Nickklau wird zur Unmöglichkeit ,)

hallöchen.....,

ich habe mir einmal Gedanken zu folgendem Thema gemacht. Es ist für einen Admin bereits alltäglich geworden. - der Nickklau!

Jeden Tag werden hunderte nicks im Chat geklaut, da es leider immer wieder Chatter gibt, die sich eines fremden Nicks auf betrügerische Art und Weise bedienen.

Klauen Knuddels, Rosen und bauen auch noch mt fremden Nicks Mist. Die Admins müssen wir einen Nickklau die IP-Adressen überprüfen und müssen täglich sehr viele nicks sperren. Meiner Meinung nach, ist das für das Adminteam sehr stressig, und es wäre sicherlich wesentlich besser, Nickklau für die Zukunft zu verhindern!

Ich habe folgende Idee:

Man könnte die Einstellungen des Nicks erweitern. Man sollte dann als Chatter die Möglichkeit haben, sich bis zu fünf Fragen in den Einstellungen zu verifizieren!

Hier einmal ein Beispiel:

Frage 1: Wie hieß meine erste Freundin? Antwort: Sandra

Frage 2: Wie groß ist mein Bruder? Antwort: 1,62


Man könnte sich sozusagen die Fragen seöbst erstellen, und je nachdem auch so einstellen, sodass niemand deren Antwort erraten könnte.


Bei jedem Login des Chatters würde gleichzeitig eine solche Frage abgerufen werden. Eine von fünf Fragen müsste man als Besitzer beantworten.

Man könnte das ganze natürlich noch kreativer gestelten.Es würde sich ein ein nettes lustiges Fragefenstechen öffnen, mit nem Smiley. Sofern man die Frage richtig beantwortet hat,käme man dann in den Chat.


Natürlich wird die Passwortabfrage des nicks dann weiterlaufen.


Meine andere Idee dazu wäre, jedem Nickname eine Seriennummer zuzuweisen, sodass man den Nick nur mit der entsprechenden Seriennummer nutzen könnte.

Das sollte dann so aussehen.

die Seriennummer bekommt jeder Besitzer per email zugewiesen.

Sobald man sich in den Chat einloggte sollte man mit der Funktion /myself:d48567sh1 - Seriennummer! eingeben. Solange man diese Nummer nicht eingan, wäre der nick nutzlos, und man könnte weder kissen noch knuddels. Sodass ein materlieller Raub unmöglich wäre.


Es sind halt nur zwei Ideen ,D

Hi

Also, da ich ein großer Fan der Eigeninitiative bin bin ich nicht gerade dafür dass man es den Usern so leicht macht, denn wer sein Passwort verliert ist in 99,9% der Fälle selber schuld, da er sich im Vorfeld nicht ausreichen informiert hat. Es gibt bereits Folgendes zum Thema Passwortschutz bzw. Nickschutz:

• AGB Punkt 1.2
• /h anti-phishing-team
• /h goodpassword
• /tut 14
• /tut 38
• /tut 43
  

Es wird als permanent und überall, schon vor der Registrierung auf das Thema hingewiesen, und im Chat auch immer und immer wieder. Wer dort dann nicht in der Lage ist sein Passwort ausreichend zu schützen, der hat in meinen Augen leider Pech gehabt. Daher finde ich sind diese zusätzlichen Funktionen sicherlich mit einem guten Gedanken ausgedacht worden, allerdingsunterstützen sie die Dummheit der User, denn nichts anderes ist es wenn man versäumt all diese Hinweise zu lesen und zu verinnerlichen.

Gruß Toby

Was hält die Leute, die Passwörter klauen, davon ab den Chattern die Sicherheitsantworten / Seriennummern zu klauen ?

An sich keine schlechte Idee, doch wer bezahlt das bitte?!
Ausserdem, ist es fuer mich, der meint ein relativ sicheres Passwort zu haben, sehr umstaendlich erst eine Bestaetigungsfrage zu beantworten.

Aber sehr interessant, dass deine erste Freundin Sandra heisst und dein Bruder, stolze 1.62 gross ist.
Benutzt du bitte bei einer evtl. Realisierung genau diese Fragen lach

Scherz bei Seite, ich seh' es schon kommen, dass die Ersten wieder angerannt kommen und ihre Fragen - schlicht und einfach - vergessen haben.
Vermeidbares Chaos, dass dadurch entstehen wuerde, vondaher fuer mich nicht wirklich umsetzungswuerdig.

