Passwortsicherheit

Einklappen
Dieses Thema ist geschlossen.
X
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
  • Desmond
    • 19.11.2024

    Passwortsicherheit

    Moin!

    Aus gegebenem Anlass,

    bin ich gelöscht?

    starte ich mal eine Umfrage bezüglich der Sicherheit des Passwortes. Bislang ist es ja so, dass man beliebig oft sein Passwort nach Falscheingabe neu eingeben konnte und es auch keinerlei Informationen darüber gibt, wenn sich ein User mit fremder IP in Deinen Account versucht einzuhacken.

    Anregungen und sinnvolle Tipps wären auch sehr hilfreich!
    69
    Nach dreimaliger falscher Eingabe eine Sperre von 12 oder 24 Stunden
    31,88%
    22
    Emailbenachrichtigung über fehlgeschlagenen Log-In-Versuch
    36,23%
    25
    Alles kann beim alten bleiben
    17,39%
    12
    Andere Sicherungsmethoden
    14,49%
    10
  • maxi1234
    Torschützenkönig
    • 11.01.2011
    • 1649
    • maximagnichts
    • jaja
    • 53.800

    #2
    Passwort,Gezählte fehlgeschlagende Anmeldungen

    Heyho Mitspieler,,

    mir kam ,auch aufgrund einer Threadöffnung,der Gedanke,wie einfach es eigentlich ist einen Account zu hacken,da es sowas wie im Forum nicht gibt.
    Deshalb schlage ich vor

    1.a)Das nach 3(5,7) fehlgeschlagender Anmedlungen,eine Anmedlung für die nächsten 15 Minuten nicht möglich ist,also so wie hier im Forum
    Das würde zumindestens die Hackerangriffe etwas verringern, da sie immer eine bestimmte Zeit warten müssen.Jetzt kann man natürlich sagen:

    Ich mache das extra damit mein Ligakontrahent nicht online kommen kann.
    Oder soetwas ähnliches

    Das wäre dann meine Lösung dafür:

    1.b) Anzeige der fehlgeschlagender Logins.Das will heißen, dass irgendwo im Newscenter eben kurz erscheint,wie oft man versucht worden ist gehackt zu werden.Wurde nichts gehackt-Auch keine Anzeige:ugly:
    Beim nächsten Klick irgendwohin,verschwindet diese Anzeige allerdings
    Meiner Meinung nach,könnte man auch die Uhrzeit anzeigen,das wäre dafür gut um zu sehen wann mand as letzte Mal online war
    --->Überprüfung möglich,ob man da auch wirklich online war.
    Wenn nicht,sollte man dann schnell das Passwort ändern

    Als 3.Vorschlag würde ich den Sicherheitscode wiedereinführen.Allerdings halte ich ihn für zu langatmig,immer wieder einen Code einzugeben,der dann auch noch garkeinen Sinn ergibt

    Deshalb steht dieser Vorschlag für mich eher hinten

    Zur Disskussion würden für mich dann noch 2 Punkte stehen:

    1.Freiwillige Einstellung dieser Anzeige?
    2.Benachrichtigung per E-Mail?

    So und jetzt zerreißt euch über diesen Vorschlag:ugly:

    Kommentar

    • mbshu
      Leistungsträger
      • 10.03.2010
      • 843
      • mbshu
      • HSV Budapest

      #3
      Kann man nicht die Zeitsperre bei falscher Paßworteingabe davon abhängig machen, von welcher IP-Adresse der Zugriff versucht wird?

      Also bei einer für diesen Account ungewohnten IP-Adresse schneller und für länger die Zeitsperre einsetzen.

      Und die Sperre sofort wieder aufheben, wenn von der normalen IP-Adresse des Accounts wieder das richtige Paßwort kommt (Stichwort "Ligakonkurrent" im vorigen Beitrag - könnte ja auch ein bösartiger Mitbieter auf dem TM sein ...)!
      Zuletzt geändert von mbshu; 15.06.2011, 16:51.

      Kommentar

      • Manu13R
        Stammspieler
        • 24.10.2010
        • 548

        #4
        Zitat von Desmond Beitrag anzeigen
        Moin!

