Du bist nicht angemeldet. [Anmelden]
Optionen
Thema bewerten
Tanabfrage bei IP-Wechsel/Endgerätwechsel (Schutz vor Nickdiebstahl) - #3129685 - 10.06.2020, 13:14:20
Miezekadze
Forumuser

Registriert: 14.12.2017
Beiträge: 290
Hallo, wie viele bereits wissen, oder auch nicht, dann spätestens jetzt.
Ich wurde vor rund 1 1/2 Wochen mehrfach "gahackt". Email, Passwort alles erneuert, er kam immer
wieder an meine Daten ( Ich weiß nicht wieso / weshalb ) Lösung somit unbekannt.

Nun zu meiner Idee: Wenn man sich an der App / - Handy oder Pc mit fremder IP - das Tan System greift.
Diese Einführung geht nur wenn man das Tan System auch aktiv hat.


Wie würde dies wohl ankommen?


Liebe Grüße Jules.


Bearbeitet von Misterious (10.06.2020, 21:29:27)
Bearbeitungsgrund: Titel angepasst
_________________________

Lange Rede - gar kein Sinn. :-D

[zum Seitenanfang]  
Re: Thema Nickklauen. [Re: Miezekadze] - #3129686 - 10.06.2020, 13:23:22
Miezekadze
Forumuser

Registriert: 14.12.2017
Beiträge: 290
Edit: Nun zu meiner Idee: Wenn man sich an der App / - Handy oder Pc mit fremder IP einloggt. - das dann das Tan System greift.


Sorry, konnte nicht mehr bearbeiten. :-|
_________________________

Lange Rede - gar kein Sinn. :-D

[zum Seitenanfang]  
Re: Thema Nickklauen. [Re: Miezekadze] - #3129687 - 10.06.2020, 13:23:32
QueeN MööP

Registriert: 13.02.2008
Beiträge: 67
Huhu,

ich fänd die Idee sehr gut..
Eine Tan-/Sicherheitsabfrage bieten schon sehr sehr viele Plattformen an und es dient nochmal zum Schutz das Daten nicht geklaut werden können.



Btw: Du fehlst immer noch :(((

[zum Seitenanfang]  
Re: Thema Nickklauen. [Re: QueeN MööP] - #3129688 - 10.06.2020, 13:25:17
Miezekadze
Forumuser

Registriert: 14.12.2017
Beiträge: 290
Ja bin auf die Idee gekommen, als ich mir eine neue Email angelegt habe, dies auch "ähnlich" so gehandhabt wurde. Mir fehlt alles, besonders du @meine tollste. :*
_________________________

Lange Rede - gar kein Sinn. :-D

[zum Seitenanfang]  
Re: Thema Nickklauen. [Re: Miezekadze] - #3129693 - 10.06.2020, 14:17:47
Gelöschter Nutzer
Nicht registriert


Hallo Sceptically :-)

vorab hoffe ich doch das das Problem nicht erneut bei dir aufgetaucht ist. Was bei mir aber die "Alarmglocken" aufhorchen hat lassen - war die Angelegenheit das der/diejenige, laut deiner Aussafe immer wieder erneut an deine Daten kam.

Ich selber bin zwar nicht wirklich mit der IT-Thematik bewandert jeodoch klingt das für mich - das entweder noch irgendein Schadprogramm auf deinen Endgeräten vorhanden ist/war; oder ggf. die Wahl des Passwortes + (sowie die Wahl/Anwort der Sicherheitsabfrage) unglücklich gewählt worden sein könnte. Evtl auch ein Zusammenhang aus diesen beiden oder ggf. anderen, weiteren Faktoren - welcge dafür verantwortlich gewesen sein könnten.

Hier sollte deinerseits (oder ggf. mit Hilfe eines dir realen Bekannten, der sich damit auskennt oder einer darauf spezialisierten, externen Fachkraft) - in jedem Fall abgeklärt werden - das der/die Täter nicht weiterhin Zugriff auf deine (neuen) Daten haben.