Am besten auch noch den Datenbankeintrag dazu fuegen, damit es auch ja schoen einfach wird.
Auch hier, gibt es wieder Spassvoegel, die sowohl bei ihrer in knuddels angegebenen Mailadresse als auch ihr, hier gueltiges Passwort verwenden,
was schon mal diese Idee zu nichte machen wuerde.
Ich braeuchte nur das Knuddels Passwort und ich hab das Email passwort, was mir wiederum den Zugang zu diesem Code ermoeglichen sollte.
Du siehst also, dass diese Art nicht des Raetsels Loesung sein kann.

Eine komplette Abnahme der Eigenverantwortung, was das Passwort bzw. die Geheimhaltung des Passworts angeht, ist einfach nicht realisierbar,
zumindest nicht so wie du es hier vorschlaegst.
Es sollte wirklich ausreichen, wenn man sich ein seperates Passwort fuer Email und Knuddels Acc, mit Gross-, Kleinbuchstaben, Zahlen und Sonderzeichen ab acht Zeichen aufwaerts aussucht, nicht auf dubiosen Seiten, die einem den Knuddelssegen ueber Nacht versprechen, sein Passwort eingibt und dies auch keinen Dritten mitteilt.

Mit diesen einfachen Massnahmen, sollte es moeglich sein knapp 90% aller Gefahren, bezueglich eines Acc Klaus auszuschliessen.

Gute Idee, hatte ich auch schon vorgeschlagen das so ne Frage kommt wenn man einen Smiley tauschen will also das wenn ein Nick gekllaut ist kann der dieb deinen Smiley nicht klauen (wurde aber abgelehnt).

Also ich bin für deine Idee, nur das ich es übetrieben fände wenn das bei jedem Login kommen würde (habe das zitiert).

Die Grundidee mit der Frage ist gut es müste nur irgendwie anders sein. Z.B. wenn man das PAsswort ändern möchte muss man so ne Frage beantworten aber nicht gleich bei jedem Login.

Hallo
Deine Idee ist ja garnicht mal so schLecht, Blos eins gibt es noch ...
denkste jeder hat lust , wenn man sich einloggt ne frage zu beantworten oder die seriennummer einzugeben , dass glaube ich nämlich nicht .. zwinker

Im Prinzip ist diese Idee ja nicht schlechtm...

ABER:

1.) Ich glaube, dass es für jemanden, der Passwörter knacken kann, auch nicht das große Problem sein wird, die Antwort auf diese Frage oder diese Seriennummer zu bekommen.
Fakeseiten würden dann ja auch so aufgebaut, dass man das ebenfalls eingeben muss
Diese Herrschaften sind ja leider nicht auf den kopf gefallen.


2.) Deine Vorschläge würden die Nicks sicherlich für einige (vllt auch nur ganz kurze) Zeit sicherer machen.
Aber immer und ewig überall noch mehr eingeben, erhöht natürlich das potential für Fakeseiten und es würde mir ehrlich gesagt auch auf den Kekz gehen :/

Ist also meiner Meinung nach recht zweiseitig!

Ist das überhaupt für den Server möglich?
Wäre ja auch ein ziemlicher Aufwand.

diese idee finde ich sehr gut. man könnte so die Nicks sicherer machen & man könnte sicherer chatten.

Naja, also ich persönlich hätte keine Lust irgendne Seriennummer oder so jedesmal zu kopieren.

Und bei den, die so "schlau" sind, sich den Nick klauen zu lassen.
Wer auf billige Fakes reinfällt, der macht auch viel zu einfache Sicherheitsfragen. Wie jetzt dein Beispiel "Wie hieß meine erste Freundin", ich wette dass man so einiges durch einfaches gucken auf deren HP rausfinden könnte. (oder sonst wie).

Passwortklau wird unmöglich wenn die Rosenfetischisten (oder sonst was) mal nicht auf die deutlichsten Fakes reinfallen würden und ihr PW mal wirklich für sich behalten.

Klasse Ideen,
ich bin dafür,
doch das umsetzten wird allerhand Zeit in Anspurch nehmen.
Kritik habe ich daran nicht auszusetzen.