        Aus gegebenem Anlass,

        bin ich gelöscht?

        starte ich mal eine Umfrage bezüglich der Sicherheit des Passwortes. Bislang ist es ja so, dass man beliebig oft sein Passwort nach Falscheingabe neu eingeben konnte und es auch keinerlei Informationen darüber gibt, wenn sich ein User mit fremder IP in Deinen Account versucht einzuhacken.

        Anregungen und sinnvolle Tipps wären auch sehr hilfreich!
        Ouh das natürlich plöd..

        Ich fänds zB. gut wenn man wie bei nem handy zB das PW
        nur 3 mal eingeben kann villt.

        wär so mein vorschlag:ugly:

        würde jetzt aber auch nicht wirklich weiterhelfen oder möglich sein
        ab besten wäre einfach ich glaub man muss ja 6 haben oder?
        das man das erhöt damits nich so einfach is das herauszufinden

        Kommentar

        • Kaiwo
          Legende
          • 15.06.2010
          • 2616
          • Haribo43
          • Kotoko
          • 77800
          • DGS

          #5
          Zitat von Desmond Beitrag anzeigen
          Moin!

          Aus gegebenem Anlass,

          bin ich gelöscht?

          starte ich mal eine Umfrage bezüglich der Sicherheit des Passwortes. Bislang ist es ja so, dass man beliebig oft sein Passwort nach Falscheingabe neu eingeben konnte und es auch keinerlei Informationen darüber gibt, wenn sich ein User mit fremder IP in Deinen Account versucht einzuhacken.

          Anregungen und sinnvolle Tipps wären auch sehr hilfreich!
          Also schonmal gut das Du diese Idee aufgegriffen hast um an dem Problem etwas zu ändern.

          1. Ich würde keine Zeitsperre in Betracht ziehen, aus dem einfachen Grund würde mir einen Willkürlichen Managernamen schnappen und 3x das PW falsch eingeben und das war es erstmal für 12-24 Stunden, ne das kann keine Lösung sein.

          2. Eine E-Mail wenn man versucht hat auf meinen Account zuzugreifen ist da schon eher vom Vorteil, allerdings ist da das Problem das die Mail wohl an die Adresse geht die man bei der 1. Anmeldung angegeben hat, was ist mit den Usern die einen Account von jemand anderem bekommen haben
          Also auch nicht so das wahre.

          Kann man die Ingame Nachrichten mit den PN´s im Forum koppeln?
          Meine damit das man eine PN im Forum bekommt, wenn einer versuchgt hat auf den Account zuzugreifen, allerdings setzt es Vorraus das man im Forum angemeldet ist.

          Ich sehe schon das wird nicht Einfach

          Kommentar

          • Desmond

            #6
            Zitat von Kaiwo Beitrag anzeigen
            Also schonmal gut das Du diese Idee aufgegriffen hast um an dem Problem etwas zu ändern.

            1. Ich würde keine Zeitsperre in Betracht ziehen, aus dem einfachen Grund würde mir einen Willkürlichen Managernamen schnappen und 3x das PW falsch eingeben und das war es erstmal für 12-24 Stunden, ne das kann keine Lösung sein.

            2. Eine E-Mail wenn man versucht hat auf meinen Account zuzugreifen ist da schon eher vom Vorteil, allerdings ist da das Problem das die Mail wohl an die Adresse geht die man bei der 1. Anmeldung angegeben hat, was ist mit den Usern die einen Account von jemand anderem bekommen haben
            Also auch nicht so das wahre.

            Kann man die Ingame Nachrichten mit den PN´s im Forum koppeln?
            Meine damit das man eine PN im Forum bekommt, wenn einer versuchgt hat auf den Account zuzugreifen, allerdings setzt es Vorraus das man im Forum angemeldet ist.

            Ich sehe schon das wird nicht Einfach
            Es wird nicht einfach werden!

            Zu Punkt 1: Lediglich die IP, unter der 3x das PW falsch eingegeben wurde, wird gebannt.

            Kommentar

            • Kaiwo
              Legende
              • 15.06.2010
              • 2616
              • Haribo43
              • Kotoko
              • 77800
              • DGS

              #7
              Zitat von Desmond Beitrag anzeigen
              Es wird nicht einfach werden!

