www.freewar.de

Hier habe ich eine idee gegen Ackounthacking da ich dies schon bei einem anderen spiel gesehen ahbe das man nochmal ein spezielles passwort nur aus zahlen eingeben muss um geld und itms vond er bank abzuheben.So währe es schwieriger für häcker den ackount ganz auszubeuten und zu zerstören.

huiiii wäre das toll für den support xP wenn die hälfte von frewear ihr "spezielles" pw vergessen haben

Ich wär dafür das man vorm löschen des PW eingeben muss

das mit dem löschen is n gute idee giebt wirklich leute die sich ausversehn löschen^^ zbsp mein clanleader

(also exclanleader )

Al Capone W7 hat geschrieben:das mit dem löschen is n gute idee giebt wirklich leute die sich ausversehn löschen^^ zbsp mein clanleader

Ich war auch schon öfter mal versehentlich im Löschmenü ...

Seh darin keinen Sinn, wie wärs, wenn man gleich fürs Einloggen ein SICHERES Passwort nutzt?

dank hat geschrieben:das man nochmal ein spezielles passwort nur aus zahlen eingeben muss um geld und itms vond er bank abzuheben.

Gute Idee, denn Passwörter aus maximal 10 Zeichen sind ja soooo viel sicherer als welche, wo man fast alle Zeichen nutzen kann. Bin sowieso dafür, auch beim Login nur mehr Zahlenpasswörter zuzulassen - der Support hat eh zu wenig Arbeit.

Würde es nicht vor allem auch helfen, wenn man einfach einen Login-Namen hat und einen Spielernamen?
Dann müsste ein Hacker erstmal deinen Namen herausfinden, da er nicht mehr direkt vom Spielnamen auf den Loginnamen rückschließen kann.

Und außerdem müsste man sich nicht an einen neuen Namen gewöhnen, wenn man sich per Sponsi umbenennt.


Zur eigentlichen Idee: Wie lange soll dieses Passwort denn sein? Denn ich denke, die meisten Leute tendieren eher dazu reine Zahlenpasswörter zu vergessen - bei mir selbst ist das so eine 50:50 Chance; entweder die Zahl ist sofort abgespeichert oder ich werde sie mir nie merken können.
Wenn das PW aber zu kurz wäre, wäre es wohl auch nicht mehr sooo schwer zu knacken.
Obwohl, wenn man nach jeder falschen Eingabe den Effekt eintreten lässt, wie er nach der Sicherheitsabfrage wie beim Ingerium kommt - dann wäre es wohl etwas stressig.
Aber auch nervig für den eigentlichen Spieler, wenn man sich dann mal vertippt...

Solange es Leute gibt, denen man sagen kann: Sag mir mal dein Passwort, damit ich dir sagen kann, ob du ein sicheres Passwort bekommen hast - und sie sagen es einem, hilft nichts, aber auch gar nichts, um FW sicherer zu machen.

Einen login-Namen und ein Passwort zu dem login-Namen zusätzlich zum Spielnamen zu bekommen, bringt genau gar nichts. Die Idee, dass ein Hacker (Das schreibt man mit 'a'.) nicht mehr nur das PW, sondern auch den login-Namen braucht, ist zwar gut und schön, aber effektiv verlängert sich das Passwort einfach nur um die Länge des login-Namens.
Da kann man auch einfach sein PW länger machen...!

Und zur Idee, die Bank extra zu sichern:
Wenn ein Angreifer in der Lage ist, sich Zutritt zu der Datenbank mit den PWs zu verschaffen, dann kriegt er auch das BankPW. Wenn ein Verteidiger so blauäugig ist, sein login-PW weiterzugeben, dann würde er das sicher auch mit dem Bank-PW machen.

Ein zusätzliches Bank-PW würde also eher wenig Sinn ergeben...!
Abgesehn davon: Mal ehrlich, wer von uns wäre nicht so denkfaul, sich ein extra Bank-PW auszudenken und würde sowieso sein login-PW benutzen?
xD

Dagegen.

z.B. bei Flyff gibts n 4 stelliges pw, dass man sich aussuchen kann (is klar ) und das einzugeben, dauert vll ne sekunde.

