Passwortsicherheit

**AFinne** · 24.06.2011, 12:49

ich sehe da eigentlich ne andere m�glichkeit

das man sich dann nur �ber die eigene ip adresse anmelden kann hei�t nur eine ip adresse ( wenn man dann z.b bei freunden ist [andere ip adresse] bekommt man einen code womit man sich dann anmelden kann )

**SandriKlein** · 24.06.2011, 13:02

Die IP wechselt st�ndig, zudem es ein BG ist was ich von �berall aus spielen mag, da brauch ich nicht Codes etc.

Was soll mir die E- Mail mitteilen? Es wird versucht ihr Acc zu hacken...ziemlich beruhigend:ugly:
Also ich kann mir nicht vorstellen, dass t�glich Acc�s geknackt werden, bei dem der User sein PW nicht weitergegeben hat, sei es an den Fu�ballcupadmin oder nen Kumpel.^^

Von mir aus kann alles so bleiben, wenn extra Sicherungen eingebaut werden, macht es bitte nicht umst�ndlicher als es sein muss, mag bei nem Spiel Spa� haben, und mich nicht durch zig Sicherungen k�mpfen.

Gr��e^^

**Kaiwo** · 24.06.2011, 13:05

Zitat von peonbrueder Beitrag anzeigen

Das mit den 3 mal Falscheingeben und dann SPerre f�r 12 bis 24 stunden halte ich f�r weniger Sinnvoll, da wenn man jmd. z.b einfach nur �rgern will, 3 mal pw falshc eingeben bei nem manager und zack darf der mal 12 - 24 std. aussetzten, und ich glaube hier gibt es leider genug die soetwas amchen w�rdne um jmd. zu schaden ^^
Das mit der E - Mail halte ich f�r sehr sinnvoll und notwendig...

Es dreht sich ja nur um Die IP von wo das PW 3mal Falsch eingegeben wurde, allerdings �ndert sich die IP sehr oft.

Zitat von Freistaat1918

Wird der Vorschlag einfach ignoriert oder was?

Hoffe nicht

Zitat von AFinne Beitrag anzeigen

ich sehe da eigentlich ne andere m�glichkeit

das man sich dann nur �ber die eigene ip adresse anmelden kann hei�t nur eine ip adresse ( wenn man dann z.b bei freunden ist [andere ip adresse] bekommt man einen code womit man sich dann anmelden kann )

Spiele Fcup auch von der Arbeit aus, ergo andere IP.
Wie soll ich an den Code kommen wird er mir per E-mail zugesendet, oder wie hast Du Dir das Gedacht?

**AFinne** · 24.06.2011, 13:06

Zitat von Kaiwo Beitrag anzeigen

Es dreht sich ja nur um Die IP von wo das PW 3mal Falsch eingegeben wurde, allerdings �ndert sich die IP sehr oft.

Hoffe nicht

Spiele Fcup auch von der Arbeit aus, ergo andere IP.
Wie soll ich an den Code kommen wird er mir per E-mail zugesendet, oder wie hast Du Dir das Gedacht?

jap per e mail

**Kaiwo** · 24.06.2011, 13:09

Zitat von AFinne Beitrag anzeigen

jap per e mail

Da habe ich auf der Arbeit schon ein Problem, komme nicht auf meine Privaten Emails, ist vom Arbeitgeber gesperrt

**AFinne** · 24.06.2011, 13:09

Zitat von Kaiwo Beitrag anzeigen

Da habe ich auf der Arbeit schon ein Problem, komme nicht auf meine Privaten Emails, ist vom Arbeitgeber gesperrt

oder vielleicht das man wenn man sich registiert den code bekommt f�r alle ip adressen

**Kaiwo** · 24.06.2011, 13:27

Zitat von AFinne Beitrag anzeigen

oder vielleicht das man wenn man sich registiert den code bekommt f�r alle ip adressen

Also einen Code den ich �berall auf der Welt einsetzen kann, soetwas wie eine PIN die nur f�r meinen Account gilt, k�nnte ich mit leben.