              Zu Punkt 1: Lediglich die IP, unter der 3x das PW falsch eingegeben wurde, wird gebannt.
              Alles Klar dann habe ich da etwas missverstanden.
              Bin jetzt für 1. habe ja noch nicht abgestimmt

              Kommentar

              • Freistaat1918
                Stammspieler
                • 15.03.2010
                • 594
                • November1918
                • CRS Freistaat 1918

                #8
                Zitat von Desmond Beitrag anzeigen
                Es wird nicht einfach werden!

                Zu Punkt 1: Lediglich die IP, unter der 3x das PW falsch eingegeben wurde, wird gebannt.
                IPs kann man wechseln wie Unterhosen...
                Postcount? Wer braucht denn bitteschön nen Postcount?

                Kommentar

                • Sackboy
                  Rot gesperrt
                  • 02.06.2011
                  • 43
                  • Spidermini
                  • Dortmundboy

                  #9
                  ich finde diese Idee zwar gut aber was wenn ich mein passwort weiß aber mich 3mal vertippe? 12 stunde sperre wäre zuviel. Wenn schon bekommt man en 24 sperre oder 12 aber man bekommt an die e-mail ne nachricht das man ein neues pw bekommt und sein konto wieder "aktivert"
                  lg DORTMUNDBOY!!!

                  Kommentar

                  • Christian 1987
                    Leistungsträger
                    • 16.05.2010
                    • 979

                    #10
                    lang ist es her da hatte ich nen vorschlag dazu gemacht den login namen und manager namen zu trennen für mehr sicherheit.aber wurde abgelehnt

                    dennoch bin ich dafür die sicherheit irgendwie zu erhöhen

                    Kommentar

                    • Teamplayer
                      Stammspieler
                      • 30.01.2011
                      • 704
                      • FV Wiesbach
                      • 68.800

                      #11
                      Ich wäre für eine 24 Stunden-Sperre beim 3. fehlgeschlagenen einloggen.
                      Und wer sich dreimal vertippt der hat eben pech gehabt. Ist bei der PIN beim Handy genauso. Außerdem hab ich immer mein pw gespeichert kann also nicht passieren. Habe zwar für 1. gestimmt würde aber alles andere auch sehr begrüßen

                      Kommentar

                      • philipp333

                        #12
                        zum 1. wen man des pw 3 mal flascheingibt. kan des ein fremder ja so oft wie es geht bei jeden machen. also dagegen !!

                        zum 2. bin auch dagegen. die wenigstens kinder. schauen ihre emials an..




                        alles beim alten !

                        Kommentar

                        • TheoBayern
                          Jungtalent
                          • 18.07.2009
                          • 482
                          • Theo
                          • FT Gern

                          #13
                          Bei 3x würde ich sagen Login-Sperre für 1 Stunde!

                          Also ich hätte da einen Vorschlag!
                          Es wäre doch sicherer,dass man statt dem Managernamen die E-Mail Adresse angeben muss um sich einzulogen.
                          Die E-Mail Adresse kann man im ganzen Spiel nirgendswo sehen deshalb wäre es sinvoller das einzuführen.
                          Ingame erscheint dann nur der Managername.Da die ein oder anderen nicht mehr wissen mit welcher E-Mail Adresse sich in Fcup angemeldet sollte es so eingeführt werden,dass ab dem Datum als das Update eingespielt wird(maybe),alle die sich bei Fcup neu anmelden automatisch mit ihrer E-Mail Adresse einloggen müssen.So gibt es mehr Sicherheit!

                          Gruß
                          Theo
                          sigpic
                          3x Meisterpokal
                          2x g!FB Spezial Turnier
                          4x Torschützenkönig

                          Kommentar

                          • Reene*
                            Torschützenkönig
                            • 23.11.2010
                            • 1774
                            • Rene*
                            • SELECAO MÜNCHEN
                            • 77.800

                            #14
                            Bin für Mailbenachrichtigung und einer Loginsperre nach dreimaliger Falscheingabe für 1 Stunde.

                            [SIGPIC]

                            Kommentar

                            • realLaw
                              Neuzugang
                              • 02.03.2008
                              • 9
                              • hakan90
                              • 1.FC Bauernfeind [F.I.F.A]

                              #15
                              Stimme dem Reene zu.
                              Sollte eine Mailbenachrichtigung und eine Loginsperre für mindestens 1 Stunde dafür geben.

