Was gegen Acc Hacking unternehmen?

Hier könnt ihr eure kreativen Ergüsse verewigen. In diesem Forum könnt ihr Vorschläge für neue Items, NPCs und dergleichen einbringen.

Kennwortschutz für das Schließfach?

Ja! Sicherheit geht vor
16
47%
Nein absoluter unsinn
18
53%
 
Insgesamt abgegebene Stimmen: 34

Benutzeravatar
insanus
Klauenbartrein
Beiträge: 1568
Registriert: 9. Mär 2006, 15:53
Wohnort: outgame: Berlin; ingame: W4 (und nur W4... ;))
Kontaktdaten:

Beitrag von insanus » 12. Jan 2007, 11:28

Dann nehmen die Leute ihren Geburtstag als Passwort für's SF und der steht in ihrem ICQ, deren Nummer auch im Profil steht. Und: Zahlenkombinationen bieten nur 10^x Möglichkeiten, Buchstaben-Zahlen wie im normalen Passwort schon immerhin 36^x, und mich würde es anstinken, wegen jedem Hasenfell oder jeder Ein-, Auszahlung eine Zahlenkombi einzutippen...

Zur Verdeutlichung: Bei 6 Stellen gibt es bei Zahlen 10^6 Möglichkeiten, also 1.000.000. Bei Zahlen-Buchstaben (normales Passwort) 36^6 = 2.176.782.336 Möglichkeiten. Die Zahlenkombi ist also deutlich einfacher zu knacken und bietet keine zusätzliche Sicherheit, eher Belästigung.
Ich würde nie einem Clan beitreten, der Leute wie mich als Mitglied aufnimmt.

Mensch/Arbeiter, ausschließlich in W4 aktiv. Profil

Das oben stehende Posting ist frei erfunden. Jede Übereinstimmung mit real existierenden Argumenten ist rein zufällig.

Benutzeravatar
Alice in Chains
Zauberer der Bergwiesen
Beiträge: 637
Registriert: 28. Nov 2006, 14:49
Wohnort: Unterfranken

Beitrag von Alice in Chains » 12. Jan 2007, 11:49

muss mir eh scho so viele zahlen merken ...

nehmt einfach n sicheres pw und wer sich hacken lässt is selbst schuld
Bild

Benutzeravatar
Garfield
Kopolaspinne
Beiträge: 1184
Registriert: 28. Dez 2006, 13:59
Wohnort: Dranar
Kontaktdaten:

Beitrag von Garfield » 12. Jan 2007, 12:12

jaja de crhissy aht de besten ideen^^ wer pws rausgibt und etc selber dran schuld und egal was man amcht gegen ahcker wird man nie sicher sein
BildBildBild

..::MCB::..
Wächter des Vulkans
Beiträge: 336
Registriert: 24. Sep 2006, 18:29
Wohnort: wien
Kontaktdaten:

Beitrag von ..::MCB::.. » 12. Jan 2007, 12:30

also die idee is echt müll ... wenn man für jedes mal gm oder items abheben/mitnehmen ein pw eingeben muss :roll:
zB wenn man die pyramide d. seelen hat und schnell weg will ... "bitte geben sie ihren pin ein". ne das wär echt nur lästig, darum (rondo nachäff):
ABSOLUT DAGEGEN!
Bild

Suchfunktion (Z: 0 | Anwenden)

Benutzeravatar
Bellerophon
Teidam
Beiträge: 173
Registriert: 21. Sep 2005, 17:20

Beitrag von Bellerophon » 12. Jan 2007, 13:20

Die Idee an sich ist unsinn aber evtl. könnte man eine Sichherheitsfrage die nur der Originalbenutzer beantworten kann, einbauen und so z.B. ungewollter Accountlöschung oder auch Geldüberweisung und Akademieabzug vorbeugen.

