Was gegen Acc Hacking unternehmen?
- insanus
- Klauenbartrein
- Beiträge: 1568
- Registriert: 9. Mär 2006, 15:53
- Wohnort: outgame: Berlin; ingame: W4 (und nur W4... ;))
- Kontaktdaten:
Dann nehmen die Leute ihren Geburtstag als Passwort für's SF und der steht in ihrem ICQ, deren Nummer auch im Profil steht. Und: Zahlenkombinationen bieten nur 10^x Möglichkeiten, Buchstaben-Zahlen wie im normalen Passwort schon immerhin 36^x, und mich würde es anstinken, wegen jedem Hasenfell oder jeder Ein-, Auszahlung eine Zahlenkombi einzutippen...
Zur Verdeutlichung: Bei 6 Stellen gibt es bei Zahlen 10^6 Möglichkeiten, also 1.000.000. Bei Zahlen-Buchstaben (normales Passwort) 36^6 = 2.176.782.336 Möglichkeiten. Die Zahlenkombi ist also deutlich einfacher zu knacken und bietet keine zusätzliche Sicherheit, eher Belästigung.
Zur Verdeutlichung: Bei 6 Stellen gibt es bei Zahlen 10^6 Möglichkeiten, also 1.000.000. Bei Zahlen-Buchstaben (normales Passwort) 36^6 = 2.176.782.336 Möglichkeiten. Die Zahlenkombi ist also deutlich einfacher zu knacken und bietet keine zusätzliche Sicherheit, eher Belästigung.
Ich würde nie einem Clan beitreten, der Leute wie mich als Mitglied aufnimmt.
Mensch/Arbeiter, ausschließlich in W4 aktiv. Profil
Das oben stehende Posting ist frei erfunden. Jede Übereinstimmung mit real existierenden Argumenten ist rein zufällig.
Mensch/Arbeiter, ausschließlich in W4 aktiv. Profil
Das oben stehende Posting ist frei erfunden. Jede Übereinstimmung mit real existierenden Argumenten ist rein zufällig.
- Alice in Chains
- Zauberer der Bergwiesen
- Beiträge: 637
- Registriert: 28. Nov 2006, 14:49
- Wohnort: Unterfranken
-
- Wächter des Vulkans
- Beiträge: 336
- Registriert: 24. Sep 2006, 18:29
- Wohnort: wien
- Kontaktdaten:
- Bellerophon
- Teidam
- Beiträge: 173
- Registriert: 21. Sep 2005, 17:20
- Käsehäppchen
- Zauberer der Bergwiesen
- Beiträge: 652
- Registriert: 28. Jun 2006, 17:28
Das, und Gilais Vorschlag (also pro einmal onkommen die Pin eingeben).X-idor hat geschrieben:mann sollte die option im menu ein/aus schalten können, weil es leute gibt denen sicherheit wichtig ist und andere wollen keinen stress mit zahlencodes
=>Dafür
Aber am besten wärs natürlich wenn man als Passwort nicht "hanspeter" sondern "ud1Hd4Ohd" hätte....
Und wer jetzt versuchen will, mit den beiden Passwörtern meine Accounts zu hacken; viel Spass

Gilai hat geschrieben:Sicherheit geht vor... und nicht jedem Hacker wurde mal iwo das pw gegeben...
Und genau das macht diese Änderung sinnlos

Ein Hacker, der den Account ohne zuhilfenahme der Dummheit des Besitzers hackt, soll dann vor einem Zahlenschloss scheitern? Pardon, das ist lachhaft. Angenommen, es gäbe ein solches Schloss mit, sagen wir, 6 Zahlen, dann gibt es 1.000.000 Möglichkeiten, welche Kombination die richtige ist. Der Hacker setzt darauf eine BruteForce an und ist nach Sekunden, spätestens Minuten auch durch diesen Schutz.
(Natürlich könnte man einen BruteForch Schutz einbauen, der z.B. die Eingabe nach 3 Falscheingaben sperrt, aber ich garantiere Dir, dass es dann laufend Spieler gibt, die nichtmehr an ihr Fach kommen.)
Wesentlich wirkungsvoller wäre es, wenn man beim Login die Passworteingabe etwas verändert: Es könnte, statt wie jetzt nur den Ingamenick, einen Loginnick und einen Ingamenick geben. Beim Login müsste dann der Loginnick und das PW und der Ingamenickeingegeben werden, im Spiel sieht man aber nur den Ingamenick, ein potentieller Hacker müsste also sowohl den Loginnick als auch das PW rausfinden. Damit sollte das hacken eines Accounts über das PW quasi unmöglich sein. Wenn man schon dabei ist, ich glaube eine Mindestlänge für das PW wäre auch sinnvoll, etwa 8 Zeichen. Daneben sollten bei der Anmeldung nur PW's akzeptiert werden, die mindestens einen Buchstaben und eine Zahl und ein Sonderzeichen enthalten. Damit wäre dem Accounthacken wesentlich besser vorgebeugt als durch so ein Zahlenschloss.