#pat

Unmöglich wird der Nickklau wohl nie werden aber die Grundidee finde ich genial!
Aber es brauch ja eigentlich gar nicht soweit kommen das einem das PW geklaut wird!

Hey,das ist echt mal vernünftig!
Andere Chats machen das auch - wieso Knuddels denn nicht auch?^^

An sich schonmal ein schöner Ansatzpunkt...aber^^

1. Die Fragen...viele Chatter werden zu faul sein sowas zu machen, oder Standart-Fragen nehmen wie: Welche Farbe hat mein Lieblings-Pullover und da gibst bei 6 von 7 Chattern, eine der 4 Antworten: Blau, schwarz, weiß, rot.

So wäre das schonmal nicht unmöglich...

und zu 2.

Wie meinst du das?^^ Genauso wie die Nickdiebe z.Z. nach den PW's fragen können sie auch nach der Seriennummer fragen...

Aber schön, das sich jemand darüber Gedanken macht =)

Hey.

Mir gefällt die Idee nicht wirklich.
Wie TobyB bereits erwähnte, wird in genügend "Lektüren" darauf hingewiesen, wie man sich schützen kann (davon ab gibt es im Internet selbst genügend Seiten, wo man sich über ein sicheres Passwort informieren kann).

Wie viele hunderte Nicks werden aus eigener Dummheit geklaut - denkst du, diese Leute merken sich all ihre Fragen oder heben sich die Seriennummer ihres Nicks auf? Also mir wäre das viel zu umständlich.
Dann gäbe es wieder zig Notrufe von wegen "Habe meine SN verloren / Frage vergessen!!!".
Abgesehen davon geben viele ihr Passwort selber weiter, da ist es egal, ob Frage oder nicht, Mist wird trotzdem gebaut (Anspielungen auf CMs). Entzüge gibts deswegen ja genügend.

Fazit: dagegen.

Also ich finde diese idee mal richtig gut, da man so noch weiter den eigenen Nick mit persönlichen angaben sichern könnte. Ob das aber übernommen wird ist fraglich. Ich würde das allerdings so machen.

hallöchen.....,

TobiB um einmal deine Frage zu beantworten:

Natürlich wird ständig auf nicklauer hingewiesen, doch die Nickklauer werden immer besser und nutzen immer bessere Techniken , um Passwörter zu klauen.

Es ist sogar schon so schlimm, dass sogar einige Adminnicks geklaut wurden. Ich finde ganz einfach soweit darf es nicht mehr kommen.

hallo boyrider...



Die Nickbesitzer bekommen die Seriennummer für Ihre Nick per Email. Da die Emaisl in den Profilen verifiziert sind, wird also NUR der Eigentümer diese Seriennummer erhalten.


Er könnte dann mit der Funktion: /myself:4d8fg7d -Seriennummer des Nicks.

Hat jetzt nun ein fremder das Passwort eines Nicks gestohlen, so versucht er meistens ja die knuddels,rosen oder sonnstigen Sachen eines nicks zu klauen evtl. Smileys.

Ziel eines Nickdiebes ist es nicht mi dem geklauten Nick zu chatten, sondern sich an ihm zu berreichern!

Genau das ist der Punkt an dem Wir ansetzen müssen. Hat jetzt nun ein Nickdieb das Passwort eines Admins, so könnte er mit dem Nickname nichts anfangen ohne die Seriennummer durch die /funkion /myself einzugeben.

James würde dann z.b sagen: Tut mir Leid die Seriennummer für diesen Nick ist falsch, bitte überprüfen Sie ihre Eingabe.

James: (-sofern die eingegebene Seriennummer richtig ist), würde James dann sagen: Hallo XXX viel Spaß beim Chatten.


--> Ohne die Eingabe der Seriennummer durch /myself, die nur der Bedsitzer kennt, kann man niemanden kissen,knuddeln etc.

Sodass die Nickbesitzer Ihr Ziel NIe erreichen werden, und der Nickklau deswegen zu einer Sinnlosen Sache wird lach

hallo aboleo....,




Die Angaben die Ich hier machte waren frei Erunden? ,) Bezüglich meiner Freundin und der Größe meines Bruders lach.

Wenn jemand die Antwort vergisst, kann man sich des per email notfalls zusenden lassen.