X-idor
Feuerwolf
Beiträge: 109
Registriert: 20. Sep 2005, 14:58

Beitrag von X-idor » 12. Jan 2007, 13:29

mann sollte die option im menu ein/aus schalten können, weil es leute gibt denen sicherheit wichtig ist und andere wollen keinen stress mit zahlencodes
1|= y()u (4|| r3@d 7#][5, y0|_| / 3 @ IVI0//$+3|2 &33|<

Benutzeravatar
Käsehäppchen
Zauberer der Bergwiesen
Beiträge: 652
Registriert: 28. Jun 2006, 17:28

Beitrag von Käsehäppchen » 12. Jan 2007, 14:32

X-idor hat geschrieben:mann sollte die option im menu ein/aus schalten können, weil es leute gibt denen sicherheit wichtig ist und andere wollen keinen stress mit zahlencodes
Das, und Gilais Vorschlag (also pro einmal onkommen die Pin eingeben).
=>Dafür

Aber am besten wärs natürlich wenn man als Passwort nicht "hanspeter" sondern "ud1Hd4Ohd" hätte....
Und wer jetzt versuchen will, mit den beiden Passwörtern meine Accounts zu hacken; viel Spass :roll:

Benutzeravatar
Danol
großer Laubbär
Beiträge: 3756
Registriert: 24. Feb 2005, 13:27

Beitrag von Danol » 12. Jan 2007, 14:57

Gilai hat geschrieben:Sicherheit geht vor... und nicht jedem Hacker wurde mal iwo das pw gegeben...

Und genau das macht diese Änderung sinnlos :roll:

Ein Hacker, der den Account ohne zuhilfenahme der Dummheit des Besitzers hackt, soll dann vor einem Zahlenschloss scheitern? Pardon, das ist lachhaft. Angenommen, es gäbe ein solches Schloss mit, sagen wir, 6 Zahlen, dann gibt es 1.000.000 Möglichkeiten, welche Kombination die richtige ist. Der Hacker setzt darauf eine BruteForce an und ist nach Sekunden, spätestens Minuten auch durch diesen Schutz.

(Natürlich könnte man einen BruteForch Schutz einbauen, der z.B. die Eingabe nach 3 Falscheingaben sperrt, aber ich garantiere Dir, dass es dann laufend Spieler gibt, die nichtmehr an ihr Fach kommen.)

Wesentlich wirkungsvoller wäre es, wenn man beim Login die Passworteingabe etwas verändert: Es könnte, statt wie jetzt nur den Ingamenick, einen Loginnick und einen Ingamenick geben. Beim Login müsste dann der Loginnick und das PW und der Ingamenickeingegeben werden, im Spiel sieht man aber nur den Ingamenick, ein potentieller Hacker müsste also sowohl den Loginnick als auch das PW rausfinden. Damit sollte das hacken eines Accounts über das PW quasi unmöglich sein. Wenn man schon dabei ist, ich glaube eine Mindestlänge für das PW wäre auch sinnvoll, etwa 8 Zeichen. Daneben sollten bei der Anmeldung nur PW's akzeptiert werden, die mindestens einen Buchstaben und eine Zahl und ein Sonderzeichen enthalten. Damit wäre dem Accounthacken wesentlich besser vorgebeugt als durch so ein Zahlenschloss.
(Das alles bezieht sich auf die Möglichkeit eines Angriffs per BruteForce, gegen keylogger o.ä. bringt das selbstverständlich nichts, das Zahlenschloss allerdings genausowenig.)

Benutzeravatar
Whatsername
Klauenbartrein
Beiträge: 1533
Registriert: 22. Mai 2006, 18:02
Kontaktdaten:

Beitrag von Whatsername » 12. Jan 2007, 16:49

öhm wer sagt das man dann das pw immer eingeben muss? wenn man sich einloggt muss man das dann eingeben und das sf bleibt dann sozusagen solange offen wie man on ist und wird dann wieder "verriegelt" wenn man sich ausloggt

Benutzeravatar
Soul
Gelbbart-Yeti
Beiträge: 2120
Registriert: 6. Sep 2006, 20:49
Wohnort: Holy Terra

Beitrag von Soul » 12. Jan 2007, 17:18

Sheridon hat geschrieben:Also ob man die Idee nun gut findet oder nicht... Wenn man drüber nachdenkt ist sie nicht durchführbar.
Was ist wenn man das Passwort für die Bank mal vergisst? (Und das wird schon öfter mal passieren). Also braucht man irgendeine "Schließfachpasswort vergessen" Funktion. Und wie soll die aussehen? Eine andere Möglichkeit als das Passwort an die Mailadresse zu schicken seh ich nicht... Und wenn jemand erstmal den Account hat kann er auch beliebig die Mailadresse ändern...