Zitat von SandriKlein

Jetzt bin ich doch daf�r, du sollst arbeiten:p

Wie meinen?

Wie Gemein, so kenne ich Dich garnicht

**AFinne** · 24.06.2011, 13:28

Zitat von Kaiwo Beitrag anzeigen

Also einen Code den ich �berall auf der Welt einsetzen kann, soetwas wie eine PIN die nur f�r meinen Account gilt, k�nnte ich mit leben.

Wie Gemein, so kenne ich Dich garnicht

ja genauso wie beim handy

@ sandy looky unten

**SandriKlein** · 24.06.2011, 13:32

Zitat von Kaiwo Beitrag anzeigen

Also einen Code den ich �berall auf der Welt einsetzen kann, soetwas wie eine PIN die nur f�r meinen Account gilt, k�nnte ich mit leben.

Wie Gemein, so kenne ich Dich garnicht

Werde wieder lieb versprochen, misse you doch

Zitat von AFinne Beitrag anzeigen

ja genauso wie beim handy

@ sandy looky unten

Ne PIN kommt doch nem PW gleich^^

**AFinne** · 24.06.2011, 13:32

Zitat von SandriKlein Beitrag anzeigen

Werde wieder lieb versprochen, misse you doch

Ne PIN kommt doch nem PW gleich^^

aber sind 2 sicherheitsschranken die man erst mal �berwinden muss

**Kaiwo** · 24.06.2011, 13:34

Zitat von SandriKlein Beitrag anzeigen

Werde wieder lieb versprochen, misse you doch

Ne PIN kommt doch nem PW gleich^^

Geht mir auch so

Ja aber manche PW�s sind echt Lappidar gew�hlt das k�nnte man leicht knacken, aber ein Pin wird einem ja vorgegeben, da k�nnten auch Zahlenkombinationen drin vorkommen und Sonderzeichen.

**SandriKlein** · 24.06.2011, 13:36

Zitat von AFinne Beitrag anzeigen

aber sind 2 sicherheitsschranken die man erst mal �berwinden muss

Ah oki, also darf ich dann 2 PW�s eingeben?:eek:

F-Cup wird ja sicherer als online- Banking, w�re mir zu umst�ndlich, denke wenn man nicht gerade ein 1234 PW hat, sondern ein paar Ziffern und Buchstaben verwendet reicht es

**Kaiwo** · 24.06.2011, 13:37

Zitat von SandriKlein Beitrag anzeigen

Ah oki, also darf ich dann 2 PW�s eingeben?:eek:

F-Cup wird ja sicherer als online- Banking, w�re mir zu umst�ndlich, denke wenn man nicht gerade ein 1234 PW hat, sondern ein paar Ziffern und Buchstaben verwendet reicht es

Die PIN wird nur verwendet wenn Du nicht an Deinem Rechner bist, sondern Auf der Arbeit oder in der Uni.
So habe ich es zumindest verstanden.

**SandriKlein** · 24.06.2011, 13:41

Zitat von Kaiwo Beitrag anzeigen

Die PIN wird nur verwendet wenn Du nicht an Deinem Rechner bist, sondern Auf der Arbeit oder in der Uni.
So habe ich es zumindest verstanden.

Ja oki, selbst wenn es so w�re, hat es mMn keinen Mehrwert.
Was hat mein Standort mit F-Cup zu tun

Also wenn ich auf meiner Couch rumliege ist es sicherer, als wenn ich zur Uni fahre?... Gut den Sra�enverkehr und die damit verbundenen Gefahren mal au�er Acht gelassen:ugly:

**AFinne** · 24.06.2011, 13:44

man k�nnte es auch so machen wie an einer community wo ich angemeldet bin machen

Du bef�rchtest, dass jemand unerlaubt auf deinen Account zugreift? Dann �berpr�fe hier, wann dein Account zuletzt aktiv war und von welcher IP-Adresse aus die Zugriffe der letzten 5 Tage erfolgt sind.