Dafür:

• Mehr Sicherheit

Dagegen:

• Wer in den Acc reinkommt kommt auch an das Bankpasswort ran
• viele würden aus Bequemlichkeit und Gedächtnisentlastung für das Bankpasswort dasselbe wählen wie für den Acc Unsinn des zweiten Passworts
• wenn das Bankpasswort nur aus Zahlen bestehen darf ist die Gefahr eines noch unsicheren Passwortes für den Acc gegeben

• Ryo hat Folgendes geschrieben:
  z.B. bei Flyff gibts n 4 stelliges pw, dass man sich aussuchen kann (is klar ) und das einzugeben, dauert vll ne sekunde.

  Es wäre extrem lästig für jede Banktransaktion ein extra Passwort einzugeben (manchen ist ja schon das zweimalige Angreifen-Link anklicken zu viel)
• Das Gold ist nur ein Problem, Gegenstände aus dem Inventar können trotzdem verschenkt /vernichtet werden, der Acc gelöscht, das Passwort geändert, so dass der eigentlich Besitzer nicht mehr rankommt
• gab es schon mehrfach, z. B.
  viewtopic.php?t=20031&highlight=bank+passwort
  viewtopic.php?t=16348&highlight=bank+passwort

hey ihr schreibt nur die schlechten sachen hin die mein vorschlag bringt doch es währe erheblich sicherer da man auch nicht das gleiche passwort wie am login verwenden kan (nur zahlen) also es währe auf jedenfall ein hindernis für hacker.

Och ja, es würde es sicherer machen?
Villeicht.

Jedoch wäre es lästig es immer wieder einzugeben, Viele würden es vergessen, es würde nur den Zugriff auf die Bank erschweren, Oh toll, der Account kann auch einfach gelöscht werden.

Insanus hatt da eine sehr schöne Zusammenfassung geschrieben.

Desweiteren finde ich es sinnlos, ich kenne kaum einen oder gar keinen Fall wo ein Hacker ein Pw wirklich gehackt hatt, und nicht durch eine Nachlässigkeit des Accountbesitzers bekommen hatt.

Und wenn doch kann Sotrax ihn wiedeherstellen. Und wenn ein Hacker die Datenbank hacken würde, wären Geräumte Bankkonten wohl das geringste Problem.

dank hat geschrieben:hey ihr schreibt nur die schlechten sachen hin die mein vorschlag bringt doch es währe erheblich sicherer da man auch nicht das gleiche passwort wie am login verwenden kan (nur zahlen) also es währe auf jedenfall ein hindernis für hacker.

Zahlen? 1234567890... Ganz toll, ein zehnstelliges Alphabet, da hau ich dir ein sechzehnstelliges Passwort in unter 3o Min (worst - case) mit einem Brüter raus. Also wenn überhaupt, dann auch da eine case - sensitive Buchstaben - Zahlenkombination, oder gar nichts. Schwerer macht es das Zahlenspiel nämlich überhaupt nicht.

Was die Loginnamen betrifft, nette Idee, viele verwenden aber den gleichen Nick auch an anderen Orten (z.B.: Forum), weil ihnen der Sicherheitsaspekt völlig am Hintern vorbeifluppt.