So einige zusätzliche Tipps dazu findet man noch hier:
Risiken/SpamPhishingCo/Phishing/Schutzmassnamen (BSI)
&
Empfehlungen & Umgang mit Passwörtern (BSI)

Eine weitere weitere Möglichkeit wäre über: /test accountsecurity (den PW-Sicherheitstest) zu starten und dort gerne einiges (sofern dir nicht schon vorher bekannt) mitzunehmen :-) Wobei ich aber gar nicht jetzt selber weiß, ob dieser noch halbwegs aktuell ist. Ich denke mal da haben vllt. andere Nutzer mehr Erfahrung & können ggf. bessere Anleitungen/Tipps geben. :-)

Was deinen Vorschlag selber betrifft:
Den Wunsch einer (optionalen) Zwei-Faktor-Authentisierung finde ich gar nicht mal so verkehrt. Bei Steam/Discord) wird dies ja auch oft benutzt - und selber mag ich diese sehr gerne.

An der Stelle muss ich aber leider auch schreiben, das ich als Außenstehender den (möglicherweise falschen) Eindruck gewonnen habe, das zu einem viele Nutzer gar nicht das TAN-Block-System eingerichtet haben/nutzen. Sowie das reine direkte, aktive Nick-Phishing in Knuddels nicht mehr so präsent ist (wie etwa noch vor einigen Jahren). Hier würde ich als Nutzer wohl eher eine generische SMS-Code.Abfrage; ggf. Emailabfrage bei o.g System vorteilhaft(er) finden.

Da dies alles Geld kostet (und keine Einnahmen an sich erstmal bringt), müsste sich Knuddels hier natürlich selber die Kosten/Nutzen Frage stellen? Ob dies sich lohnt, weiß ich als normaler Nutzer nicht - nichts desto trotz find ich den Gedanken an das o.g. System ganz sympathisch. Selber würde ich (sofern vorhanden) jenes System auch nutzen; möchte aber auch anmerken das es Nutzer gibt die ein solches System verwirren könnte. :-)

[zum Seitenanfang]  
Re: Thema Nickklauen. [Re: ] - #3129694 - 10.06.2020, 14:37:12
Miezekadze
Forumuser

Registriert: 14.12.2017
Beiträge: 290
Ja; ich habe bereits schon mein kompletten Pc aufgeräumt, Virus Programm erworben, Handy neugemacht, und selbst neue Email, + Passwort angelegt, als er Aktiv mit meinem Nick unterwegs war, geschah das an seinem Handy, somit weiß ich nicht ob er noch damit eingeloggt ist, da man bei einer Sperre nur aus dem Channel fliegt und nicht aus der Handy App :/ daher bleibt mein Nick auch noch gesperrt, habe keinerlei Infos, wie es da auch weitergehen wird.

Dem stimme ich zu das viele das Tan System nicht nutzen, daher auch die Idee von dir super finde mit der Meldung per SMS oder eben Email. Danke dafür.
_________________________

Lange Rede - gar kein Sinn. :-D

[zum Seitenanfang]  
Re: Thema Nickklauen. [Re: Miezekadze] - #3129701 - 10.06.2020, 15:24:29
root

Registriert: 19.03.2011
Beiträge: 1.812
Dein Vorschlag würde dazu führen, dass du ständig die TAN eingeben musst, wenn du dich neu beim Betreiber einwählst, sowohl über das Handy als auch über den Computer. Gilt vor allem dann, wenn du mal mit dem PC, mal mit dem Handy online bist. Ich persönlich finde zu viele TAN-Eingaben unnötig. Wenn du gehackt wurdest, hattest du in der heutigen Zeit entweder Spyware auf dem PC, dein Passwort auf einer falschen Seite angegeben oder dein Passwort war wirklich leicht zu erraten.

Mit aktuell gehaltender Software, sicheren Passwörtern, dem aktuellen TAN-System (Änderung der Email nur bei TAN-Eingabe, Smileytausch nur bei TAN-Eingabe) und Vorsicht im Internet sollte das meiner Meinung nach nicht nötig sein.

