Idee zum Schutz vor Accounthacking

Hi Leute,
Mir ist letztens aufgefallen, dass es in DSO eine Sicherheitslücke bei der Passwortabfrage gibt, die es Hacker sehr einfach macht einen Account zu knacken. Nämlich das Fehlen von Captchas bei wiederholter Fehleingabe. Das macht es Hackern extrem leicht mithilfe von Bots innerhalb von Minuten den Account eines Nutzers zu knacken. Falls ihr jetzt meint warum jemand einen DSO Account hacken sollte kann ich antworten: Erpressung, Neid, oder wie bei Cybermobbing und konsorten: Der spaß am Leid anderer. Meint ihr es wäre sinnvoll eine Solche abfrage einzuführen?
Die diskssionen seien eröffnet!

LG Specktastisch

 

Wenn jemand eine Buchstaben und Zahlenkombination nutzt, bräuchte solch ein Programm, welches natürlich erst einmal mit Wörterbuchinhalten anfängt, wochenlang um Erfolge zu erzielen.
Sollte es User geben, die nach all diesen Meldungen über Passwortknackern und geplünderten Konten, ein normales, im Wörterbuch zu findendes Wort verwenden, dann kann ich nur sagen "SELBST SCHULD" !

Jeder hat die Möglichkeit, sein Passwort in regelmäßigen Abständen zu verändern und sollte dies auch tun, es sollte dann auch ein Passwort gewählt werden, welches Groß- und Kleinschreibung sowie Zahlen beinhaltet !
Man kann mit einfachen Mitteln einen Satz wählen, von diesem Satz die Anfangsbuchstaben von jedem Wort und die Zahlen verwenden, so z.B.:
Um 10:00 Uhr gehe ich mal Fressalien für 20 Euronen kaufen und gehe dann Heim.

U10UgimFf20EkugdH

So einfach ist ein Passwort, welches man sich merken kann, natürlich nimmt man eventuell einen Lieblingsspruch oder so, welchen man mit Sicherheit nicht vergisst !

Zum Schluss : Niemand braucht eine Abfrage mit Captchas oder so !

 

Die abfrage durch Captchas ist in vielen Spielen bereits zum Standart gweorden und ein 64-bit PC mit halbwegs anständigem prozessor kann mit dem nötigen Programm bis zu mehreren tausend kombinationen die Minute abfragen. (kleines beispiel zu den Games die das schon nutzen: ***)

 

Gut, der Spielename wird verschwinden, wie von Geisterhand
Aber was ich sagen wollte, mit solch einem Passwort, welches ich oben als Beispiel brachte, beschäftigt sich ein (Illegales) Programm wirklich viele Tage, wenn nicht sogar Wochen !
Solche Programme kenne und besitze ich, bei einem guten Passwort gibt man eher auf, als das man den PC ewig lang laufen hat !

Eigentlich ist es nur dann schneller, wenn man viele viele PC´s kapert, sie als Zombies verwendet und dann einen Angriff startet, aber so etwas macht man mit Sicherheit nicht, um einen Char zu erbeuten, eher doch, um eine Bank in die Knie zu zwingen !

 

Im Normalfall kann man gar nicht an ein bestimmten Account rankommen, da es neben dem Passwort noch zusätzlich das 'Problem' für denjenigen gibt, was überhaupt der Login-Name ist! Das heisst, wenn jemand es auf dich abgesehen hat, wird er nicht einen einzigen Anhaltspunkt haben, um genau in dein Account reinzukommen.

Bei welchen wo der Account geklaut/gelöscht wird, hat derjenige zu grösster Wahrscheinlichkeit seine Passwörter seinen "besten" Freunden anvertraut, oder sich auf zwielichten Internetseiten herumgetrieben, wo es angeblich kostenlos Andermant und anderes geben soll, aber sich dabei dann Trojaner und anderes auf seinen Rechner geladen.
Aber was auch sein kann, das man wirklich das absolute Pech hat, und derjenige Zufallsopfer eines Accountdiebstahls wird, indem man einfach wild drauflos irgendwelche Login-Namen und Passwörter eingibt- zwar unwahrscheinlich, aber man kann nie wissen.

Deswegen ist jede Art von Verbesserung um nicht auf andere Accounts zugreifen zu können auf jeden Fall sehr gut! Genauso auch, das wenn man einen Charakter löscht, das der nicht wirklich sofort weg ist, sondern wenn man innerhalb der nächsten 7 Tage sich doch nochmal auf diesem Charakter einloggt, das dieser dann doch erhalten bleibt

 

Wie Daaniel2 schrieb, sollte man doch davon ausgehen, dass der Forumname nicht gleich der Name ist, mit dem man sich einloggt.
Diesen Fehler habe ich mal gemacht, kommt aber nichtmehr vor, auch der Ingamename ist wieder ein anderer, sicher ist sicher !
Es soll aber wirklich solch verrückte Gestalten geben, die alle Namen gleich haben und zusätzlich noch diesen Namen als Passwort verwenden, aber solchen unvorsichtigen Spielern muss etwas passieren, damit sie es lernen !

Stelle man sich vor, jemand nennt sich Ingame Bärbel, das Passwort ist auch Bärbel und im Forum ist diese Person auch mit dem Namen Bärbel unterwegs, gibt es leider wirklich immer wieder und sollte auf jeden Fall niemand machen !!!

