Seite 1 von 2
Falscher Login
Verfasst: 3. Nov 2007, 11:41
von Joey Jordison
Beispiel man hat das Passwort: Freewar
Bei einem falschen Login erscheint, sobald man Freewar betreten hat die Nachricht:
1 falscher Login
Datum:...
Bereits genutzte Buchstaben: war
Damit erkennt man, ob jemand versucht hat, massiv Passwort zu knacken und kann eventuell entgegenwirken mit einem neuen Passwort, falls jemand zuviele Buchstaben schon richtig hatte...
JJ
Re: Falscher Login
Verfasst: 3. Nov 2007, 14:14
von Teodin
Man sollte prinzipiell nicht die Passworte Freewar, Browsergame, Firefox, Hans, Dieter oder Tokio Hotel benutzen.
Ein sicheres Passwort macht diese Idee überflüssig. Desweiteren wird einem der Loginversuch nach einer gewissen Anzahl misslungener Loginversuche in einer bestimmten Zeit für eine gewisse Zeit verwehrt, massives Passwörter durchprobieren ist also jetzt schon nicht möglich.
Weiteres zum Thema hier:
http://www.fwwiki.de/index.php/Accountsicherheit
Re: Falscher Login
Verfasst: 3. Nov 2007, 16:02
von Joey Jordison
erstens war es nur ein Beispiel Teodin, was ich dummerweise auch geschrieben habe... und zweitens heulen zu viele rum, mein Pw wurde gehackt... Und glaubst du ein Hacker hat keine Zeit?? Damit wird man lediglich aufmerksam gemacht, dass es Versuche gab, den Acc evtl zu hacken...
Re: Falscher Login
Verfasst: 3. Nov 2007, 16:07
von arius lefama
Teodin hat geschrieben:[]...
Ein sicheres Passwort macht diese Idee überflüssig. [...]
Bin genau dieser Meinung!
Wer sich kein sicheres PW macht, der ist es selbst schuld, wenn er gehackt wird
Re: Falscher Login
Verfasst: 3. Nov 2007, 16:11
von Teodin
Die meisten "gehackten" User haben vorher ihr Passwort an jemanden weitergereicht der sich dann in den Account eingelogt hat. Die Spieler die einen Nutzen von diesem Feature hätten bilden wahrscheinlich etwa 0,01% der Gesamtspielermasse (also etwa 8 von 80.000), wenn überhaupt. Dafür ist der Programmieraufwand einfach zu hoch.
Re: Falscher Login
Verfasst: 3. Nov 2007, 16:12
von Joey Jordison
Es gibt keine sicheren Passwörter, aber ist ja egaL... Passt schon
Re: Falscher Login
Verfasst: 3. Nov 2007, 16:14
von Teodin
Joey Jordison hat geschrieben:Es gibt keine sicheren Passwörter, aber ist ja egaL... Passt schon
Einhundertprozentige Sicherheit hat man nie, da hast du recht, aber man kann sich ziemlich gut an ein sicheres Passwort annähern indem man Sonderzeichen einbaut, das Passwort möglichst lang und nicht aus einem normalen Wort gestaltet.
Re: Falscher Login
Verfasst: 3. Nov 2007, 16:51
von Luko
Joey Jordison hat geschrieben:
Bereits genutzte Buchstaben: war
das geht eh nicht, denn ich bin mir ziemlich sicher, dass die PWs verschlüsselt gespeichert werden. Erkennt man u.A. daran, dass man sich das pw nicht einfach zusenden lassen kann sondern direkt ein neues setzen muss :o
Re: Falscher Login
Verfasst: 3. Nov 2007, 17:16
von halbleiter
Ich find die Idee dennoch nicht schlecht.
@Lukowski: Was hat das damit zu tun? Man kann misslungene Versuche selbstverständlich unverschlüsselt speichern.
Grüsse
Re: Falscher Login
Verfasst: 3. Nov 2007, 17:48
von -=Baphomet=-
halbleiter hat geschrieben:@Lukowski: Was hat das damit zu tun? Man kann misslungene Versuche selbstverständlich unverschlüsselt speichern.
Aber mit dem Vergleichen von verschlüsselten Passwörtern wirds dann schon eher merkwürdig ^^
Re: Falscher Login
Verfasst: 4. Nov 2007, 00:04
von halbleiter
Oh - da hast Du allerdings recht. Braucht ja auch kein Vergleich. Das Passwort hat der Besitzer ja wohl im Kopf, wenn er sich schon einloggen konnte ^^ (und nur da wirds ja auch angezeigt).
Sorry und Gruss

Re: Falscher Login
Verfasst: 4. Nov 2007, 09:51
von Pyros
Man könnte die Sicherheit doch deutlich erhöhen:
Beim einloggen Passwort eingeben und Sicherheitscode auf Handy anfordern.
Der Code vom Handy hält dann 5 minuten und muss zusätzlich eingegeben werden.
LOL, ich hoffe nicht, dass es einmal so weit kommen muss!^^
Re: Falscher Login
Verfasst: 4. Nov 2007, 09:57
von Achtzehn
Naja, man könnte ja wenigstens die Zahl der fehlgeschlagenen login-Versuche oder sowas angeben, damit man sieht, ob jemand versucht, sich über Raten Zugang zu dem Acc zu verschaffen. Und die Idee mit den Buchstaben anzeigen, die geraten wurden finde ich auch ziemlich sinnvoll, da man unabhägig davon, wie sicher das PW ist, immer wieder in Situationen kommen kann, wo jemand zuguckt, wie das PW eingegeben wird und dadurch ungefähr weiss, was für Zeichen drin sind. So würde man rechtzeitig vor einem erfolgreichen Angriff gewarnt und könnte das PW ändern.
Re: Falscher Login
Verfasst: 5. Nov 2007, 07:25
von Vanir
Fände es nicht schlecht hab ka was es an Aufwand erfordert
Ich benutz den T-online und mein Pw-Manager springt immer zuerst auf nen falsches Pw >.<
Mein Pw ist aber ziemlich sicher ^^
Re: Falscher Login
Verfasst: 5. Nov 2007, 10:31
von Tribal
Schlecht ist die Idee nicht, aber ein guter Hacker würde es beim ersten versuch schaffen.
Dann bringt die sicherheit mit der anzeige auch nichts.
ich bin zwar kein Hacker und würde es auch nie machen. (zu zeitaufwenidg und dafür bin ich zufaul^^)
Aber mit nem SPS Programm ist das ganz schnell geknackt.
Wenn einer glaubt "SPS Programm? ha das ich nicht lache!"
Wir haben mit ner simplen Ampelsteuerung sogar den PC vom Meister geknackt^^
(langeweile auf arbeit)