"Passwort vergessen?"-Funktion mit neuem Sicherheitsfeature!

brauchst du ja auch gar nicht, solange du dich nicht an einem anderen PC einloggst.
Reicht ja vollkommen aus wenn die IP-Abfrage nur auf die ersten 8-10 Zahlen angewendet wird,
die sich nie ändern soweit ich weiß.

Außerdem steckt hinter der Idee nur eine weitere Option im Tan Edit, die besonders Chattern zugute kommt,
die öfters Smileys tauschen und nicht andauernd Tans eingeben wollen.

Die Option wäre also nicht nur sehr sicher, was Smileydiebstahl, Privatsphäre und Vertrauensmissbrauch
angeht sondern auch noch komfortabel.

Beispielsituation (kommt öfters vor): Du bist bei einem Freund, und loggst dich dort das erste mal an diesem Tag in Knuddels.de ein und dein Tan wird abgefragt. Der Browser der Person ist so eingestellt, dass er Passwoerter beim ersten Mal eingeben direkt speichert (manche übersehen das/wissen das nicht, o. Äh.). Du fährst nach Hause und dein Passwort ist dort noch abgesichert - die Person loggt sich ein und stellt Unsinn mit dem Nick an, während du noch auf der Fahrt bist. Was machen, hm?

Erklär mal bitte in welchem Zusammenhang dein Beispiel mit der Tanabfrage beim Login steht.
Das gleiche kann auch ohne Tanabfrage passieren, wenn du so extrem leichtsinnig bist und dich bei einem vertrauenswürdigen "Freund" einloggst, der dann Schaden auf deinem Nick anrichtet.
Dein beschriebenes "Problem", tritt maximal in 1 von 10.000 Fällen ein

Die Tanabfrage macht einfach keinen Sinn, wenn die Person so "blöd" ist, und ihr Passwort auf einem anderen Computer speichert. Die IP wechselt ja nicht, solange die Person sich nicht woanders eingeloggt hat und die Tanabfrage ist an der Stelle des IP-Wechsels sinnlos.

In Knuddels sind übrigens mindestens 500.000 User - rechne mal hoch, sind schon 500 Fälle in denen das passiert.

Und wegen diesen Ausnahmefällen von Dummheit ist deiner meinung nach meine Idee mit der Tanabfrage schlecht?

Du beschreibst da wie schon gesagt ein "Problem" anhand einer Beispielsituation, das auch ohne die Tanabfrage besteht. Durch die Tanabfrage vor dem Login wäre der Unterschied sogar positiv für dein Beispiel. Sobald derjenige sich wieder auf seinem eigenen PC einloggt und die Tan eingibt, kann sich auf dem fremden PC nicht mehr eingeloggt werden.

Und zu deiner halben Million User.. Es sind zwar mehrere 10.000de aktiv oder halbaktiv, aber nur ein kleiner Teil davon gibt Geld für Smileys oder Codes aus und hätte durch die Tanabfrage eine erhöhte Sicherheit, falls diese von dem User gewünscht wird.

Wäre schön noch Meinungen dazu von anderen zu lesen.

Du vergisst nur eins bei deinem Vorschlag zwecks der Tan-Abfrage beim einloggen - nicht jeder hat dies aktiviert. Denn nicht jeder möchte dies aktivieren. Sei es weil man die Nummer nicht eintragen mag oder aber auch weil es einem schlicht nicht interessiert.

Von daher wäre eine Tan-Abfrage bei der PW-Neusetzung viel besser als wenn man es noch beim einloggen dazu nimmt. Sogesehen müsste man dann alle 2 Tage ca. eine neue Tan verschickt werden und dies würde irgendwann den Rahmen der gesamten Sms'en sprengen.

Genau so wäre es ja auch gedacht, dass nur die Leute die mehr Sicherheit haben möchten, diese Option nutzen können!

Die Tan-Abfrage bei der PW-Neusetzung wäre ja auch nicht schlecht, aber dann könnte sich jemand den scherz erlauben und mitten in der Nacht das PW Neusetzen lassen und das könnte sehr nervig werden.
Durch die Tan-Abfrage beim Login hat niemand die Möglichkeit dazu.



Wie kommst du auf alle 2 Tage? Und was wäre daran soviel? Die meisten bleiben doch am eigenen PC.

Im Gegenteil: Es würden weniger Tan-SMS verschickt werden, weil z.B. User die viel mit Smileys tauschen nicht andaurend Tans eingeben müssen.