 

Guter Einwand! Allerdings gibt es Leeute deren Accountname in einem Spiel gleichzeitig der Name eines ihrer Chars ist, oder ihr Forenname. Im allgemeinen gibt es dann noch einfältigerererere Menschen, die auf Leute hereinfallen die im Spiel herumlaufen und "nur mal so nebenbei" den accountnamen wissen wollen

 

Ich fände es toll wenn Bp dafür sorgt das man den Loginnamen ändern kann, meiner ist zwar nicht wie mein Ingame/Forenname aber dennoch hätte ich gern ein paar Sonderzeichen drin.

 

Die Sicherheit kommt mit dem Passwort zustande, der Loginname ist dabei Nebensache ! Da man das Passwort jederzeit ändern können sollte (welches manchmal hier leider in die Hose geht), sollte auch der ACC sicher sein.

 

Muss ich dir Recht geben der Accountname ist nebensache, ausserdem währe es recht sinnlos ihn ändern zu lassen da er nur dazu gedacht ist Microtransactions und Support besser zuordnen zu können

 

jaa am besten bisschen chinesisch miteinbauen schadet nie^^

 

Hallo Specktastisch,


Deinen Beitrag musste ich leider etwas editieren. Fremdwerbung ist hier nicht erlaubt.


@Dreckschippe:
Vergiss bei einem sicheren Passwort die Vielzahl an Sonderzeichen nicht, zusätzlich zu Groß- und Kleinbuchstaben sowie Zahlen.



Mit freundlichen Grüßen,
Cosopt

 

Immer erst die forenregeln durchlesen, min Jung...

 

Ich hab da so ein kleine Gratis Progrämmchen.
Es heißt KeePass.

Dieses Prpgramm erzeugt Passwörter, speichert diese und mach eine STRG-C/STRG-V Eingabe möglich, man kann also unfassbar komplizierte Eingaben vornehmen und narrt damit auch halbwegs evt. Keylogger.

Selber ist das Programm nicht nur durch ein Masterpasswort geschützt, sondern auch durch eine kaum zu fälschende Datei, die zum Öffnen auf dem Rechner an einem bestimmten Platz liegen muß.

Gut, sicher ist gar nix, aber das ist auf jeden Fall ein Schritt weiter.
Ansonsten könnte BP auch eine Art TAN Nummern Generator anbieten, daß wäre dann aber sicher nicht kostenlos.

 

Hallo Chaas, von solch einem Programm würde ich persönlich immer Abstand nehmen, da man zu einem von ihm generierten Passwort keine Beziehung hat, es lässt sich im Normalfall nur sehr schwer auswendig lernen.
Es käme dann nämlich zu einem erheblichen Wutausbruch bei so manchem Spieler, wenn man Windows neu aufsetzen muss, weil ein schwerer Fehler vorliegt... Alle generierten Passwörter wären dann auch weg.
Um dem entgegenzuwirken, schreiben sich einige diese generierten Passwörter auf und hebeln somit selbst die Sicherheit aus !

Nimm einen Spruch, von nem Schauspieler, einem Forscher oder Dichter, ist mit Sicherheit die beste Möglichkeit, da man sich einen Spruch, sei er noch so lang, eher merken kann als irgendeinen Buchstabensalat, machste es wie ich oben schon beschrieben habe und Du bist auf der sicheren Seite !

Da nochwas zu nem Keylogger, der alles aufzeichenen kann, auch C&P !
Suche mal bei Google oder Youtube "screenshot keylogger"

 

Also hab die Sicherheitsdatei auf meinem Desktop und auf nem USB Stick.
Diese Datei wird einmal erstellt und muß nicht upgedatet werden.

Die Speicherdatei der PW's muß natürlich upgedatet werden und danach ein neues Backup erstellt werden.
Aber mal ganz im Ernst, wer sein PW verliert, hat sehr einfache Möglichkeiten sich ein neues zu machen, oder?

Immer noch besser, als seinen Account an einen Hacker zu verlieren.

Ich perönlich vergesse eben dann immer auch die Merksprüche.
Da ich für jeden Account, für was auch immer ein anderes PW benutze und dann auch mal stichprobenartig die PW's verändere würde ich schnell den Überblick verlieren.

Aber was spricht eigentlich gegen einen Zettel, auf dem die PW's stehen?
Meint ihr Eure Freundin interessiert sich für Euren Account .

Wir sind ja nicht beim BND hier.

 

Gab schon viele hier wo Muddi / Freundin den Account gelöscht hat.

Aber Zettel ist immer noch eine gute Lösung solang der Handgeschrieben ist und auch sonst der Rechner gesichert ist.

Abgesehen davon gab es mal eine Message das Capchas besser von Computern gelesen werden als von Menschen.

Also Fazit, wer nicht rumpost im Spiel und sich Feinde macht hat wenig zu befürchten.

 

Ja Chaas, hast schon Recht, man sollte ja überall ein anderes Passwort verwenden und sich diese ganzen Sachen dann noch zu merken, wäre schon heftig.

Kaldared, Dir muss ich auch zustimmen, man muss sich nur mal mit der Freundin oder dem Freund streiten, dann gibts immer "lustige" Reaktionen und schwups ist was gelöscht, am Auto ist ein Schaden u.s.w. !

Dieses Posing (Angeberei) scheint schon viele dazu zu animieren, jemanden etwas weg zu nehmen, man erzeugt damit schon Neid und Hass.
Darum empfehle ich immer, den Char in einer unauffälligen Farbe zu machen und möglichst nicht mit den PayItems zu prahlen !

 

also ich habe auch ein schlaues büchlein naja ich lebe allein wenn ich nur verdammt nochmal wüsste wo ich das ding hingelegt habe

 

Es liegt links neben Dir, es ist das Büchlein, wo in roten Buchstaben geschrieben steht " Passwörter aller Art, bitte Finger weg lassen, ist geheim ohne Ende" ! lol