Auf freiwilliger Basis kann man das sicher integrieren, ich jedenfalls würde es nicht benutzen wollen.

Zitat:
Virus Programm erworben


Hoffentlich eher ein Anti-Virus-Programm und kein Virus-Programm. :-D Spaß bei Seite! Die Dinger stellen aber auch keinen absoluten Schutz dar. Besser ist es, einfach nicht jede Datei auszuführen, die man nicht angefordert oder die man von dubiosen Webseiten heruntergeladen hat.


Bearbeitet von its good (10.06.2020, 15:27:38)
_________________________
/

[zum Seitenanfang]  
Re: Thema Nickklauen. [Re: root] - #3129703 - 10.06.2020, 15:37:24
QueeN MööP

Registriert: 13.02.2008
Beiträge: 67
Es geht nicht darum das man IMMER den Tan eingeben soll, sondern wenn die IP abweicht. ;-)

Viele Anbieter bieten sowas schon an, sei es Blizzard, Epic-Games, Discord, Steam, Facebook, Twitch usw usw..

Also ist der Vorschlag nicht so unsinnig wie man es vielleicht denkt - sondern einfach nochmal eine Sicherheitsstufe um seinen Account abzusichern.

[zum Seitenanfang]  
Re: Thema Nickklauen. [Re: Miezekadze] - #3129705 - 10.06.2020, 15:40:28
Kev777
​Forumsengel

Registriert: 03.09.2010
Beiträge: 7.612
ich versteh nicht ganz das problem. mit dem tan system in knuddels kann man doch bereits die ändeurng des passwords und der email absichern.

wenn du diesen schutz aktiviert hättets könnte ein fremder weder dein password noch deine email auf dem account ändern. Also vermute ich du hattest diese dinge nicht per tan abgesichert?
_________________________
Orwell war ein Optimist
________

„Würden die Menschen das Geldsystem verstehen, hätten wir eine Revolution noch vor morgen früh.“
- Henry Ford

[zum Seitenanfang]  
Re: Thema Nickklauen. [Re: QueeN MööP] - #3129706 - 10.06.2020, 15:42:36
root

Registriert: 19.03.2011
Beiträge: 1.812
Gehst über dein WLAN online > IP a.
Gehst über das Moblfunknetz online > IP b.
Erneute Einwahl (Flugmodus, Routerneustart) führt bei beiden ebenfalls zur neuen IP.

Willst du die TAN jedes Mal eingeben, wenn du vom PC aufs Smartphone wechselst?

Praktisches Beispiel. Ich habe keine Lust mehr abends am PC online zu sein und möchte mit dem Handy weiterchatten. Ich starte die App, stelle fest: Oh, Logout. Warum? War ja mit der IP meines Internetproviders online, versuche es nun aber über das Mobilfunknetz. Nun muss ich erst einmal eine TAN eingeben und mich dann neu einloggen und das jedes Mal.


Bearbeitet von its good (10.06.2020, 15:45:48)
_________________________
/

[zum Seitenanfang]  
Re: Thema Nickklauen. [Re: root] - #3129707 - 10.06.2020, 15:49:46
QueeN MööP

Registriert: 13.02.2008
Beiträge: 67
Man kann Geräte speichern.
Spiele ich auf meinem Rechner und wechseln auf mein Laptop fragt er mich auch nicht jedes mal nach dem neuen Sicherheitscodes da er sich das Gerät merkt.

Es ist also ganz simple eine Funktion einzufügen, wo sich das Gerät gemerkt wird (wo bei Erstnutzung eine TAN Eingabe notwendig sein sollte) und dann erst wieder bei einem neuen Gerät nachgefragt wird. ;-)

Nicht abwegig so etwas anzubieten ohne das man jedes mal einen TAN eingeben muss.

