Sers,
nach authentifizerung, 2 pass, 2 wege ... gesucht nix gefunden ....
Wie wäre es mit 2-pass-authentification?
Zusätzlich zu Benutzername + Kennwort wird
Variante A:
über einen Authenticator, den kann man als Schlüsselanhänger kaufen, man drückt aufs Knöpfchen er spuckt nen Code aus den Tippt man nach dem normalen User+Pass ein und bestätigt somit, dass man es wirklich ist
Variante B:
Sowas gibts auch als Handy App (siehe battle.net mobile authentificator)
Variante C:
sms
Warum das ganze?
Man verknüpft ein mal fest sein Gerät/Handy-Nummer mit dem Game und nur wer das Gerät besitzt kann sich einloggen. Kein 0815 Hacking durch Brute Force o.ä. Selbst wenn jemand dein Passwort kennt, dein Handy besitzt er nicht. Wenn doch hat man sowieso ganz andere Probleme.
Man kann es auf jedenfall optional anbieten.
Falls es das Thema schon gab und ichs nur nicht gefunden hab: sorry, ignoriert mich.
Gruß,
freezzer
2-pass-auth
-
goletitout
- kleines Schaf
- Beiträge: 3
- Registriert: 15. Feb 2008, 13:47
- Wohnort: Stuttgart
Re: 2-pass-auth
Ich bin sehr dafür, man braucht eine bessere Sicherung der Zugänge! 
Wer andere zum Glühen bringen will muss selbst brennen!
Re: 2-pass-auth
Es ist eine immer weiter verbreitete Technik die nach und nach große Dienste voraussetzen. der "Schlüsselanhänger" ist nur die quasi nicht verbreitete Variante für Menschen ohne Smartphone. Musste trotzdem erwähnt werden sonst hätte ich fragen lesen müssen wie "was ist mit leuten ohne smartphone? soll sich jetzt jeder so ein teures ding kaufen? kannst du vergessen" .... sich an dieser einen einzigen Variante aufzuhängen ist nicht sonderlich sinnvoll meiner Meinung nach aber gut, ist ja auch deine meinung und nicht meine 
Re: 2-pass-auth
Du stimmst mir also zu, dass die aktuelle Umgebung optimierungswürdig ist. Erwähnst dann aber lieber Facebook, einen dritten, als eine von sotrax selbst geschriebene App? Sorry das verstehe ich nicht ...
Unterm Strich, wenn man das ganze wie erwähnt optional anbietet, wirds wohl kaum jemand aktivieren. Doch, man kann sagen was man will, es wäre sicherer. Sicherer geht es immer, es ist nie sicher genug.
Es ist auch keine temporäre laune einiger Unternehmen darauf umzustellen. Google, Strato, Blizzard - schon ein seltsamer Zufall, dass alle auf sowas umstellen, anstatt einfach Facebook anzubinden
die Banken werfen ihr mobileTan auch sicher gerne weg und verwenden lieber Facebook, die gehen ja auch so vertrauenswürdig mit meinen Daten um ....
Meine UI soll den Anstoß liefern mal etwas vor dem allgemeinen Trott voran zu gehen und mal etwas Innovation zu bringen, nicht um mich mit dir zu streiten =snigg=. Ich wünsche dir einen schönen Abend.
Gruß,
freezzer
Unterm Strich, wenn man das ganze wie erwähnt optional anbietet, wirds wohl kaum jemand aktivieren. Doch, man kann sagen was man will, es wäre sicherer. Sicherer geht es immer, es ist nie sicher genug.
Es ist auch keine temporäre laune einiger Unternehmen darauf umzustellen. Google, Strato, Blizzard - schon ein seltsamer Zufall, dass alle auf sowas umstellen, anstatt einfach Facebook anzubinden
die Banken werfen ihr mobileTan auch sicher gerne weg und verwenden lieber Facebook, die gehen ja auch so vertrauenswürdig mit meinen Daten um .... Meine UI soll den Anstoß liefern mal etwas vor dem allgemeinen Trott voran zu gehen und mal etwas Innovation zu bringen, nicht um mich mit dir zu streiten =snigg=. Ich wünsche dir einen schönen Abend.
Gruß,
freezzer
-
Idris
- großer Laubbär
- Beiträge: 3516
- Registriert: 24. Feb 2010, 21:24
- Wohnort: Meine eigene kleine Welt, wo Fische im Himmel fliegen und Tauben im Ozean schwimmen.