(Das alles bezieht sich auf die Möglichkeit eines Angriffs per BruteForce, gegen keylogger o.ä. bringt das selbstverständlich nichts, das Zahlenschloss allerdings genausowenig.)
- Whatsername
- Klauenbartrein
- Beiträge: 1533
- Registriert: 22. Mai 2006, 18:02
- Kontaktdaten:
Sheridon hat geschrieben:Also ob man die Idee nun gut findet oder nicht... Wenn man drüber nachdenkt ist sie nicht durchführbar.
Was ist wenn man das Passwort für die Bank mal vergisst? (Und das wird schon öfter mal passieren). Also braucht man irgendeine "Schließfachpasswort vergessen" Funktion. Und wie soll die aussehen? Eine andere Möglichkeit als das Passwort an die Mailadresse zu schicken seh ich nicht... Und wenn jemand erstmal den Account hat kann er auch beliebig die Mailadresse ändern...
Amen... Also dagegen, da unnötig.
-
- Klauenbartrein
- Beiträge: 1401
- Registriert: 4. Dez 2005, 17:33
Oh mann...
Ich denke hilfreicher für die Ängstlichen wäre es das Passwort 1x in der Woche zu ändern.
Von mir aus von "Toastbrot" auf "Katzenpfote", oder eines was nichts mit dir zu tun hat. Selbst wenn diese Wörter einfach zu knacken scheinen, seht es mal in der Sicht des Hackers- wann kommt man auf sowas...?
Sicherer sind natürlich verschlüsselte Wörter, oder Buchstabengewirr, aber natürlich darf man das ja nicht vergessen...
naja
--
static
Ich denke hilfreicher für die Ängstlichen wäre es das Passwort 1x in der Woche zu ändern.
Von mir aus von "Toastbrot" auf "Katzenpfote", oder eines was nichts mit dir zu tun hat. Selbst wenn diese Wörter einfach zu knacken scheinen, seht es mal in der Sicht des Hackers- wann kommt man auf sowas...?
Sicherer sind natürlich verschlüsselte Wörter, oder Buchstabengewirr, aber natürlich darf man das ja nicht vergessen...
naja
--
static
-
- Klauenbartrein
- Beiträge: 1401
- Registriert: 4. Dez 2005, 17:33
Najatan hat geschrieben:Ich hoffe du weißt, dass da nicht jemand hinter seinem Pc sitzt und 2 stunden lang Passwörter errät.Static Wayne hat geschrieben:Selbst wenn diese Wörter einfach zu knacken scheinen, seht es mal in der Sicht des Hackers- wann kommt man auf sowas...?
Gibt glaub ich nach ein paar Versuchen eine Loginsperre.
Bemitleide halt diese Freaks hinter ihren Kisten, denke ich habe besseres zu tun als ewig versuchen jemanden zu hacken, habe paar Stunden Spaß, dann gibts ein Backup oder sonst irgendetwas dass Sotrax macht, und alles war umsonst, und die IP wird gebant (hoff ich mal)
- Najatan
- Klauenbartrein
- Beiträge: 1529
- Registriert: 22. Mär 2006, 21:00
- Wohnort: Straight to hell!
- Kontaktdaten:
Nimms nicht persönlich, aber wenn man keine Ahnung hat...
Login-Speeren kann man durch Proxys zu umgehen.. und es gibt keinen Typen der stundenlang hinterm Bildschirm sitzt und selber die ganze Zeit rumprobiert.
Wie Danol schon sagte machen die meisten sowas über Bruteforcen. D.h ein Programm probiert verschiedene Wörter aus. Um nicht gehackt zu werden sollte man daher eines mit Zahlenkombinationen leerzeichen und Sonderzeichen verwenden und nicht eines mir reinen Buchstaben.
Login-Speeren kann man durch Proxys zu umgehen.. und es gibt keinen Typen der stundenlang hinterm Bildschirm sitzt und selber die ganze Zeit rumprobiert.
Wie Danol schon sagte machen die meisten sowas über Bruteforcen. D.h ein Programm probiert verschiedene Wörter aus. Um nicht gehackt zu werden sollte man daher eines mit Zahlenkombinationen leerzeichen und Sonderzeichen verwenden und nicht eines mir reinen Buchstaben.
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 21 Gäste