[zum Seitenanfang]  
Re: Thema Nickklauen. [Re: QueeN MööP] - #3129708 - 10.06.2020, 15:52:53
root

Registriert: 19.03.2011
Beiträge: 1.812
Korrekt, Geräte. Das machen einige. Hier ging es aber um die IP-Adresse.

Btw. @Mods: Der Thread wäre als Verbesserungsvorschlag besser aufgehoben.
_________________________
/

[zum Seitenanfang]  
Re: Thema Nickklauen. [Re: root] - #3129712 - 10.06.2020, 16:12:43
lolli1995
​Who do you think you are?

Registriert: 07.06.2009
Beiträge: 2.782
Ort: Köln
Finde ich eine TOP Idee.
Und so wie das andere Programme lösen wie Steam, Discord etc. kann Knuddels das auch machen.

[zum Seitenanfang]  
Re: Thema Nickklauen. [Re: lolli1995] - #3129720 - 10.06.2020, 18:25:46
Holger

Registriert: 21.09.2013
Beiträge: 311
Das ganze wurde damals schonmal vorgeschlagen, ist aber schon ein weil'chen her.
Damalige Aussage war, dass es abgelehnt wird, da enorme SMS-Gatewaykosten anfallen würden (wegen den TAN-Listen) und auch die Nutzerrelevanz einfach zu gering wäre.

Aber wie man hier schon erwähnt hat, kann man doch ein "Trusted-Device" einrichten (egal, mit welcher IP man dann online ist). Macht Beispielsweise Apple mit iCloud oder Netflix, sowie Amazon genauso. Der Vorteil daran ist, dass man hier dann auch explizit Geräte wieder herauskicken kann.

Schon alleine, weil Knuddels vor noch nicht all zu langer Zeit das Vertrauen in derartiges gekränkt hat, wäre es sicher ein Bonus, inklusiver Werbung, mit solchen Features das Vertrauen wieder zu stärken.

[zum Seitenanfang]  
Re: Thema Nickklauen. [Re: Holger] - #3129767 - 10.06.2020, 21:11:58
Der Benny Do
Nicht registriert


Naja, die Idee finde ich .... bescheiden.

Tan bei Wechsel der IP ist gelinde gesagt, Dünnschiss. Das problem an der Sache ist, dass sich bei den meisten Internetanbietern nach 24 Stunden eine Zwangstrennung nicht nur die Verbindung trennt, sondern auch die IP ändert. Das meistens über mehrere voneinander total verschiedene IP-Bereiche.
Das sorgt dafür, dass man jeden Tag eine neue TAN eingeben müsste. Das finde ich persönlich einfach schlecht.

Trusted Device funktioniert zumindest solange eine Anwendung auf dem PC/Handy installiert ist. Das wäre bei Knuddels auf Android und iOS ja locker drin. Auch mit der illegal spionierenden Windows-App müsste das funktionieren.

Andere Möglichkeit: Authy. Eine 2-Faktor-Authentifizierung. Verlangt leider auch Software, funktioniert aber mit mehreren Anwendungen, wie von EPIC GAMES. Und ich glaube, auch Twitch benutzt Authy, bin mir aber nicht sicher.

Blzzard benutzt m.M.n. eine gute Möglichkeit der 2FA, bei der man auf dem zweiten Faktor (Handy) den Login durch KLICK bestätigen kann. Das befreit von der lästigen TAN.

Eigentlich ist der beste Tipp immer noch, seine Passwörter niemandem zugänglich zu machen und am besten verschlüsselt zu sichern. In der Regel werden auch weniger Passwörter geknackt. Man hackt eher die Menschen (und eher Wichtige). Knuddels hat hier ja vor nicht allzulanger Zeit glänzend versagt und die Passwörter von HUNDERTTAUSENDEN Mitgliedern in alle Welt rausposaunt. Hast du mal deine Passwörter geändert?
Vor Allem Kombinationen wie ju4r3knuddels für Knuddels und ju4r3wix für wix.com, also gleiche Passwörter nur mit der Domain für die das Passwort ist (Machen einige Menschen tatsächlich), sind eine der dümmsten Möglichkeiten für "einfache" Passwörter.

