und ein durchaus wirksamer Schutz glücklich

Wohl kaum wenn die Frage gut gewählt ist (z.B. Wann hat deine Oma Geburtstag)

Und man es so machen könnte das man nur 3 mal eingeben kann.

hallo TobiB.....,


du hast natürlich Recht, jemand der sich sein Passwort klauen lässt, würde sich auch warscheinlich seine Seriennummer etc. klauen lassen.

Doch auch ein nickdieb könnte mit der Seriennummer allein wenig anfangen, denn er müsste dann eine von fünf Fragen beantworten können.

Desweiteren sollte man ein dazugehöriges Event zum Thema "Knuddels" machen. Man muss versuchen, die Chatter dazuzu kriegen, sich mit den /tut lektionen zu befassen.

Und wenn die Chatter nebenbei noch knuddels bei diesem Event abräumen könnten, würde es auch noch Spaß machen +fg+.

Die beste Technik allein hilft natürlich gar nichts. Das wäre so, als würde man zu Hause die Haustüre miternachts offen lassen und laut brüllen "Einbrecher kommt her!".



Was man jedoch vielleicht noch in Erwägung ziehen könnte, man könnte versuchen, dass die Seriennummern alleine nichts nützen.

Es sollte also folgendermaßen einfach aussehen:


--> Nickname

--> Passwort

-->eine von fünf Fragen

--> /myself -Seriennummer

Man sollte auch seine anderen nicks im Hauptnick verifizieren können ,D.

die idd ist gut aber dann hast du welche dabei dir ihe Serien nummer vergessen haben usw und dafür brauchst du auch wieder admins also nimmt sich das eigl nix mann sollt halt aufpassen was mann mit seinem pw usw macht ! ich habe draus gelernt

Peace^^
Ich finde deine Idee (sorry wenn ich das sage) wirklich -schwachsinnig- lach Es würde reichen wenn die Leute ihre Passwörter mal nicht weitergeben würden.
Dann kommt halt auf Fakerseiten Sachen wie 'Bitte gebe 5 (oder paar) Sicherheitsfragen ein,damit wir bestätigen können das du auch der Nickbesitzer bist' o.ä.
Man muss einfach mal aufpassen wo man sein Passwort eingibt und dann passiert auch zu 99% nichts,sofern das Passwort auch sicher ist.
Diese Seriennummer würde doch wohl auch nichts bringen.

Zu Tamatown:
Vielleicht weil Knuddels eines der einzigen Chats ist wo Leute Fakerseiten machen?
Ich denke nicht das für jeden Chat irgendwelche Leute Fakerseiten machen -
Knuddels ist der einzige Chat der voller Fakerseiten ist (soweit ich weiß)

Kolloid sagte mal dazu, dass wir bald noch einen IQ-Test einbauen sollten, damit die Leute (trotz /h pwtest /tut /h goodpassword /h passwortsicherheit) ihr Passwort behalten. lach

Wir tun viel für die Passwortsicherheit, aber alles hat seine Grenzen.

ich finde die idee total schwachsinig weil die nickklauer die fakeseiten dann so aufbauen würden dass man dort die seriennummern oder die antwworten der 5 sicherheitsfragen eintippen müsste.

hoi,



Da stimme ich Dir absolut zu und wenn es sinnvolle Ideen gibt, die dieses Problem verringern, werde ich der letzte sein, der hier meine Zustimmung verweigert.

Doch dieser Vorschlag, wie er von Dir, der beste err 126, hier gepostet wurde, ist nicht einmal im Ansatz realisierbar. Erstens, weil man den Chattern nicht zumuten kann, dass sie zuerst 10 Minuten lang irgendwelche Kennwörter eingeben und sich durch einen Fragenkatalog quälen, ehe sie chatten können und zweitens, weil dadurch sowieso noch mehr Probleme entstehen.

Man merkt, dass Du keinerlei Einsicht hast in die wahren Problematiken, die es rund um den Diebstahl von Nicks gibt. Die Nicks werden geklaut, weil die User nicht sorgfältig genug mit den Passwörtern [beim Nick & e-Mail] umgehen und zudem der gesunde Menschenverstand total versagt. Man könnte fast meinen, dass es dafür ein Skript gibt: "If knuddels=online then hirn=off"
Wie willst Du Seriennummern oder vergessene Antworten auf die Sicherheitsfragen per e-Mail zusenden, wenn doch genau diese "geklaut" werden? Richtig, es sind die Sicherheitsfragen bei den e-Mailadressen, die häufig dafür sorgen, dass man in Besitz der Mailadresse gelangt. Du lieferst ja selbst den besten Beweis, wie man es NICHT machen sollte:



Richtig wäre in beiden Fälle eine total sinnfreie Antwort gewesen, beispielsweise "GruenRoter Drachenhund". Aber genau weil die Sicherheitsfragen wahrheitsgemäß beantwortet werden, werden die Nicks geklaut.

Selbst wenn es noch hunderte Abfragen gäben würde mit "Möchtest Du Dir wirklich Deinen Nick klauen lassen? Die Knuddels und Smileys werden weg sein, möchtest Du das? Ganz sicher? Wirklich? Ja? Das kann man nicht mehr rückgängig machen, das weisst Du?", würden genügend Chatter dennoch Passwörter, Seriennummern oder andere geheime Daten verraten.

Ich persönlich wäre weiterhin der Meinung: Wenn ein Nick geklaut wurde, wird er gesperrt, aber nicht mehr entsperrt. Er ist dann einfach weg, fertig aus.



Ob Du es glaubst oder nicht, das gab es schon 2003. Und das wird es auch immer wieder geben. Waren es damals vielleicht zwei oder drei Fälle [bei einer Teamgröße von 60 Admins], so ist es nun halt locker die vier- oder gar fünfache Zahl, ganz klar. Das wirst Du auch nicht ändern können, weil man bei Admins normalerweise nicht die bekannten Methoden anwenden kann.
Aus guten Quellen weiss ich, dass ein kleinerer Teil der Admins mit Wordmix- und Quizbots ihr Glück versuchten [meistens mit Zweitnick] und dabei das gleiche Passwort beim Hauptnick hatten.
Ein anderer Teil kann schlicht und ergreifend nichts dafür, sie sind über Keylogger oder ähnliche fiese Dinge gestolpert.

Um dann wieder die Kurve zum Thread zu bekommen:
Ich kann der Idee nicht meine Zustimmung geben.

Grüße,
spatz