Hier kannst du sehen, wann und von welcher IP-Adresse aus du dich zuletzt eingeloggt hast (Letzte Aktivit�t). Wenn du immer den gleichen Computer nutzt, sollte die IP-Adresse �blicherweise mit den gleichen Zahlenbl�cken beginnen (z.B. 213.61.x.x). Wir speichern diese Daten f�r maximal 5 Tage – mehr dar�ber erf�hrst du auf unserer Infoseite Speicherpraxis von IP-Adressen.

Falls die gezeigte IP-Adresse von deiner gewohnten IP-Adresse abweicht, solltest du �berlegen, ob du zu diesem Zeitpunkt einen anderen Computer genutzt hast oder ob sich unter Umst�nden eine fremde Person Zugang zu deinem Profil verschafft hat. Solltest du dies bef�rchten, raten wir dir zu folgenden Schritten:
Nutze unsere Funktion Passwort �ndern. Achte darauf, dass dein neues Passwort f�r andere Personen nicht einfach zu erraten ist. Optimalerweise sollte es Gro�- und Kleinbuchstaben und mindestens eine Zahl enthalten.
Beende deine aktuelle Sitzung, indem du dich ausloggst.

Solltest du dir unsicher sein oder weitere Fragen haben, kannst du uns gern kontaktieren.

zu sehen ist dann eine tabelle der ip adressen

**Kaiwo** · 24.06.2011, 13:46

Zitat von Carl "CJ" Johnson

Ich denke eine E-Mail Benachrichtigung d�rfte ausreichen

!
Sperre von 12 - 24 Stunden oje -.-

Darauf wird es bestimmt hinaus laufen, aber 12 Stunden sind echt lange

Zitat von SandriKlein Beitrag anzeigen

Ja oki, selbst wenn es so w�re, hat es mMn keinen Mehrwert.
Was hat mein Standort mit F-Cup zu tun

Also wenn ich auf meiner Couch rumliege ist es sicherer, als wenn ich zur Uni fahre?... Gut den Sra�enverkehr und die damit verbundenen Gefahren mal au�er Acht gelassen:ugly:

Es soll ja nur darum gehen wenn Du an deinem Rechner auf der Couch bist, wird keiner Versuchen mit der IP den Account zu Hacken, wenn Du an einem anderen Standort bist k�nnte das System vermuten es will jemand an Deine Daten, bzw. Spieler und Spielgeld oder keine Ahnung.

**SandriKlein** · 24.06.2011, 13:57

Zitat von Kaiwo Beitrag anzeigen

Darauf wird es bestimmt hinaus laufen, aber 12 Stunden sind echt lange

Es soll ja nur darum gehen wenn Du an deinem Rechner auf der Couch bist, wird keiner Versuchen mit der IP den Account zu Hacken, wenn Du an einem anderen Standort bist k�nnte das System vermuten es will jemand an Deine Daten, bzw. Spieler und Spielgeld oder keine Ahnung.

Ich trau auch meinen Nachbarn nicht, alles Hacker

Naja, vielleicht sehe ich es anders wenn mein Acc mal gehackt wurde, doch atm f�hle ich mich sicher, und genie�e das unkomplizierte einloggen

Interessant w�re ja mal, wv so gehackt (ich liebe dieses Wort:ugly

werden, die keine Schuld haben, also ihr PW und so weitergeben.^^

**Kaiwo** · 24.06.2011, 14:02

Zitat von SandriKlein Beitrag anzeigen

Ich trau auch meinen Nachbarn nicht, alles Hacker

Naja, vielleicht sehe ich es anders wenn mein Acc mal gehackt wurde, doch atm f�hle ich mich sicher, und genie�e das unkomplizierte einloggen

Interessant w�re ja mal, wv so gehackt (ich liebe dieses Wort:ugly

werden, die keine Schuld haben, also ihr PW und so weitergeben.^^

Mein PW habe ich auch schon weiter gegeben, und nicht ge�ndert als ich im Urlaub durch einen Sitter vertreten wurde, aber das sind Pesonen denen ich voll und ganz vertraue.