Amen... Also dagegen, da unnötig.

Static Wayne
Klauenbartrein
Beiträge: 1401
Registriert: 4. Dez 2005, 17:33

Beitrag von Static Wayne » 12. Jan 2007, 19:20

Oh mann...


Ich denke hilfreicher für die Ängstlichen wäre es das Passwort 1x in der Woche zu ändern.


Von mir aus von "Toastbrot" auf "Katzenpfote", oder eines was nichts mit dir zu tun hat. Selbst wenn diese Wörter einfach zu knacken scheinen, seht es mal in der Sicht des Hackers- wann kommt man auf sowas...?

Sicherer sind natürlich verschlüsselte Wörter, oder Buchstabengewirr, aber natürlich darf man das ja nicht vergessen...

naja


--
static

Benutzeravatar
Najatan
Klauenbartrein
Beiträge: 1529
Registriert: 22. Mär 2006, 21:00
Wohnort: Straight to hell!
Kontaktdaten:

Beitrag von Najatan » 12. Jan 2007, 19:32

Static Wayne hat geschrieben:Selbst wenn diese Wörter einfach zu knacken scheinen, seht es mal in der Sicht des Hackers- wann kommt man auf sowas...?
Ich hoffe du weißt, dass da nicht jemand hinter seinem Pc sitzt und 2 stunden lang Passwörter errät.

larsibär
Wächter des Vulkans
Beiträge: 316
Registriert: 24. Aug 2006, 23:16

Beitrag von larsibär » 12. Jan 2007, 19:35

also ich muss ganz ehrlich sagen, ohne dass das alte passwort abgefragt wird, beim e-mailadresse ändern is jeder account im moment extrem gefährdet!

Static Wayne
Klauenbartrein
Beiträge: 1401
Registriert: 4. Dez 2005, 17:33

Beitrag von Static Wayne » 12. Jan 2007, 19:38

Najatan hat geschrieben:
Static Wayne hat geschrieben:Selbst wenn diese Wörter einfach zu knacken scheinen, seht es mal in der Sicht des Hackers- wann kommt man auf sowas...?
Ich hoffe du weißt, dass da nicht jemand hinter seinem Pc sitzt und 2 stunden lang Passwörter errät.

Gibt glaub ich nach ein paar Versuchen eine Loginsperre.

Bemitleide halt diese Freaks hinter ihren Kisten, denke ich habe besseres zu tun als ewig versuchen jemanden zu hacken, habe paar Stunden Spaß, dann gibts ein Backup oder sonst irgendetwas dass Sotrax macht, und alles war umsonst, und die IP wird gebant (hoff ich mal)

Benutzeravatar
Najatan
Klauenbartrein
Beiträge: 1529
Registriert: 22. Mär 2006, 21:00
Wohnort: Straight to hell!
Kontaktdaten:

Beitrag von Najatan » 12. Jan 2007, 19:46

Nimms nicht persönlich, aber wenn man keine Ahnung hat...
Login-Speeren kann man durch Proxys zu umgehen.. und es gibt keinen Typen der stundenlang hinterm Bildschirm sitzt und selber die ganze Zeit rumprobiert.
Wie Danol schon sagte machen die meisten sowas über Bruteforcen. D.h ein Programm probiert verschiedene Wörter aus. Um nicht gehackt zu werden sollte man daher eines mit Zahlenkombinationen leerzeichen und Sonderzeichen verwenden und nicht eines mir reinen Buchstaben.

Gesperrt

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 21 Gäste