Du hast geschrieben, dass man bei jedem Login die 5 Fragen beantworten soll. Das ist für jeden Chatter nervig und geht auf den Zeiger. Wäre es nicht besser, wenn man die 5 Antworten eingeben muss, wenn man mit einer neuen IP Adresse online kommen will? Meiner Meinung nach wäre das viel Sinnvoller und nicht so viel Arbeit für den User bäh

Tut mir leid,

auch wenn ich das Argument ''sind die Leute selbst Schuld, wenn sie ihr Passwort so leichtfertig verlieren'' NICHT unterstütze, finde ich diese Maßnahme für Leute, die aus Profilgeilheit ihr Passwort weitergeben zu viel.

Sie werden genauso für irgendwleche versprochenen Mafiaränge, Mentorpunkte, Knuddels etc. ihre Sicherheitsantworten & Seriennummern weitergeben ...

Das ist quasi wie Passwortklau nur in anderer Form. zwinker

Deshalb kann ich die oben genannten Argumente eigentilich auch gar nicht untersützen - es würde so weitergehen wie bisher.

Meiner Meinugn nach sidn die Ideen schon gut, bloß das wäre ziemlich nervende mit dem Passwort auch noch ne Frage zu beantworten oder eine Seriennummer (die sich sicher kaum jemand merkt und / oder aufschreibt)

Ich hasse Sicherheitsfragen. Die geben mir nur nen unsicheres Gefühl, denn die sind sicher einfacher als ein gutes Passwort zu knacken.

Ich find die Idee mit der Seriennummer gar nicht mal so schlecht. Den Befehl einfach einmal eingeben und man kann auch wieder die Güter wie Knuddels, Rosen etc. in Umlauf bringen. Is kein großer Aufwand und schützt gleichzeitig zumindest die virtuellen Güter.

Mit den Sicherheitsfragen vor jedem LogIn finde ich doof unschlüssig Jedes Mal 5 Fragen beantworten, wenn ich mich einlogge; Das würde mich sehr nerven!

Aber wie gesagt, die Idee mit der Seriennummer zum Vergeben von Knuddels etc. find ich gut und sollte mal genauer überlegt werden.

LG

Nunja....,

da nun das nächste Problem angesprochen wurde.

"Man könnte den Chattern ja auch die Seriennummern klauen"

Das ist natürlich richtig, doch man könnte es so einstellen, dass man als Chatter nur mit einer Seriennummer in den Chat kommt. So wär ein Nickdieb nicht dazu in der Lage Knuddels etc. auf seinen Nick zu übertragen.


Auch für die zukünftigen Gästebucheinträge, wäre ein Nickdieb nicht dazu in der Lage diese Seriennummer zu nutzen!

Wenn man bei einem Freund ist, so käme eine Abfrage der Emailadresse des nicks. Die ein Nickdieb sofern alle Emailadressen verborgen sind.

Wenn also jemand nun mit dem Nick: der beste err 126 sich einloggt, so müsste Er erstmal die /myself Funktion überwinden.

Gehen Wir wirklich einmal vom schlimmsten Fall aller Fälle aus, und sagen einfach mal, dass der Nickdieb nun auch meine Seriennummer weis.

Der Nickdieb wäre z-b mit seinem anderen nick on, und gleichzeitig mit meinem. -So "blöd" sind viele.

So käme die erste Barriere die der Nickdieb nicht überwinden könnte. Er bekäm die Meldung dass er keine zwei seriennummern gleichzeitig aktivieren kann.

Versucht Er nun einen Gästebucheintrag zu machen, wäre dies ebenfalls nicht möglich, denn es käme beim GB Eintrag die Abfrage der eingetragenen Emailadresse des nicks, die der nickdieb sofern in Zukunft alle emails als verborgen gelten, nie herauskriegen kann.


Für Leute die mit mehreren nicks gleichzeitig on sein möchten, müsste man eine Sicherheisfrage einstellen.


--> Man bekäme NUR Eine Sicherheitsfrage beim Login gestellt keine 5 ,D.

Die Sicherheitsfragen dürfen die Chatter selbst wählen, sodass keine festen Fragen (-genormte Fragen) vorhanden sind.

Loggt sich ein Dies nun mit dem fremden nick ein und entsteht laut dem System eine hohe IP-Abweichung könnte man eine von fünf in den Einstellungen gespeicherten Sicherheitsfragen stellen.



