www.freewar.de

Wie wäre es wenn man in freewar Tans einführt.
Jeder kann freiwillig entscheiden ob er die sichere art wählt ^^
Es ist wie beim online banking.
Dies soll Hackern das Handwerk legen.
Desweiteren:
Wenn man die e.mail adresse ändert kann man erst nach 48 Stunden ein neues Passwort anfordern, das wiederum nur mit einen TAN.
So solte auch beim ändern des PWs erst mit aktivbierung des tans möglich sein.

Sufu nutzen! Zudem wen man nirgends seine Pw\s speichert und immer aufer Fw seite einloggt passiert auch nix

du denkst also, mit einem tan wäre das ganze sicherer?
da muss ich dich enttäuschen, habe mich im rahmen meiner abitur-arbeit näher mit dem thema e-banking befasst und bin (unter anderem) zum schluss gekommen, dass die beste technik nichts nützt, falls der mensch patzt (z.b. beim passwort)
-->dagegen

uboot hat geschrieben:du denkst also, mit einem tan wäre das ganze sicherer?
da muss ich dich enttäuschen, habe mich im rahmen meiner abitur-arbeit näher mit dem thema e-banking befasst und bin (unter anderem) zum schluss gekommen, dass die beste technik nichts nützt, falls der mensch patzt (z.b. beim passwort)
-->dagegen

dafür brauchtest du abitur? O.o das sollte dem letzten idioten klar sein, tut mir leid aber ist so ^^ ansonsten wäre ich ebenfalls dagegen

nee, du hast mich falsch verstanden: wir mussten eine arbeit machen, fürs abitur und ich habe nunmal e-banking gewählt..

ok ich bin auch dagegen, da man so etwas überhaupt nicht einführen muss, da man nur mit einem sicheren PW ganz sicher vor "hacker"-angriffen ist. deshalb nützt auch die schönste technik nichts...

kann mir mal kurz wer erklären was tan überhaupt ist? kenne mich nicht mit e-banking aus

Schön langsam frage ich mich was dieser ganze Sicherheitsblödsinn soll.

Ashley...Denkst du wirklich das jemand der deinen acc knackt, sich recht lange damit beschäftigt, bzw. auch noch die mail-addi ändert?
Das geht so: Rein in den acc, so viel wie möglich kaputt machen oder gleich ganz löschen.
Kein Mensch würde erst mal die mail ändern, und dann mit dem acc weiterspielen.

Desweiteren schliesse ich mich den anderen diskusionen an:

1. ein gutes Passwort, das man so einmal die Woche ändern sollte. Wenn auch nur geringfügig.
2. keine fremdlinks anklicken, schon gar nicht wenn Freewar offen ist und noch cookies am PC liegen.
3. auch mal den guten alten verstaubten Virenscanner anschmeissen. Siehe Support Thread und den user Anonym.

mfg Rerchak

was nutzt dir TAN wenn du trojaner oÄ viren auf dem pc hast: gar nichts
hatte ich mal acc war weg hab aber alles wieder zum glück zurückbekommen^^
unnötig

Rerchak >W5< hat geschrieben:Das geht, rein in den acc, so viel wie möglich kaputt machen oder gleich ganz löschen.

Ich frage mich ja, wer sich die Mühe machen soll erstmal das Passwort wirklich zu knacken (siehe deine eigenen Vorschläge ). Eins zu erraten, sorry, da hilft dann auch die TAN keinen Millimeter mehr weiter.

Rerchak >W5< hat geschrieben:Kein Mensch würde erst mal die mail ändern, und dann mit dem acc weiterspielen.

Naja, sie ändern trotzdem oft genug auf irgendwas sinnloses. Größtmöglicher Schaden ist: Acc weg, komplett von vorn beginnen. Manche waren ja so helle ihre Mailaddy anzugeben. Witzige Leute, die so ihren eigenen Acc kompromittierten, fragt man sich wie schlau das war, aber gut.

Rerchak >W5< hat geschrieben:1. ein gutes Passwort, das man so einmal die Woche ändern sollte. Wenn auch nur geringfügig.

Na, nicht übertreiben einmal im halben Jahr reicht bei einem wirklich sicheren Passwort (Kriterien hab ich nun oft genug genannt) völlig aus... Natürlich kann und darf man häufiger wechseln.

Rerchak >W5< hat geschrieben:3. auch mal den guten alten verstaubten Virenscanner anschmeissen. Siehe Support Thread und den user Anonym.

Ähm, alt und verstaubt sollte eine Virenscanner niemals sein, immer Up2Date halten das gute Stück. Gibt ja genügend am Markt und muss ja nicht jeder den Speicherfresser verwenden, den ich mir gekauft hab

@ ThinkinG

TAN ist ein Zahl, welche anhand eines Algorithmus für den Nutzer generiert wurde und bei Transaktionen (zu deutsch: Überweisungen, Daueraufträgen etc.) z.B. von der Bank verwendet wird. Das TAN System hat aber auch seine Macken. Ein Zahlenblock zur freien Auswahl wird heute meines Wissens nach kaum mehr verwendet, war aber bis 2006 gängige Praxis. Dann wurde iTAN engeführt. Hierbei wird für die Transaktion eine bestimmte Nummer des verschickten Blocks verwendet. Auch dieser Mechanismus wurde allerdings bereits ausgetrickst. Wenn gleich es ein ganzes Stück schwerer ist.

Zur Idee:

Ich sagte es schon in einem anderen Thread und auch hier wieder, sie entbehrt ihrer wirklichen Sinnhaftigkeit. Denn bei TANs ist ein Aufheben, also das Speichern oder das Drucken, auf jeden Fall das Lagern vorprogrammiert, ergo auch der Zugang durch Dritte. Banken sichern dies über das Passwort des Kontos ab, nur wer beides besitzt kann Schindluder treiben, es gibt genügend Fälle, die Zeigen, dass dies durchaus machbar ist und zahlreiche dieser Missbrauchstaten werden nicht publik, weil sie innerhalb der Familie erfolgen. Die Zahl der erratenen Passwörter verringert diese Maßnahme in keiner Weise und der entstehenden virtuellen Schaden wird um den Aufwand des Anschreibens des Supports reduziert, welches nötig ist, um die Mailadresse auf die ursprüngliche zurücksetzen zu lassen.

uboot hat geschrieben:nee, du hast mich falsch verstanden: wir mussten eine arbeit machen, fürs abitur und ich habe nunmal e-banking gewählt..

nene, ich hab dich nich falsch verstanden, aber der satz, dass du durch diese arbeit zu diesem schluss gekommen bist veranlasste mich nunmal, das zu denken

Imho sind die Passwörter hinreichend sicher - Wenn ein Angreifer ein Passwort "knacken" kann, kriegt er auch die TANs. Und wenn jemand nicht in der Lage ist, sein PW vor Angreifern zu schützen, wird er auch kaum in der Lage sein, seine TANs zu sichern.
Die UI dürfte also eher zu massiven Supporttickets führen... "Ich hab meine TANs verloren..." "Meine TANs funktionieren nicht..." "Ich weiss mein eMailacc nicht mehr..."

Dagegen