**Arthas70** · 24.06.2011, 14:09

Zitat von SandriKlein Beitrag anzeigen

Interessant w�re ja mal, wv so gehackt (ich liebe dieses Wort:ugly

werden, die keine Schuld haben, also ihr PW und so weitergeben.^^

Genau, schlie�lich ist diese Diskussion durch einen solchen Fall erst ins Rollen gebracht worden.
Da das Ganze auch noch relativ zeitnah mit den angeblichen Multiaccount Phishing-Mails passierte, war ich in diesem Momet doch etwas in Sorge. Mittlerweile sehe ich das ganze wieder etwas entspannter, bin aber trotzdem daf�r, dass noch eine kleine Sicherheitsstufe mit der E-Mail eingef�hrt wird.

**Chief89** · 24.06.2011, 17:26

Zitat von Kaiwo Beitrag anzeigen

Es soll ja nur darum gehen wenn Du an deinem Rechner auf der Couch bist, wird keiner Versuchen mit der IP den Account zu Hacken, wenn Du an einem anderen Standort bist k�nnte das System vermuten es will jemand an Deine Daten, bzw. Spieler und Spielgeld oder keine Ahnung.

Och, es gibt bestimmt auch genug Leute die ihr WLan nicht richtig sch�tzen/verschl��eln, die k�nnen dann doch leicht gehackt werden

.

Was mir letztens aufgefallen ist, weil ich wohl irgendwie st�ndig einen Vertipper im Passwort hatte, hab ich mir einfach ein neues schicken lassen und siehe da - das neue Passwort hat mit genau den gleichen 4 Buchstaben angefangen :ugly:. Auch eher suboptimal, auch wenns wohl nur Zufall war.

**Fabi295** · 25.06.2011, 16:35

Also, auch wenn ihr mich jetzt gleich umbringt :bbounce:, bin ich daf�r, dass allles so bleibt ...

Wie hoch ist denn die Wahrscheinlichkeit, dass man gehackt wird ??? So hoch wird sie wohl nicht sein

Code ist mir zu nervig, eine Sperre ist auch suboptimal, eine Benachrichtung per E-Mail (na ja, ob das dann noch was bringt

) auch eher schlecht ...

Zu guetr Letzte kann ich noch das sagen: Es ist und bleibt ein Spiel. Als Non-Credit-Spieler k�nnte ich es verkraften, wenn ich wirklich gehackt werden w�rde. Und daf�r br�uchte ich aber ne Menge Pech

**fussballmaik** · 25.06.2011, 17:06

Denke ein zus�tzliches Passwort bzw. eine Sicherheitsfrage w�rde das Spiel nur unn�tig komplizierter machen.

UND Hudert Prozentige Sicherheit gibt es hier im Netz sowieso nicht.

Ein ausreichend langes Passwort,mit Gro� und Kleinbuchstaben,Zahlen und Sonderzeichen m�sste doch ausreichend sein, dieses noch monatlich mal �ndern, dann sollte man auf der sicheren Seite sein.

**El Mister** · 25.06.2011, 19:02

Zitat von Kaiwo Beitrag anzeigen

Mein PW habe ich auch schon weiter gegeben, und nicht ge�ndert als ich im Urlaub durch einen Sitter vertreten wurde, aber das sind Pesonen denen ich voll und ganz vertraue.

So ist es wer sein Passwort leichtfertig abgibt, an jemanden neues in seinem Clan zB. und dann wieder kommt sein ACC aber weg ist. Sorry selber schuld, ich w�rde niemanden meinen PW geben dem ich nicht in vollem Umpfang vertraue und ihn auch wirklich lange genug kenne.

Also wer sehr viel Angst hat das er gehakt wird kann ja jede Woche sein PW wechseln und gut.

Dann k�nnen die Programierer an andere Sachen weiter arbeiten.