Re: 2-pass-auth
ich werde mir nciht einen solchen anhänger kaufen und ein smart-phone erst recht nicht!
wer zu doof ist,ein sicheres passwort zu finden,dem ist nichtmehr zu helfen
sittet euch selbst,oder lasst es bleiben. trau keinem anderen,den du nicht rl kennst!
wer zu doof ist,ein sicheres passwort zu finden,dem ist nichtmehr zu helfen
sittet euch selbst,oder lasst es bleiben. trau keinem anderen,den du nicht rl kennst!
30 Monate ohne Bewährung für den Verkauf für 100 Gramm Haschisch,das ist die selbe Strafe, die sie kriegen, wenn sie in Leverkusen als Grundschullehrer 62 Kinder sexuell mißbrauchen. Wie man das auf 100 Gramm umrechnet, weiß ich jetzt auch nicht.
Re: 2-pass-auth
Hi,
die Notwendigkeit eines solchen Dienstes ist für Freewar begrenzt, das stimmt. In die Runde werfen wird mans doch wohl trotzdem mal drüfen.
Tut mir leid, dass ich Mozilla BrowserID zu wenig Beachtung geschenkt habe =snigg=, ich versuchs mal mit ein paar Sätzen zu erschlagen.
Mozilla BrowserID
Im Prinzip SSH2 nur mit der E-Mail-Adresse. Wenn der Mail Provider nicht mit spielt bestätigt eine Dritte Stelle die "Echtheit". Ist alles verknüpft muss man seine mit dem Dienst verbundene Mail Adresse angeben, Private und Public Key werden abgeglichen und man kommt rein oder auch nicht. Kann man auch machen, sehe ich aber irgendwie nicht als Bereicherung an. Jaja ich weiß, du meinen Vorschlag auch nicht, ich hab es verstanden.
Facebook
Hab mich damit noch nie befasst, Facebook fass ich nicht an. Mal davon abgesehn, ist das nicht sowieso schon integriert?
---------------
Ich finde das von mir angesprochene Verfahren in der Hinsicht gut, da ein "zufälliger" (Ja =snigg= ich weiß, in der Informatik gibt es keinen Zufall) Code generiert wird, der nur einige wenige Sekunden gültig ist. Die anderen Verfahren richtet man ein und es geht dahin.
Dein Einwand mit der DB ist natürlich soweit auch korrekt, das komplette System steht und fällt mit der Sicherheit der Datenbank. Doch in diesem Punkt müssen wir uns wohl darauf verlassen, dass Sotrax das im Griff hat. Hat in der Vergangenheit das ein oder andere mal nicht so ganz funktioniert, aber man tut was man kann.
Natürlich kann man auch Freewar nicht mit Banken vergleichen, wurde von mir nur erwähnt da mein Vorschlag gar so abwertend ins lächerliche gezogen wird. Wenn eine Bank auf so ein System umsteigt, und die haben natürlich ihre Gründe, haben sie sich offensichtlich gegen andere Systeme entschieden. Also ist es jetzt so verwerflich darüber nachzudenken bzw. es zu erwähnen, in Freewar zu integrieren?
Auch finde ich den Ansatz erst etwas zu tun, wenn etwas passiert ist nicht unbedingt empfehlenswert. Wieso muss das aktuelle System erst ausgehebelt werden, damit es verbessert wird.
Aber gut, die Notwendigkeit ist nicht greifbar nahe, der Schlüsselanhänger klingt gar zu lächerlich für manch einen, und überhaupt gibts da eh schon einen Facebook-Knopf unter dem Login-Bereich. Again what learned.
Gruß,
freezzer
die Notwendigkeit eines solchen Dienstes ist für Freewar begrenzt, das stimmt. In die Runde werfen wird mans doch wohl trotzdem mal drüfen.
Tut mir leid, dass ich Mozilla BrowserID zu wenig Beachtung geschenkt habe =snigg=, ich versuchs mal mit ein paar Sätzen zu erschlagen.
Mozilla BrowserID
Im Prinzip SSH2 nur mit der E-Mail-Adresse. Wenn der Mail Provider nicht mit spielt bestätigt eine Dritte Stelle die "Echtheit". Ist alles verknüpft muss man seine mit dem Dienst verbundene Mail Adresse angeben, Private und Public Key werden abgeglichen und man kommt rein oder auch nicht. Kann man auch machen, sehe ich aber irgendwie nicht als Bereicherung an. Jaja ich weiß, du meinen Vorschlag auch nicht, ich hab es verstanden.