Das System entscheidet, ob eine zusätzliche sicherherheitsfrage nötig ist oder nicht.

Es wäre überhaupt nicht viel Arbeit dies bei jedem Login zu machen.


Es würde also im gesamten folgendermaßen aussehen:

Login: Nick
Passwort
Evtl. eine von fünf Fragen je nach IPAbweichung
/myself Seriennummer code


Desweiteren sollte man ein zusätliches Event starten! Dieses Event soll den Chattern die Regeln und Tut-lektionen näherbringen. Man sollte durch ein sogenanntes "Knuddels-Quiz" den Chatters Fragen über genau diese Dinge stellen.

Ist alo jemand im Spiel, so würde der Mod z.b die frage stellen, :Wie würdest du reagieren wenn Dich jemand nach deiner Seriennummer fragt, und dir 100 knuddels anbieten würde?" etc.


Knuddels.de wäre dann ein besonderer Chat, wenn man dem Nickklau ein Ende setzen würde.


Man sollte einfach mal kreativ sein.

Es sind halt nur Ideen, die ich hatte, ob sie technisch durchsetzbar sind weis ich nicht. Aber ein Ansatz wäre es allemal.


Wer dazu noch bessere Ergänzungen/Verbesserungen hat kann sich gerne hier melden.


Ich hoffe, dass Wir eines Tages einen Weg finden, Nickdieben und Profilgeilen Chattern den Weg zum Erfolg zu versperren, und dem Adminteam eine Menge Arbeit zu esparen.

Dazu mal 2 Sachen:

1. Wenn du genau gelesen hättest, wäre dir aufgefallen, dass du nicht jedes mal 5 Fragen beantworten musst, sondern immer nur eine der 5

2. Das ist überhaupt nicht überlegenswert, die Idee ist vollkommener Schwachsinn, User die sich Pw's klauen lassen, lassen sich auch Seriennummern und anderes klaun KO
Was auch schon erwähnt wurde...

hallo callon deas....,


wie schon gesagt, das allein nützr natürlich relativ wenig.

Doch man sollte nicht aufgeben, und direkt die User als so "dumm" abstempeln.

Man sollte ein entsprechendes Event starten, und so weit wie möglich dies verbreiten, dass diese Herausgabe für Leere Versprechungen unsennig wäre.


Wie schon gesagt, darf ein chatter nur eine seriennummer nutzen, und wenn er mehrere nutzen möchte, müsste er eine von fünf Fragen beantworten, oder die im profil verborgene emailadrese eintragen.


Schau, die User erstellen sich ihre Fragen selbst und speichern diese in ihren Einstellungen. Die User suchen sich schon möglichst sichere Fragen aus, auf die niemand kommt.

Und auch wenn jemand seine kompletten Daten aufgrund von leeren Versprechungen weitergeben würde, könnte man Pflichtabgaben machen, die ein Passwort auf jedenfall entahlten müsste, bzw. die Seriennummern.


Man könnte Zeichen für Seriennummer nehmen, die man sonnst nicht klauen könnte. Man kann nicht alle Zeichen auf eine Fake HP eingeben und auch nicht auf Fakegbs.


Es wäre jedenfalls schonmal ein Schrifft nach vorn. Ich fände es relativ stupide, den derzeitigen Standart beizubehalten, und zu sagen: Das bringt doch alles nichts!


So kommen wir nicht weiter, und so werden wir NIE einen Weg finden Nickklauern ein Ende zu setzen.

Natürlich sind das alles nur Ansätze, aber man sollte das ganze nicht verwerfen. -So finde ich das jedenfalls.

Fazit:

Man hat also ersmal normale PW und Nickabfrage, dann käme die /myself -Seriennummer, und wenn das System aufgrund zu extremer IP Abweichung verdacht auf nickklau hat, wird eine von fünf fragen beantwortet. Gibt man die Antwort falsch ein, kommt eine andere frage.

Wenn man dreimal die falsche Antwort eingibt, so kann man eben ichts mit dem nick machen außer on zu sein.


Falls jemand alle Antworten als Besitzer vergisst könnte man sich die Antworten auf die bereits verifizierte adresse schicken, die ja nur dem besitzer gehört.


Es ist halt jetzt die Frage, ob wir so weiter leben wollen, oder ob wir Ansätze zur Verhinderung des Nickklaus finden.