Das ein Hacker in der DB dein Passwort herausfindet halte ich mit n-endlichem Aufwand zwar für möglich, aber die Zeit, die zum entschlüsseln der dort hinterlegten Passworte vergeht, ist einfach zu hoch, als dass es sich lohnen würde. Also hört bitte auf von Hackern, Crackern oder Lebkuchen zu schwatzen. 98% der Passworte werden über Phishingseiten und durch Nutzerdummheit publik. Was ich als Nutzerdummheit betrachte? Nun, zum Beispiel anderen Spielern, sogenannten Freunden oder auch Geschwistern zu vertrauen, das Speichern von Passwörtern auf dem Rechner, notieren auf Zetteln, das Auswählen von Passwörtern zu geringer Länge (hier könnte Sotrax bei der Anmeldung eingreifen und ein Mindestlänge von 8 Zeichen fordern). Weiterhin gehören Wörterbuch basierende Passwörter zu einer der größten Nutzerdummheiten überhaupt. Wenn schon ein einfach zu merkendes Passwort, dann dieses bitte auch umständlich schreiben. Ihr müsst euch doch nur merken, wo ihr was anders macht. Dafür gibt es einfache Muster, z.B.: Lieblingsbuch (nehmen wir mal als Beispiel Hans Falladas Fridolin). Fridolin der freche Dachs. So, viele von euch finden Leet ja ganz toll, also warum nicht an der Stelle nutzen, wo es Sinn macht?

aus Fridolin wird Fr1d0l1n...
aus der wird d3r
aus freche wird fr3ch3
aus Dachs wird D4ch5

zusätzlich beschließt man nun, dass man d und c groß schreibt (reine Willkür, aber zu merken):

Fr1d0l1nD3rfr3Ch3D4Ch5 ... Man hat jetzt ein großes Alphabet bestehend aus drei kleinen Alphabete (rechentechnisch sind kleine und große Buchstaben nämlich nicht das gleiche) und Zahlen als Alphabet zu betrachten fällt vielen schwer. Es ergeben sich (ohne Umlaute und ß) 26 * 2 + 10 Zeichen (62 Zeichen). Das Passwort hat eine Länge von 22 Zeichen. Ja, es ist lang, aber, es kann nicht mehr ohne weiteres gebrütet werden, da Wörterbuchbrüter ausfallen und dennoch ist es einfach zu merken. Allerdings, selbst wenn Freunde euer Lieblingsbuch wüssten, dann müssten sie immer noch herausfinden, wo ihr etwas anderes gemacht habt. Est voila, ein relativ sicheres Passwort, sicher, so lange es in eurem Kopf bleibt und nur auf den Originalseiten eingetippt wird und die 2% Ausnahme nicht greifen. Einen echten Hacker hab ich in FW noch nicht getroffen, zumindest keinen, der den Aufwand betrieb, den echtes Hacking erfordern würde. Phishing, ist Kindergarten oder eben, und ohne den Berufsstand beleidigen zu wollen, Bauernfängerei.

Ein bischen was auch praktischer Erfahrung, 70-80% der Leute wählen Passwörter, die man in unter 3 Versuchen knacken kann, wenn man sich ein bischen schlau über die Leute macht (und hier reicht meist Name, Vorname und Name des Kindes/Partner/Haustier aus). Dazu kommen die Leute, die qwertz, Passw und Passwort für ein tolles Passwort halten, asdfg und yxcvb sind auch immer sehr beliebt
Eine Sammlung an Namen und Welt dürfte ausreichen, um ohne Aufwand 10%-20% zu knacken, 30-50% wenn ich mich mit den Leuten unterhalte, eventuell mehr

das 3e(m5tg=ä@h67/fgn ein tolles Passwort ist, wissen die meisten, dass man es sich kaum merken kann, macht es aber trotzdem schwierig, dass Leute sowas einsetzten. die Bequemlichkeit ist nunmal das größte Problem bei solchen Angelegenheiten.

Der Loginname ist sicher eine Lösung, das Passwort zwangsweise zu verlängern, aber wenn die Leute ihn frei vergeben dürfen, ändert sich an obigen Problem nicht viel, da die meisten ihren Spielernamen (im zweifelsfall mit 2 zusätzlichen Zahlen dahinter) wählen würden, wenn er fest vergeben wird, werden viele neue ihn als zu kompliziert ablehnen.


(Und keine Sorge, dass ist keines meiner Passwörter)

ja vorm löschen pw eingeben, dann wäre das toll, aber doch nicht wenn man geld abgehebt, da würde es ja laggs geben