                              Kommentar

                              • Schnipler
                                Neuzugang
                                • 16.08.2010
                                • 16
                                • Schnipler
                                • 1.FC Schlotterbacke
                                • 77.800
                                • Niemanden

                                #16
                                Bin für,

                                Emailbenachrichtigung über fehlgeschlagenen Log-In-Versuch

                                Aber für eine 12 stunden sperre Bin ich auch. Grund: ohne sperre könnte man die abfrage ja per einem programm durch laufen lassen und irgend wann kommt das Pw zum vorschein, wenn es nicht gerade aus 12 stellen besteht und alles was eine tastatur her gibt drinne hat.

                                Wer drei mal falsch sein eigens PW eingibt sollte mal an sich zweifeln.

                                Aber ganz ehrlich mal wer will denn überhaupt einen Account bei einem Kostenlosen spiel haben was für einen zweck sollte das haben oder was bringt es einem ....


                                mfg Schnipler

                                p.s.
                                ein teil meines beitrages sollte man nicht kritsch auf sich selbst nehmen .
                                sigpic

                                Kommentar

                                • jonny dos santos
                                  Ex-Game-*****
                                  • 06.11.2010
                                  • 1733
                                  • New VSK Generation

                                  #17
                                  Ich bin jetzt mal für eine Sperre von 24 Stunden!!

                                  Wer es schafft sein eigenens Passwort nach 3 Versuchen nicht richtig einzutippen, ist endweder ein unbefugter oder er hat halt Pech gehabt. Dann muss man halt 24 Stunden warten! Wem das zuviel - ich kann mich auch mit 12 Stunden zufrieden geben.

                                  Kommentar

                                  • Etiqu
                                    Leistungsträger
                                    • 20.01.2009
                                    • 879
                                    • Etiqu
                                    • Kicker Emden
                                    • 74.300

                                    #18
                                    Zitat von TheoBayern Beitrag anzeigen
                                    Bei 3x würde ich sagen Login-Sperre für 1 Stunde!

                                    Also ich hätte da einen Vorschlag!
                                    Es wäre doch sicherer,dass man statt dem Managernamen die E-Mail Adresse angeben muss um sich einzulogen.
                                    Die E-Mail Adresse kann man im ganzen Spiel nirgendswo sehen deshalb wäre es sinvoller das einzuführen.
                                    Ingame erscheint dann nur der Managername.Da die ein oder anderen nicht mehr wissen mit welcher E-Mail Adresse sich in Fcup angemeldet sollte es so eingeführt werden,dass ab dem Datum als das Update eingespielt wird(maybe),alle die sich bei Fcup neu anmelden automatisch mit ihrer E-Mail Adresse einloggen müssen.So gibt es mehr Sicherheit!


                                    Gruß
                                    Theo

                                    theos idee find ich auch nicht verkehrt! wenn man statt den managernamen sich mit der email addi anmeldet mit der man sich registriert hat.

                                    3 mal den falschen pin und man wird gesperrt wäre dann evtl auch eine option..wobei man dann vorher noch eine sicherheitsfrage mit einbauen könnte zb: "wie lautet der name deiner mutte/haustier"* etc.

                                    *
                                    soll nur als beispiel dienen man könnte da auch andere sachen nehmen.

                                    Kommentar

                                    • Hupsi
                                      Jungtalent
                                      • 05.07.2009
                                      • 494
                                      • HUPSI
                                      • Die Granaten
                                      • 74.300

                                      #19
                                      Zitat von Desmond Beitrag anzeigen
                                      Moin!

                                      Aus gegebenem Anlass,

                                      bin ich gelöscht?

                                      starte ich mal eine Umfrage bezüglich der Sicherheit des Passwortes. Bislang ist es ja so, dass man beliebig oft sein Passwort nach Falscheingabe neu eingeben konnte und es auch keinerlei Informationen darüber gibt, wenn sich ein User mit fremder IP in Deinen Account versucht einzuhacken.

                                      Anregungen und sinnvolle Tipps wären auch sehr hilfreich!
                                      Ich habe gestern auch den Beitrag gelesen und finde es beschämend wie User sich versuchen in einem anderen Accound einzuhacken
                                      100% dagegen gibt es wohn nichts, doch ich bin so wie die drei nachfolgenden Manager dafür 1 Mailbenachrichtigung nach 3 Fehlversuchen zu bekommen.

