Accounthacking umgehen

Hi liebes Forum, Mods, Admins

Wie wäre ein dreistelliges Passwort-System beim hacken von Accounts? Was mein ich damit.

1. mein Passwort ist z.b. 2jdEZM%(§)mRj wenn das geknackt wird, wird der Hacker auf ein 2 tes Passwort geleitet, zur gleichen Zeit wird der betreffende Spieler per Email benachrichtigt, das sein Passwort geknackt wurde. Der Hacker muss nun ein erstes Sicherheitspasswort knacken, Freigabe des etwaigen Accounts erst innerhalb von minimal 5 Tagen, wenn das auch geknackt wurde, 3tes Sicherheitspasswort anheften. Freigabe des Accounts nach maximal 1en Tag.

2. Das könnte Accountklau verhindern, bin kein Programmierer oder so, aber denke die Idee könnte funktionieren.

3. Bei Versagen des 1ten Passworts, wenn es geknackt wurde, und das 2te auch, sollte der Player davon unterrichtet werden und auch BP per Support, und somit muss das erste Passwort erneuert werden, was alles auf Stand NUll bringt. Somit muss Passwort 2 und 3 auch erneuert werden, aber man hat etwas Zeit, und kann dagegen vorgehen. Hoffe das einige hier im Forum mein Anliegen verstehen, für mehr Sicherheit, zudem weiß ich, das sowas bestimmt schwer umsetzbar ist, aber immerhin möglich.

4. Das heiß am Ende, Patch machen mit einer neuen Sicherheitsabfrage, Passwort 1 eingeben, wenn geknackt, Passwort 2 eingeben, man wird gebeten Sicherheitsprotokolle zu erstellen (Support u.a.) und neue Passwörter anzulegen. Das sollte alles auf Null degradieren, und gut ist.

Bin kein Genie auf diesen Gebiet, vllt kann mir jemand hier in diesen Thread Verbesserungen äußern, um Accountklau vorzubeugen.

5. Wenn 3 Passwörter geknackt wurden, sollte ein Mega-Sicherheitspasswort als abfrage erscheinen, mindestens 30 Zeichen, man hat etwas Zeit und kann den eigenen Account neu schützen. Als Payer bezahl ich gern dafür, auch für andere.

LG Schattenherz

 

Tut mir leid, aber diene Aussagen sind unlogisch. Woran soll denn BigPoint erkennen dass dein Passwort "geknackt" wurde also nicht von dir verwendet wird?

Antwort: Gar nicht. Allerhöchstens wenn jemand Passwörter durchprobiert ("Brute Force") kann BP etwas erkennen und sollte weitere Loginversuche für den betreffenden Account von dieser IP-Adresse für ein paar Stunden sperren (keine Ahnung ob das gemacht wird, wahrscheinlich nicht).

 

vllt wenn der hacker vorher bp anschreibt..liebes bp-team, ich versuche in den nächsten minuten das pw von account xy heraus zu finden

 

Hm vielleicht hilft der Support ja und schick das PW damit er nicht mehr nervt.

Nein im ernst der Vorschlag ist leider unsinnig. Abgesehen davon werden PWs selten geknackt die werden ausgelesen, oder weitergegeben von den betreffenden.

Aber eine falsche Eingabe bei 5 x oder so könnte BP ja wirklich mal einstellen.