Ich meine, dass es allgemein einfach nervig wäre jedes Mal eine Sicherheitsfrage zu beantworten; Ob nun 1 oder 5 >.> Tut mir Leid, dass ich mich nicht so ausdrücken kann, wie du es wünscht rolleyes



Lies doch mal den Post genau über dir; Dort gibt der TE auch eine Lösung für eben dieses Problem.

Sorry für den Doppelpost, will nur auf meinen Vorposter noch antworten und der war zu dem Zeitpunkt noch nicht freigeschaltet. Postings können gern dann zusammengefügt werden.

Ich hab das jetzt nicht so ganz verstanden. Wenn ich ein Gb eintrag machen will, muss ich JEDES mal meine e-mail adresse angeben? Es ist einfach Sinnlos, egal was der User alles eingeben muss, er wird es sich immer klauen lassen. Und selbst wenn nicht, die E-mail kann jeder Nickdieb ja bequem per /e aufrufen?
Oder hab ich da was falsch verstanden?

Hi

Einige hier scheinen sich echt garnicht mit Passwortklau auszukennen, bzw denken, dass wenn man eine zweite Soicherheitsinstanz einbau wäre alles sicher, was absoluter Schwachsinn ist. Wer auf eine bisherige Fakeseite reinfällt, der fällt auch auf eine rein die dann eben anstatt nur dem Passwort eben auch noch eine Seriennummer abfragt. Dies wäre auch ohne großen Aufwand zu bewerkstelligen eine solche Fakeseite zu erstellen, jedenfalls nicht viel schwieriger als bisher auch. Außerdem ist es bei der Dummheit und Unwissenheit der User auch nicht schwer diese hinters Licht zu führen, da keiner auf die Idee kommt sich mal kundig zu machen wie man sich vor Passwortverlust schützt, denn dies ist nicht schwer. Wer sich nicht aus eigener Motivation um den Schutz des eigenen Passwortes kümmert sollte nicht dafür noch damit belohnt werden, dass er sich auch noch eine Seriennummer klauen lassen kann. Und wenn man sich z.B. einen Keylogger istalliert, der kann dann problemlos ebenfalls die Seriennummer mitlesen.

Gruß Toby

Auch für die Sicherung seiner 2,3,und 4 nicks könnte man leicht Sorge tragen.

Man könnte es so machen, dass man seine anderen nicks auf seinem Hauptnick verifizieren müsste. Z.b in den Einstellungen seines Hauptnicks.

Man hätte dann so ein freies Feld, wie bei den Nicks die man für seinen Lieblingschannel als CM einträgen könnte.

Mein 2.nick wäre z.b XXX, dann trage ich den Nick XXX in meinen Einstellungen als 2.,3.4 nick ein.

James schickt dann eine /m mit einem besätigungslink an den Nick XXX.

Hallo,

der beste err 126 hat soeben einen Antrag auf Verifizierung des Nicks als Besitzer beantragt. Annehmen/Ablehnen.

Wäre ich nun ein Nickdieb, der dadurch versuchen würde den Nick XXX zu klauen, so könnte der echte Besitzer des nicks XXX Ablehnen, und ein admin würde automatisch wegen versuchtem nickklau mich sperren.

Sofern es mein Nick dann wäre, würde ich auf Annehmen klicken, und der Nick XXx würde in meinen Einstellungen gespeichert werden.


Die Verifizierung seiner 2,3. und 4.nicks wäre Pflicht.

Neue Chatter müssten ein Formular ausfüllen, und bestätigen dass sie neu sind. Das System überprüft, ob ein Chatter wirklich neu ist. Wenn die Ip-bereits schon angemeldet wurde, so wäre der Chatter dazu verpflichtet seinen Hauptnick anzugeben.

Sollte jemand trotzdem keinen Hauptnick haben, und jemand anders hat deinen nick über diese IP-angelegt, kriegt der neue Chatter ein Formular zum ausfüllen.

Als Chatter möche man sich auf seinem 2.nick ja die Daten genauso einstellen wie auf dem Hauptnick. Das system gleicht dies ab, obs schon einen nick mit diesen daten und ip gibt.


Jeder nick bekäme wie bei der Emailverifizierung ne Loginsperrung.