                                      Es gibt doch auch die Möglichkeit, sich nach 3 Fehlversuchen, nur über die Mailadresse wieder einzulogen.


                                      Zitat von Reene* Beitrag anzeigen
                                      Bin für Mailbenachrichtigung und einer Loginsperre nach dreimaliger Falscheingabe für 1 Stunde.
                                      Zitat von realLaw Beitrag anzeigen
                                      Stimme dem Reene zu.
                                      Sollte eine Mailbenachrichtigung und eine Loginsperre für mindestens 1 Stunde dafür geben.
                                      Zitat von Schnipler Beitrag anzeigen
                                      Bin für,

                                      Emailbenachrichtigung über fehlgeschlagenen Log-In-Versuch

                                      Aber für eine 12 stunden sperre Bin ich auch. Grund: ohne sperre könnte man die abfrage ja per einem programm durch laufen lassen und irgend wann kommt das Pw zum vorschein, wenn es nicht gerade aus 12 stellen besteht und alles was eine tastatur her gibt drinne hat.

                                      Wer drei mal falsch sein eigens PW eingibt sollte mal an sich zweifeln.

                                      Aber ganz ehrlich mal wer will denn überhaupt einen Account bei einem Kostenlosen spiel haben was für einen zweck sollte das haben oder was bringt es einem ....


                                      mfg Schnipler

                                      p.s.
                                      ein teil meines beitrages sollte man nicht kritsch auf sich selbst nehmen .
                                      sigpic

                                      Kommentar

                                      • Freistaat1918
                                        Stammspieler
                                        • 15.03.2010
                                        • 594
                                        • November1918
                                        • CRS Freistaat 1918

                                        #20
                                        Mein Vorschlag:

                                        1.) Nach dem ersten fehlgeschlagenen Loginversuch dahin, wo "Das angegebene Passwort ist falsch" steht, noch "noch 2 Versuche übrig" dazuschreiben, dann weiß man schon mal, dass man damit nicht rumspielen sollte.

                                        2.) Nach 3 Versuchen eine Mail mit einem Link zum Zurücksetzen des Passworts / ein neues automatisch generiertes Passwort senden. Auf der Loginseite natürlich einen entsprechenden Hinweis anzeigen, z.B. "Du hast dein Passwort 3 mal falsch eingegeben. Wir haben dir eine Mail mit einem neuen Passwort geschickt. Bitte überprüfe dein Postfach und deinen Spamordner."

                                        Die Loginsperre ist in jeder vorgeschlagenen Version Unsinn! Eine Account-Login-Sperre führt zur Versuchung, Gegner am Managen zu hindern, eine IP-Sperre kann problemlos umgangen werden.
                                        Postcount? Wer braucht denn bitteschön nen Postcount?

                                        Kommentar

                                        • maxi1234
                                          Torschützenkönig
                                          • 11.01.2011
                                          • 1649
                                          • maximagnichts
                                          • jaja
                                          • 53.800

                                          #21
                                          Zitat von Freistaat1918 Beitrag anzeigen
                                          Mein Vorschlag:

                                          1.) Nach dem ersten fehlgeschlagenen Loginversuch dahin, wo "Das angegebene Passwort ist falsch" steht, noch "noch 2 Versuche übrig" dazuschreiben, dann weiß man schon mal, dass man damit nicht rumspielen sollte.

                                          2.) Nach 3 Versuchen eine Mail mit einem Link zum Zurücksetzen des Passworts / ein neues automatisch generiertes Passwort senden. Auf der Loginseite natürlich einen entsprechenden Hinweis anzeigen, z.B. "Du hast dein Passwort 3 mal falsch eingegeben. Wir haben dir eine Mail mit einem neuen Passwort geschickt. Bitte überprüfe dein Postfach und deinen Spamordner."