Hab mich damit noch nie befasst, Facebook fass ich nicht an. Mal davon abgesehn, ist das nicht sowieso schon integriert?
---------------
Ich finde das von mir angesprochene Verfahren in der Hinsicht gut, da ein "zufälliger" (Ja =snigg= ich weiß, in der Informatik gibt es keinen Zufall) Code generiert wird, der nur einige wenige Sekunden gültig ist. Die anderen Verfahren richtet man ein und es geht dahin.
Dein Einwand mit der DB ist natürlich soweit auch korrekt, das komplette System steht und fällt mit der Sicherheit der Datenbank. Doch in diesem Punkt müssen wir uns wohl darauf verlassen, dass Sotrax das im Griff hat. Hat in der Vergangenheit das ein oder andere mal nicht so ganz funktioniert, aber man tut was man kann.
Natürlich kann man auch Freewar nicht mit Banken vergleichen, wurde von mir nur erwähnt da mein Vorschlag gar so abwertend ins lächerliche gezogen wird. Wenn eine Bank auf so ein System umsteigt, und die haben natürlich ihre Gründe, haben sie sich offensichtlich gegen andere Systeme entschieden. Also ist es jetzt so verwerflich darüber nachzudenken bzw. es zu erwähnen, in Freewar zu integrieren?
Auch finde ich den Ansatz erst etwas zu tun, wenn etwas passiert ist nicht unbedingt empfehlenswert. Wieso muss das aktuelle System erst ausgehebelt werden, damit es verbessert wird.
Aber gut, die Notwendigkeit ist nicht greifbar nahe, der Schlüsselanhänger klingt gar zu lächerlich für manch einen, und überhaupt gibts da eh schon einen Facebook-Knopf unter dem Login-Bereich. Again what learned.
Gruß,
freezzer
Re: 2-pass-auth
Das schreckt doch die Leute komplett ab - und vor allem neue Leute, wenn sie nen Token brauchen.
Über alles hat der Mensch Gewalt, nur nicht über sein Herz.
Friedrich Hebbel
Friedrich Hebbel
Re: 2-pass-auth
*AluminiumhutAufsetz*
Mir passt es schon nicht, wie Google und andere Dienste penetrant Werbung machen für so einen datenschutzunfreundlichen Mist, doch seine Handynummer anzugeben um den Account sicher zu halten.
what? Sowas brauch niemand, nirgendwo, bei keiner Webseite. Da gibt es viel bessere Wege eine annähernd perfekte Sicherheit herzustellen, ohne seine Privatsphäre für durchlöchern zu müssen und sich weiteren Gefahren/Schwierigkeiten auszusetzen..
Und ja, ich hab gelesen, dass optional zu machen. Was aber jetzt optional ist, muss morgen nicht mehr so sein. Wahrscheinlicher ist es, das tatsächlich irgendwelche unaufgeklärten Tölpel auf so einen Pseudoschutz reinfallen ohne an die Folgen zu denken. Generation Facebook lässt grüßen.
Schlimm genug ist der "Mit Facebook einloggen" auf der Startseite ohnehin bereits.
*AluminiumhutWiederAbsetz*
Ganz klar dagegen. snigg führte das auch schon etwas weiter aus als ich. :]
Mir passt es schon nicht, wie Google und andere Dienste penetrant Werbung machen für so einen datenschutzunfreundlichen Mist, doch seine Handynummer anzugeben um den Account sicher zu halten.
what? Sowas brauch niemand, nirgendwo, bei keiner Webseite. Da gibt es viel bessere Wege eine annähernd perfekte Sicherheit herzustellen, ohne seine Privatsphäre für durchlöchern zu müssen und sich weiteren Gefahren/Schwierigkeiten auszusetzen..
Und ja, ich hab gelesen, dass optional zu machen. Was aber jetzt optional ist, muss morgen nicht mehr so sein. Wahrscheinlicher ist es, das tatsächlich irgendwelche unaufgeklärten Tölpel auf so einen Pseudoschutz reinfallen ohne an die Folgen zu denken. Generation Facebook lässt grüßen.
Schlimm genug ist der "Mit Facebook einloggen" auf der Startseite ohnehin bereits.
*AluminiumhutWiederAbsetz*
Ganz klar dagegen. snigg führte das auch schon etwas weiter aus als ich. :]
Das Blut der Armut fliesst in Strömen.
Der Westen feiert Disneyland.
Der Westen feiert Disneyland.
Wer ist online?
Mitglieder in diesem Forum: Google [Bot] und 9 Gäste