Ist halt nur ne Idee ,D

wenn man jemanden über´s Gb knuddeln will, muss man auch das pw eingeben , soll dann jedes mal wenn man jemanden ein gb eintrag mnachen will oder ein foto kommi so ne dumme frage beantworten ^^ ? find ich bissl sinnlos fand ich meine idee mit den 3-emails verifice besser ^^ aber is ja zuuuuuuu aufwenidig ^^ den Lieben herren.

Ich finde die Idee, Knuddels-User besser zu schützen, überhaupt nicht schwachsinnig - so fände ich diese Idee sinnvoll (bisschen modifiziert^^):

Das Einloggen funktioniert wie immer.
Man muss einen 2. Befehl (/seriennummer oder /2. passwort (nicht das vom Login) ) für Folgendes eingeben:
- knuddeln
- Rosen verschicken
- verschenken/Smiley-Codes eingeben/tauschen
- CM-Funktionen (/mute, /cl) (könnte CM in /e selbst ausschließen, wenn er es nervig und unnötig findet)
(GB-Einträge und kisses fände ich nicht sinnvoll)

Somit braucht man die Seriennummer oder ein 2. festgelegtes Passwort (die Sicherheit wird überprüft, wenn zu niedrig nicht akzeptiert) eher SELTEN, man muss es nicht ständig nach dem Login eingeben - das Ganze lässt sich mit Betriebssystemen vergleichen:
Man meldet sich nicht als Admin an, sondern als normaler User - wenn man für etwas Admin sein muss, meldet man sich neu an oder gibt ein PW ein.

Solange jmd. nicht durch einen Keylogger ans PW gekommen ist, ist es unwahrscheinlich, dass er die Seriennummer/das 2. PW (das eine bestimmte Sicherheit haben MUSS) herausfindet -> er kann keinen ernsthaften Schaden anrichten.
Smiley-Codes kauf ich eh nicht, da zu teuer, knuddels habe ich auch eher selten und Rosen verschick ich 1x die Woche, CM-Funktionen mal ausgenommen, bräuchte ich die Seriennummer/das 2. PW nur 1x die Woche - nicht sehr umständlich und ein durchaus wirksamer Schutz glücklich

Wohl kaum wenn die Frage gut gewählt ist (z.B. Wann hat deine Oma Geburtstag)

Und man es so machen könnte das man nur 3 mal eingeben kann.

hallo TobiB.....,


du hast natürlich Recht, jemand der sich sein Passwort klauen lässt, würde sich auch warscheinlich seine Seriennummer etc. klauen lassen.

Doch auch ein nickdieb könnte mit der Seriennummer allein wenig anfangen, denn er müsste dann eine von fünf Fragen beantworten können.

Desweiteren sollte man ein dazugehöriges Event zum Thema "Knuddels" machen. Man muss versuchen, die Chatter dazuzu kriegen, sich mit den /tut lektionen zu befassen.

Und wenn die Chatter nebenbei noch knuddels bei diesem Event abräumen könnten, würde es auch noch Spaß machen +fg+.

Die beste Technik allein hilft natürlich gar nichts. Das wäre so, als würde man zu Hause die Haustüre miternachts offen lassen und laut brüllen "Einbrecher kommt her!".



Was man jedoch vielleicht noch in Erwägung ziehen könnte, man könnte versuchen, dass die Seriennummern alleine nichts nützen.

Es sollte also folgendermaßen einfach aussehen:


--> Nickname

--> Passwort

-->eine von fünf Fragen

--> /myself -Seriennummer

Man sollte auch seine anderen nicks im Hauptnick verifizieren können ,D.

die idd ist gut aber dann hast du welche dabei dir ihe Serien nummer vergessen haben usw und dafür brauchst du auch wieder admins also nimmt sich das eigl nix mann sollt halt aufpassen was mann mit seinem pw usw macht ! ich habe draus gelernt

Peace^^
Ich finde deine Idee (sorry wenn ich das sage) wirklich -schwachsinnig- lach Es würde reichen wenn die Leute ihre Passwörter mal nicht weitergeben würden.
Dann kommt halt auf Fakerseiten Sachen wie 'Bitte gebe 5 (oder paar) Sicherheitsfragen ein,damit wir bestätigen können das du auch der Nickbesitzer bist' o.ä.
Man muss einfach mal aufpassen wo man sein Passwort eingibt und dann passiert auch zu 99% nichts,sofern das Passwort auch sicher ist.
Diese Seriennummer würde doch wohl auch nichts bringen.