                                          Die Loginsperre ist in jeder vorgeschlagenen Version Unsinn! Eine Account-Login-Sperre führt zur Versuchung, Gegner am Managen zu hindern, eine IP-Sperre kann problemlos umgangen werden.
                                          Also wenns schlecht läuft wirst du dann mit einem Haufen PAsswörtern zugemailt,finde den Vorschlag von mir nicht schlecht,hat aber noch keiner was gesagt:ugly:

                                          Kommentar

                                          • sercan09
                                            Führungsspieler
                                            • 07.08.2009
                                            • 1373
                                            • sercan09
                                            • tsg schalke [inaktiv]
                                            • 71.800

                                            #22
                                            Bin für Punkt 1


                                            Jedoch finde ich das 12 Stunden eine ziemlich lange Zeit ist. Würde es auf maximal eine Stunde setzen...


                                            Man schreibt nicht so ausführlich, wenn man den Abschied gibt.

                                            Kommentar

                                            • _American1_
                                              Wasserträger
                                              • 05.04.2011
                                              • 38
                                              • _jambalaya_
                                              • Rednecks

                                              #23
                                              jupp sehe ich auch so, da wenn es einem ausversehen passiert man so sehr, sehr lange warten muss

                                              Kommentar

                                              • Freistaat1918
                                                Stammspieler
                                                • 15.03.2010
                                                • 594
                                                • November1918
                                                • CRS Freistaat 1918

                                                #24
                                                Zitat von maxi1234 Beitrag anzeigen
                                                Also wenns schlecht läuft wirst du dann mit einem Haufen PAsswörtern zugemailt,finde den Vorschlag von mir nicht schlecht,hat aber noch keiner was gesagt:ugly:
                                                Okay, zu deinem Vorschlag:
                                                Wenn ich einen Bot schreibe, der sich alle 15 Minuten 3 mal in deinen Account einzuloggen versucht, kommst du nicht mehr ins Newscenter, somit bringt dir diese Anzeige nichts.

                                                Das mit dem Sicherheitscode finde ich interessant: Man könnte nach der ersten falschen Passworteingabe einen Sicherheitscode verlangen, ohne den ein Einlogversuch ungültig ist. Somit würde man ohne den Sicherheitscode einzugeben gar nicht auf 3 Fehlversuche kommen, kann aber auch keinen Angriff auf einen Account starten, ohne jedesmal den Code einzugeben (vorausgesetzt, man hat kein Programm, das die Codes automatisch liest ).
                                                Postcount? Wer braucht denn bitteschön nen Postcount?

                                                Kommentar

                                                • _American1_
                                                  Wasserträger
                                                  • 05.04.2011
                                                  • 38
                                                  • _jambalaya_
                                                  • Rednecks

                                                  #25
                                                  Okay, zu deinem Vorschlag:
                                                  Wenn ich einen Bot schreibe, der sich alle 15 Minuten 3 mal in deinen Account einzuloggen versucht, kommst du nicht mehr ins Newscenter, somit bringt dir diese Anzeige nichts.

                                                  Das mit dem Sicherheitscode finde ich interessant: Man könnte nach der ersten falschen Passworteingabe einen Sicherheitscode verlangen, ohne den ein Einlogversuch ungültig ist. Somit würde man ohne den Sicherheitscode einzugeben gar nicht auf 3 Fehlversuche kommen, kann aber auch keinen Angriff auf einen Account starten, ohne jedesmal den Code einzugeben (vorausgesetzt, man hat kein Programm, das die Codes automatisch liest ).
                                                  das sind dann allerdings wieder neue passwörter die man sich merken muss, die man also auch wieder vergessen kann.

                                                  und was sollte dann passieren wenn man den falschen sicherheitscode eingibt

                                                  Kommentar

                                                  • maxi1234
                                                    Torschützenkönig
                                                    • 11.01.2011
                                                    • 1649
                                                    • maximagnichts
                                                    • jaja
                                                    • 53.800

                                                    #26
                                                    Zitat von Freistaat1918 Beitrag anzeigen
                                                    Okay, zu deinem Vorschlag:
                                                    Wenn ich einen Bot schreibe, der sich alle 15 Minuten 3 mal in deinen Account einzuloggen versucht, kommst du nicht mehr ins Newscenter, somit bringt dir diese Anzeige nichts.

