Falscher Login

Joey Jordison · Beitrag von **Joey Jordison** » 3. Nov 2007, 11:41

Beispiel man hat das Passwort: Freewar

Bei einem falschen Login erscheint, sobald man Freewar betreten hat die Nachricht:
1 falscher Login
Datum:...
Bereits genutzte Buchstaben: war

Damit erkennt man, ob jemand versucht hat, massiv Passwort zu knacken und kann eventuell entgegenwirken mit einem neuen Passwort, falls jemand zuviele Buchstaben schon richtig hatte...

JJ

Teodin · Beitrag von **Teodin** » 3. Nov 2007, 14:14

Man sollte prinzipiell nicht die Passworte Freewar, Browsergame, Firefox, Hans, Dieter oder Tokio Hotel benutzen.

Ein sicheres Passwort macht diese Idee überflüssig. Desweiteren wird einem der Loginversuch nach einer gewissen Anzahl misslungener Loginversuche in einer bestimmten Zeit für eine gewisse Zeit verwehrt, massives Passwörter durchprobieren ist also jetzt schon nicht möglich.

Weiteres zum Thema hier: http://www.fwwiki.de/index.php/Accountsicherheit

Joey Jordison · Beitrag von **Joey Jordison** » 3. Nov 2007, 16:02

erstens war es nur ein Beispiel Teodin, was ich dummerweise auch geschrieben habe... und zweitens heulen zu viele rum, mein Pw wurde gehackt... Und glaubst du ein Hacker hat keine Zeit?? Damit wird man lediglich aufmerksam gemacht, dass es Versuche gab, den Acc evtl zu hacken...

arius lefama · Beitrag von **arius lefama** » 3. Nov 2007, 16:07

Teodin hat geschrieben:[]...
Ein sicheres Passwort macht diese Idee überflüssig. [...]

Bin genau dieser Meinung!
Wer sich kein sicheres PW macht, der ist es selbst schuld, wenn er gehackt wird

Teodin · Beitrag von **Teodin** » 3. Nov 2007, 16:11

Die meisten "gehackten" User haben vorher ihr Passwort an jemanden weitergereicht der sich dann in den Account eingelogt hat. Die Spieler die einen Nutzen von diesem Feature hätten bilden wahrscheinlich etwa 0,01% der Gesamtspielermasse (also etwa 8 von 80.000), wenn überhaupt. Dafür ist der Programmieraufwand einfach zu hoch.

Joey Jordison · Beitrag von **Joey Jordison** » 3. Nov 2007, 16:12

Es gibt keine sicheren Passwörter, aber ist ja egaL... Passt schon

Teodin · Beitrag von **Teodin** » 3. Nov 2007, 16:14

Joey Jordison hat geschrieben:Es gibt keine sicheren Passwörter, aber ist ja egaL... Passt schon

Einhundertprozentige Sicherheit hat man nie, da hast du recht, aber man kann sich ziemlich gut an ein sicheres Passwort annähern indem man Sonderzeichen einbaut, das Passwort möglichst lang und nicht aus einem normalen Wort gestaltet.

Beitrag von **Luko** » 3. Nov 2007, 16:51

Joey Jordison hat geschrieben: Bereits genutzte Buchstaben: war

das geht eh nicht, denn ich bin mir ziemlich sicher, dass die PWs verschlüsselt gespeichert werden. Erkennt man u.A. daran, dass man sich das pw nicht einfach zusenden lassen kann sondern direkt ein neues setzen muss :o

halbleiter · Beitrag von **halbleiter** » 3. Nov 2007, 17:16

Ich find die Idee dennoch nicht schlecht.

@Lukowski: Was hat das damit zu tun? Man kann misslungene Versuche selbstverständlich unverschlüsselt speichern.

Grüsse

-=Baphomet=- · Beitrag von **-=Baphomet=-** » 3. Nov 2007, 17:48

halbleiter hat geschrieben:@Lukowski: Was hat das damit zu tun? Man kann misslungene Versuche selbstverständlich unverschlüsselt speichern.

Aber mit dem Vergleichen von verschlüsselten Passwörtern wirds dann schon eher merkwürdig ^^

halbleiter · Beitrag von **halbleiter** » 4. Nov 2007, 00:04

Oh - da hast Du allerdings recht. Braucht ja auch kein Vergleich. Das Passwort hat der Besitzer ja wohl im Kopf, wenn er sich schon einloggen konnte ^^ (und nur da wirds ja auch angezeigt).

Sorry und Gruss

Pyros · Beitrag von **Pyros** » 4. Nov 2007, 09:51

Man könnte die Sicherheit doch deutlich erhöhen:

Beim einloggen Passwort eingeben und Sicherheitscode auf Handy anfordern.
Der Code vom Handy hält dann 5 minuten und muss zusätzlich eingegeben werden.

LOL, ich hoffe nicht, dass es einmal so weit kommen muss!^^

Achtzehn · Beitrag von **Achtzehn** » 4. Nov 2007, 09:57

Naja, man könnte ja wenigstens die Zahl der fehlgeschlagenen login-Versuche oder sowas angeben, damit man sieht, ob jemand versucht, sich über Raten Zugang zu dem Acc zu verschaffen. Und die Idee mit den Buchstaben anzeigen, die geraten wurden finde ich auch ziemlich sinnvoll, da man unabhägig davon, wie sicher das PW ist, immer wieder in Situationen kommen kann, wo jemand zuguckt, wie das PW eingegeben wird und dadurch ungefähr weiss, was für Zeichen drin sind. So würde man rechtzeitig vor einem erfolgreichen Angriff gewarnt und könnte das PW ändern.

Vanir · Beitrag von **Vanir** » 5. Nov 2007, 07:25

Fände es nicht schlecht hab ka was es an Aufwand erfordert

Ich benutz den T-online und mein Pw-Manager springt immer zuerst auf nen falsches Pw >.<
Mein Pw ist aber ziemlich sicher ^^

Tribal · Beitrag von **Tribal** » 5. Nov 2007, 10:31

Schlecht ist die Idee nicht, aber ein guter Hacker würde es beim ersten versuch schaffen.
Dann bringt die sicherheit mit der anzeige auch nichts.
ich bin zwar kein Hacker und würde es auch nie machen. (zu zeitaufwenidg und dafür bin ich zufaul^^)
Aber mit nem SPS Programm ist das ganz schnell geknackt.

Wenn einer glaubt "SPS Programm? ha das ich nicht lache!"
Wir haben mit ner simplen Ampelsteuerung sogar den PC vom Meister geknackt^^
(langeweile auf arbeit)

www.freewar.de

Falscher Login

Falscher Login

Re: Falscher Login

Re: Falscher Login

Re: Falscher Login

Re: Falscher Login

Re: Falscher Login

Re: Falscher Login

Re: Falscher Login

Re: Falscher Login

Re: Falscher Login

Re: Falscher Login

Re: Falscher Login

Re: Falscher Login

Re: Falscher Login

Re: Falscher Login

Wer ist online?