View Single Post

Belgeron's Avatar


Belgeron
04.29.2013 , 08:49 AM | #4
Quote: Originally Posted by Loreanus View Post
Wenn der Angreifer eure E-mail knackt kann er ALLES mit eurem Account machen.
Deshalb sollte man ja auch in seinem Email Account immer ein komplett anderes Passwort benutzt als sonst irgendwo. Ich selbst hab auf meinem Emailaccount auch nochmals eine two way Authentifizierung aktiv weil er eben so wichtig ist.


Quote: Originally Posted by Loreanus View Post
Und an die Technik:
Einige kleine Sicherheitstipps:
Schafft die öffentlich einsehbaren Loginnamen ab und ersetzt sie durch GEHEIME Loginnamen! Ersetzt das Einmalpwsystem durch ein sekundäres PW-System(ala Runes of Magic), zusätzlich schafft nicht die Möglichkeit ab das Sicherheitstoken selbst zu entfernen ABER macht dies nicht von derm Einmalpw abhängig sondern richtet es so ein das man für die Entfernung des Tokens einen Tokencode benötigt. Alternativ könnte man das auch mit einem Sekundärpw regeln...erstere Lösung wäre aber besser!
Zu 1. Loginnamen = Forenname GEILE IDEE! Hab ich damals schon geschrieben wem dieses Sicherheitskonzept denn eingefallen ist ? Das ist der größte Blödsinn überhaupt. Wird jetzt aber nicht mehr geändert, dafür müsste man offizielle den FAIL zugeben. Witzig ist nur das z.B. UBISOFT im selben Zeitraum z.B. genau das abgeändert hat. Forennamen sind nicht mehr für den Login gültig.

Zum Sicherheitstoken: Lässt sich der echt mit dem Einmal Passwort entfernen ? WIKRLICH ? Was zum Geier ist das denn für ein Blödsinn, das führt ja wirklich alles ab absurdum, gut spart Kosten für die Hotline weil man nicht mehr anrufen muss wenn das Handy weg ist oder der Token kaputt -.- OMG ich glaub es nicht.