                                                    Das mit dem Sicherheitscode finde ich interessant: Man könnte nach der ersten falschen Passworteingabe einen Sicherheitscode verlangen, ohne den ein Einlogversuch ungültig ist. Somit würde man ohne den Sicherheitscode einzugeben gar nicht auf 3 Fehlversuche kommen, kann aber auch keinen Angriff auf einen Account starten, ohne jedesmal den Code einzugeben (vorausgesetzt, man hat kein Programm, das die Codes automatisch liest ).
                                                    Ich meine ja,dass wenn der eine Vorschlag mit 15 Minuten nicht geht,wäre das für mich die zweitbeste Möglichkeit
                                                    Absteigend sortiert,allerdings hast du Recht,man sollte diesen Code dafür einführen wenn das Passwort falsch eingegeben wurde
                                                    Gute Idee!

                                                    Zitat von _American1_ Beitrag anzeigen
                                                    das sind dann allerdings wieder neue passwörter die man sich merken muss, die man also auch wieder vergessen kann.
                                                    und was sollte dann passieren wenn man den falschen sicherheitscode eingibt
                                                    Der Sinn eines Codes liegt vorerst nicht daran ihn richtig einzugeben,sondern den Computerprogrammen einen Strich durch die Rechnung zu machen.Denn ein Computer kann nicht einen zufällig generierten Code entschlüsselnb und aufschreiben

                                                    Kommentar

                                                    • _American1_
                                                      Wasserträger
                                                      • 05.04.2011
                                                      • 38
                                                      • _jambalaya_
                                                      • Rednecks

                                                      #27
                                                      das heißt den code müsste man nur abscreiben und dient lediglich dazu ein computergesteuertes hacken zu vermeiden,

                                                      dennocjh könnte man mit echten codes auch einen menschlichen hacker stoppen

                                                      Kommentar

                                                      • maxi1234
                                                        Torschützenkönig
                                                        • 11.01.2011
                                                        • 1649
                                                        • maximagnichts
                                                        • jaja
                                                        • 53.800

                                                        #28
                                                        Zitat von _American1_ Beitrag anzeigen
                                                        das heißt den code müsste man nur abscreiben und dient lediglich dazu ein computergesteuertes hacken zu vermeiden,

                                                        dennocjh könnte man mit echten codes auch einen menschlichen hacker stoppen
                                                        Von Abschreiben kann nicht die Rede sein.Viel mehr geht es darum,dass du ein Wort entzifferst.Heißt soviel wie,da stehen 5 Buchstaben,wie

                                                        A p f e l

                                                        Du gibst woanders diesen Code ein und kommst damit zum Log In Fenster.
                                                        Programme könnte man dadurch ausschalten,da ein Mensch diese EIngabe machen müssteEinem Mensch kann man dadurch noch nichts verhindern,wenn er die Lust hat immer wieder den Code einzugeben.

                                                        ZUmindestens ein richtiger Schritt

                                                        Kommentar

                                                        • Kamener Kicker 1981
                                                          Schiedsrichter*in

                                                          • 21.01.2008
                                                          • 8758
                                                          • Kamener Kicker 1981
                                                          • Kamener Kicker 1981
                                                          • 77.800
                                                          • Staff-Club

                                                          #29
                                                          Ich denke eine E-Mailbenachrichtigung reicht.
                                                          Wer regelmäßig sein PW nicht ändert ist aus meiner Sicht selber Schuld und wer es an dritte gibt erst Recht.

                                                          Eine Sperre wäre aus Sicht der Go´s katastrophal... Wie viele Accounts sie wieder frei machen müssten weil alle Ihre LS sehen wollen.

                                                          Ich denke, dass dann nicht 4 blaue hier herum laufen müssten sondern 10 oder so

                                                          Kommentar

                                                          • peonbrueder
                                                            Jungtalent
                                                            • 17.08.2009
                                                            • 434
                                                            • phate
                                                            • SV ADL-Koeln

                                                            #30
                                                            Das mit den 3 mal Falscheingeben und dann SPerre für 12 bis 24 stunden halte ich für weniger Sinnvoll, da wenn man jmd. z.b einfach nur ärgern will, 3 mal pw falshc eingeben bei nem manager und zack darf der mal 12 - 24 std. aussetzten, und ich glaube hier gibt es leider genug die soetwas amchen würdne um jmd. zu schaden ^^
                                                            Das mit der E - Mail halte ich für sehr sinnvoll und notwendig...
                                                            Wer Rechtschreibfehler findet, darf sie behalten


                                                            Kommentar

                                                            Lädt...