[zum Seitenanfang]  
Re: Thema Nickklauen. [Re: Miezekadze] - #3129779 - 10.06.2020, 21:37:18
Misterious

Registriert: 02.12.2011
Beiträge: 4.804
Ort: RLP
Hello,

Ich habe den Thread soeben aus dem Kritik Bereich gezogen, da inhaltlich kaum über Nickdiebstahl aufgrund der Schuld von Knuddels diskutiert wird als viel mehr über irgendwelche Sicherheitsmechanismen zum Schutz im Fall einer unerwünschten Accountnutzung.

Ich möchte sonst inhaltlich gar nicht so viel dazu sagen, außer dass ich die aktuell möglichen Schutzmaßnahmen (siehe Kev777) eigentlich für ausreichend halte. Es kommt, soweit man das denn hier erfährt, nicht mehr allzu oft vor, dass ein Nickname auf mysteriöse Weise ohne dass der Eigentümer des Accounts davon Kenntnis hat verwendet wird. Insofern sehe ich hier nicht allzu viel Ausbaubedarf.

Antwort auf: Sceptically
da man bei einer Sperre nur aus dem Channel fliegt und nicht aus der Handy App :/

Sollte dein Nick gesperrt worden sein, so sollte er auf allen Endgeräten ausgeloggt werden. Vollständig, sodass eine erneute Passworteingabe erforderlich ist, nicht nur aus dem Channel. Ist das in deinem Fall nicht passiert, handelt es sich hier um einen Bug.

[zum Seitenanfang]  
Re: Thema Nickklauen. [Re: Misterious] - #3130779 - 19.06.2020, 09:27:37
Sephiroth ME
​gods own prototype

Registriert: 24.11.2003
Beiträge: 436
Ort: RLP, DE
Antwort auf: Misterious
[...]
Es kommt, soweit man das denn hier erfährt, nicht mehr allzu oft vor, dass ein Nickname auf mysteriöse Weise ohne dass der Eigentümer des Accounts davon Kenntnis hat verwendet wird. Insofern sehe ich hier nicht allzu viel Ausbaubedarf.
[...]

Es kann immer wieder vorkommen, dass ein Passwort auch mittels Bruteforce herausgefunden werden kann. Vor allem wenn man die Person kennt, ist die Gefahr weit größer - so viele geben Unbekannten beinahe direkt alles Preis. Sehr viele Leute wählen dazu nach wie vor irgendetwas persönliches als Passwort... es muss sich ja auch leicht am Handy mitunter eintippen lassen...

Knuddels bietet ja inzwischen selbst die Möglichkeit der Spionage ohne das der Inhaber das mitbekommt...
wenn man das Passwort einer Person geknackt hat, kann man sich mit den mobilen Clients einloggen, ohne dass der andere (am Applet oder selbst in der App am Handy) etwas davon mitbekommt... der Accountinhaber bekommt nicht mal eine Benachrichtigung via E-Mail das sich von einem neuen Gerät eingeloggt wurde. Wofür werden denn ansonsten eindeutige Informationen gesammelt wie z. B. diverse IDs wenn nicht auch zum Schutz des Inhabers...? (und selbst ohne diese ID ist es möglich)
Es werden ja auch "Gerätesperren" inzwischen verhängt. Aber halt, dann müsste Knuddels ja offenbaren, dass derartige Informationen abgegrast werden... :|

Also von Seiten des Betreibers ist nach wie vor Luft nach oben und vor allem gibt es Datenschutztechnisch da wirklich Bedenken, und zwar das jeder Dritte "ungehindert" und ohne Information an den Accountinhaber selbst, sich einloggen kann und sämtliche privaten Gesprächsverläufe (ungehindert mit)lesen kann.

Handlungsbedarf besteht definitiv.

Sodele~
_________________________
Zitat:
Some people would rather die, than think. In fact, they do.
one step closer to world domination

[zum Seitenanfang]