Zu Tamatown:
Vielleicht weil Knuddels eines der einzigen Chats ist wo Leute Fakerseiten machen?
Ich denke nicht das für jeden Chat irgendwelche Leute Fakerseiten machen -
Knuddels ist der einzige Chat der voller Fakerseiten ist (soweit ich weiß)

Kolloid sagte mal dazu, dass wir bald noch einen IQ-Test einbauen sollten, damit die Leute (trotz /h pwtest /tut /h goodpassword /h passwortsicherheit) ihr Passwort behalten. lach

Wir tun viel für die Passwortsicherheit, aber alles hat seine Grenzen.

ich finde die idee total schwachsinig weil die nickklauer die fakeseiten dann so aufbauen würden dass man dort die seriennummern oder die antwworten der 5 sicherheitsfragen eintippen müsste.

hoi,



Da stimme ich Dir absolut zu und wenn es sinnvolle Ideen gibt, die dieses Problem verringern, werde ich der letzte sein, der hier meine Zustimmung verweigert.

Doch dieser Vorschlag, wie er von Dir, der beste err 126, hier gepostet wurde, ist nicht einmal im Ansatz realisierbar. Erstens, weil man den Chattern nicht zumuten kann, dass sie zuerst 10 Minuten lang irgendwelche Kennwörter eingeben und sich durch einen Fragenkatalog quälen, ehe sie chatten können und zweitens, weil dadurch sowieso noch mehr Probleme entstehen.

Man merkt, dass Du keinerlei Einsicht hast in die wahren Problematiken, die es rund um den Diebstahl von Nicks gibt. Die Nicks werden geklaut, weil die User nicht sorgfältig genug mit den Passwörtern [beim Nick & e-Mail] umgehen und zudem der gesunde Menschenverstand total versagt. Man könnte fast meinen, dass es dafür ein Skript gibt: "If knuddels=online then hirn=off"
Wie willst Du Seriennummern oder vergessene Antworten auf die Sicherheitsfragen per e-Mail zusenden, wenn doch genau diese "geklaut" werden? Richtig, es sind die Sicherheitsfragen bei den e-Mailadressen, die häufig dafür sorgen, dass man in Besitz der Mailadresse gelangt. Du lieferst ja selbst den besten Beweis, wie man es NICHT machen sollte:



Richtig wäre in beiden Fälle eine total sinnfreie Antwort gewesen, beispielsweise "GruenRoter Drachenhund". Aber genau weil die Sicherheitsfragen wahrheitsgemäß beantwortet werden, werden die Nicks geklaut.

Selbst wenn es noch hunderte Abfragen gäben würde mit "Möchtest Du Dir wirklich Deinen Nick klauen lassen? Die Knuddels und Smileys werden weg sein, möchtest Du das? Ganz sicher? Wirklich? Ja? Das kann man nicht mehr rückgängig machen, das weisst Du?", würden genügend Chatter dennoch Passwörter, Seriennummern oder andere geheime Daten verraten.

Ich persönlich wäre weiterhin der Meinung: Wenn ein Nick geklaut wurde, wird er gesperrt, aber nicht mehr entsperrt. Er ist dann einfach weg, fertig aus.



Ob Du es glaubst oder nicht, das gab es schon 2003. Und das wird es auch immer wieder geben. Waren es damals vielleicht zwei oder drei Fälle [bei einer Teamgröße von 60 Admins], so ist es nun halt locker die vier- oder gar fünfache Zahl, ganz klar. Das wirst Du auch nicht ändern können, weil man bei Admins normalerweise nicht die bekannten Methoden anwenden kann.
Aus guten Quellen weiss ich, dass ein kleinerer Teil der Admins mit Wordmix- und Quizbots ihr Glück versuchten [meistens mit Zweitnick] und dabei das gleiche Passwort beim Hauptnick hatten.
Ein anderer Teil kann schlicht und ergreifend nichts dafür, sie sind über Keylogger oder ähnliche fiese Dinge gestolpert.

Um dann wieder die Kurve zum Thread zu bekommen:
Ich kann der Idee nicht meine Zustimmung geben.

Grüße,
spatz