**ErnteMeister** · 25.06.2011, 19:04

Nur sichere PWs zulassen

Ich bin der Meinung, dass es (prinzipiell) bleiben soll wie es ist. Stattdessen sollte den Usern erkl�rt werden, wie man ein sicheres Passwort initiiert - hier ein Link zu einer deutschen Sicherheitsbeh�rde (von Steuergeldern finanziert, nicht von Werbebannern^^):

https://www.bsi.bund.de/ContentBSI/P...CFBCB.2_cid156

Ge�ndert werden sollte allerdings Folgendes: Nichtsichere PWs sollte das System von vornherein nicht zulassen.

Vorschlag: Mindestens 8 Zeichen; davon: mindestens 2 Zahlen und mindestens 1 Sonderzeichen sowie mindestens 1 Gro�buchstabe und mindestens 1 Kleinbuchstabe. Dazu alle 1-3 Monate Aufforderung zum PW-Wechsel. Wie kann ich mir so etwas merken? Link folgen.

Zitat von BSI (Bundesamt f�r Sicherheit in der Informationstechnik) Beitrag anzeigen

"Ein gutes Passwort...
sieht so aus: Es sollte mindestens acht Zeichen lang sein. (Ausnahme: Bei Verschl�sselungsverfahren wie z.B. WPA und WPA2 f�r WLAN sollte das Passwort mindestens 20 Zeichen lang sein. Hier sind so genannte Offline-Attacken m�glich, die auch ohne stehende Netzverbindung funktionieren - das geht z.B. beim Hacken von Online-Accounts nicht.) Tabu sind allerdings Namen von Familienmitgliedern, des Haustieres, des besten Freundes, des Lieblingsstars usw. Und wenn m�glich sollte es nicht in W�rterb�chern vorkommen. Zus�tzlich sollte es auch Sonderzeichen (?!%+…) und Ziffern enthalten. Dabei sollten allzu g�ngige Varianten vermieden werden, also nicht 1234abcd usw. Einfache Ziffern am Ende des Passwortes anh�ngen oder eines der �blichen Sonderzeichen $, !, ?, #, am Anfang oder Ende eines ansonsten simplen Passwortes ist auch nicht empfehlenswert.

Aber wie merkt man sich ein solches Passwort?
Auch daf�r gibt es Tricks. Eine beliebte Methode funktioniert so: Man denkt sich einen Satz aus und benutzt von jedem Wort nur den 1. Buchstaben (oder nur den 2. oder letzten, etc.). Anschlie�end verwandelt man bestimmte Buchstaben in Zahlen oder Sonderzeichen.
Hier ein Beispiel:
"Morgens stehe ich auf und putze meine Z�hne." Nur die 1. Buchstaben: "MsiaupmZ". "i" sieht aus wie "1", "&" ersetzt das "und": "Ms1a&pmZ".
Auf diese Weise hat man sich eine gute "Eselsbr�cke" gebaut. Nat�rlich gibt es viele andere Tricks und Methoden, die genauso gut funktionieren."

Quelle: https://www.bsi-fuer-buerger.de/BSIF...rter_node.html

Und wer sein Passwort weitergibt - also bitte - der ist SELBER schuld! Habe fertig hier.^^

**Duhe09** · 04.07.2011, 18:09

F�ngt die PW sicherheit nicht erst bei einen Selbst an??

bestes bsp. gestern

habe meinen Schwager erstmal die PWs vorgelesen
am anfang hat er dumm gestaunt, dann meinte er nur
locker & l�ssig wer auser dir geht schon an den PC?
dann habe ich ihn erstmal vorgelesen wer alles daran geht,
Die Nachbarn, sein Schwager, einer meiner Br�der, von mein Sohn die Schwester und ein paar andere.

Aber was ist schon ein Ebay Account mit der dazu geh�rigen E-Mail addy
auf den Schwarzmarkt schon wert??

so muss der Browser aus sehen

..

**Kaiwo** · 01.11.2011, 11:48

Da das Problem wohl nicht mehr Up to Date ist, schliesse ich hier mal ab.

Passwortsicherheit

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar