Please upgrade your browser for the best possible experience.

Chrome Firefox Internet Explorer
×

Einmalpasswort oder der größte quatsch seit anbeginn der Zeit.

STAR WARS: The Old Republic > Deutsch (German) > Allgemeine Diskussionen
Einmalpasswort oder der größte quatsch seit anbeginn der Zeit.

Tronix_'s Avatar


Tronix_
04.08.2013 , 05:44 AM | #21
Quote: Originally Posted by xXbonusXx View Post
Warum haben das manche und andere wieder nicht?
Weil manche eine statische IP haben und manche eine dynamische. Das Einmalpasswort kommt immer wenn sich dein Rechner von einer neuen IP Adresse aus anmeldest. Bei einer statischen ist das nie der Fall, ergo wirst du mit dem Einmalpasswort nie mehr belästigt. Wenn du eine dynamische hast kommt’s wieder auf den Provider an. Manche ändern die IP täglich, manche mehrmals täglich, manche nur alle paar Tage, manche bei jeder Einwahl usw…

Mein Router ist zwar AlwaysOn, aber dennoch hab ich zb Providerseitig eine 24H Zwangstrennung. Muss also auch täglich das nervige Einmalpasswort eingeben.

In den USA sind statische IP Adressen die Regel. In Europa nicht. Für Bioware war das also Vernachlässigbar. Ansonsten hätte man sich mehr Gedanken darüber gemacht. Z.B hätte man die gesamte IP-Range des Providers zuordnen können. Die Datenbanken dazu findet man dazu kostenlos in jeder NIC Reg Stelle. Auch ne Computerzuordnung aus ner MAC Adresse oder eine zufällig generierten Nummer aus der Hardware-Konstellation wäre möglich gewesen – aber dann hätten die Datenschützer wieder geheult…

MaGiXX's Avatar


MaGiXX
04.08.2013 , 05:57 AM | #22
Ich kann dem TE nachfühlen, es ist lästig sich immer wieder mit neuem EP anzumelden.
Insbesondere was soll dadurch besser laufen.
Mal Ehrlich warum so Umwege????
Würde euer System auf die MAC-Addy des PC´s reagieren wäre das damit schon mal gelöst, das auch nur unser PC anerkannt wird und nicht wie des öfteren das nicht erkennen des Rechners.

Klar jetzt kommen wieder die Leute die sagen ich bau mir heut/morgen ein neues MB/OS oder sonst was ein, was meine ID verändert. Aber meldet euch dann einmal an und das System sollte dann nach den Sicherheitsabfragen wieder euer konto erkennen.

Ich finde diese Sache mit dem EP eher überflüssig als das es mir mehr sicherheit schenkt.

Und hier schrieb jemand mit dem Thunderbird würdest du direkten zugriff haben. Fail, selbst das ich SWTOR freigegeben habe gehts bei immer in den Spamordner und der läßt sich nun mal nur ersehen wenn ich direkt auf mein Emailkonto gehe. denn TB zeigt dir keine Spams an (korrigiert mich wenn ich falsch liege, ich kenn es nur so) .

LG MaGiXX

Thetalo's Avatar


Thetalo
04.08.2013 , 06:30 AM | #23
Quote: Originally Posted by Arses View Post
ich hab deswegen mein abo gekündigt
dazu gibts ein lol von mir, dazu fällt MIR nichts ein ... wie doof sind die leute eigentlich?

btw: mit sicherheitstoken garkeine probleme und ohne 1x am tag das pw anfordern innerhalb weniger sekunden da und zocken. Keine Ahnung warum ihr euch so anstellt
Bioshôkk

MarnumStar's Avatar


MarnumStar
04.08.2013 , 06:48 AM | #24
Anfangs hats mich auch etwas genervt, aber andererseits ist es tatsächlich mithin das sicherste, was sie machen können.

Zu den genannten Gegenvorschlägen:

- Passwörter mit einer Länge von 8-12 Zeichen, die man sich merken kann, und die länger als ein Jahr genutzt werden, sind leider nicht mehr als sicher zu bezeichnen. Hier ein Beispiel: Selbst +AHfBe77 wurde leider auch schon gehackt...
- Passworter, die mehrfach verwendet werden, sind leider auch nicht sicher. (Da genügt es, wenn zwischendurch mal jemand per DNS-Spoof eure Anfrage an gmx, web oder wen auch immer auf seine Seite umgeleitet hat und so dass PW abgegriffen hat.
- Die MAC-Adresse der Netzwerkkarte ist kein eindeutiges Merkmal, da sie direkt am Rechner überschrieben werden kann. (Wohingegen es einen extremen Aufwand bedeutet, nach außen unter einer fremden IP-Adresse verbunden zu sein.)

P.S. Für die "du hast ja keine Ahnung"-Fraktion: Letztes Semester habe ich eine 1,7 in Netzwerktechnik und Internetsicherheit erreicht. Und wir haben ein paar sehr interessante Dinge in einem abgeschlossenen Netzwerk gemacht.

P.P.S. Für die Interessierten hier ein paar Rechenbeispiele und weitere Hintergründe:
Bei einem ping von 13 ms (Zeitraum zwischen Versand einer Nachricht und Empfang der Antwort) kann ein Programm, dass jeweils nur ein Passwort zur Zeit verschickt innerhalb einer Sekunde 77 Passwörter an einen Server verschicken. Das sind am Tag 665.000. Ein Passwort, das nur aus Groß- und Kleinbuchstaben besteht und vier Stellen lang ist, ist nach etwas mehr als einem Tag mit Sicherheit gehackt. (52 ^ 4 Kombinationen, von denen jeweils eine alle 13 ms verschickt wird.) Nimmt man noch Zahlen dazu, kommt man auf etwas mehr als 2 Tage. (62 ^ 4 Kombinationen) Wer hier etwas weiter rechnet, wird schnell sagen, dass das bei 8 Zeichen ja kein Problem ist, schließlich landet man da bei 218.000.000.000.000 Kombinationen. Und um die so zu hacken bräuchte man doch knapp 900.000 Jahre.

Dummerweise gilt das nur dann, wenn ein Passwort wirklich vollkommen zufällig aus Zahlen und Kleinbuchstaben und Großbuchstaben zusammen gesetzt ist. Und hier liegt der Hase im Pfeffer. Denn die meisten Leute erstellen ihr Passwort nicht so. Da gibts die Spezialisten, die Wörter aus einem Wörterbuch nutzen. So ein Passwort lässt sich hacken, denn man kann natürlich auch die Einträge aus einer Wörterbuchdatei eins nach dem anderen an einen Server schicken. Das wäre für Deutsch ca. 500.000 Wörter. Damit hält so ein Passwort einem Angriff maximal einen Tag lang stand.

Der nächste Schritt wäre dann das Vertauschen von Buchstaben mit Ziffern. (Z.B. könnte man ein B gegen eine 8 tauschen.) Das hilft aber auch nur begrenzt, denn kann man eine Wörterbuchdatei entsprechend überarbeiten. Und wenn dann am Ende aus den 500.000 Wörtern 10 Mio. Wörter geworden sein sollten, hält das Passwort halt 20 Tage. Das ist nicht wirklich sicher.

All diese Szenarien sind aber Fälle, in denen der Hacker nichts auf dem Kasten hat. Das können Sechsjährige, die sich mal kurz in Foren informiert haben. Mit ein paar intelligenten Ansätzen kommt man auf wesentlich schnellere Vorgehensweisen.

Und da die meisten Nutzer alleine schon diese simplen Fälle nicht auf dem Schirm haben, nutzen viele eben Passwörter, die sie aus einem Wörterbuch haben oder so etwas wie das berühmte "p@ssw0rd" (mit @ und Null) und denken, sie wären damit auf der sicheren Seite.

P.P.S. Wenn du wirklich mehr über das Thema wissen willst, hier etwas, um Grundlagen zu verstehen: Zunächst brauchst du solide Kenntnisse über die Kommunikation im Internet. Da hilft dir der Band "Computer-Netzwerke" von A.S. Tanenbaum weiter. (Kein Scherz, der Mann heißt wirklich so.) Anschließend brauchst du noch etwas zum Thema Kryptographie. (Z.B. von Spitz et al. "Kryptographie und IT-Sicherheit") Zum Verständnis kann ich auch noch das Lerntool "Cryp-Tool" empfehlen. Das erklärt Schritt für Schritt wie verschiedene Verschlüsselungen funktionieren. Allerdings hilft es nur begrentz dabei, zu verstehen, warum bestimmte Vorgehensweisen im Netz nicht sicher sind oder was eigentlich Sicherheit ist.

xAirbornerx's Avatar


xAirbornerx
04.08.2013 , 09:26 AM | #25
Quote: Originally Posted by Thetalo View Post
dazu gibts ein lol von mir, dazu fällt MIR nichts ein ... wie doof sind die leute eigentlich?

btw: mit sicherheitstoken garkeine probleme und ohne 1x am tag das pw anfordern innerhalb weniger sekunden da und zocken. Keine Ahnung warum ihr euch so anstellt
Darf ich als antwort auf deine Frage wie doof die Leute eigentlich sind, deinen eigenen Post nehmen, der beantwortet die Frage ziemlich gut....

Tronix_'s Avatar


Tronix_
04.08.2013 , 09:32 AM | #26
@MarnumStar

„Nett“ geschrieben. Aber unterm Strich reden wir hier noch immer von einem COMPUTERSPIEL und nicht von einem Staatsgeheimnis welches kryptologische Verschlüsselung auf NSA Standards benötigt…

-- Spieler die einfach nur Spielen wollen ist der Sicherheitsaspekt erfahrungsgemäß zweitranging. Das sind dann wohl auch diejenigen mit einem ABCD123 Passwort…
-- Spieler die einfach nur Spielen wollen, aber sich Gedanken um die Sicherheit machen werden demensprechend auch ein > 8-12stelliges Passwort mit Zahlen verwenden (dazu zähle ich mich mal)
-- Eingefleischte Spieler die meinen ihr Leben hängt vom SWTOR Konto ab werden demensprechend auch ein >12stelliges Passwort mit Sonderzeichen verwenden und mit Sicherheit auch noch nen HW Token gekauft haben
-- Spieler die ein 20stelliges Passwort und einen Token haben, und dennoch nicht mehr ruhig schlafen können weil sie meinen jemand könnte ihr Konto knacken, sollten dagegen mal vielleicht mal Hilfe aufsuchen um eventuell etwas gegen ihre Paranoia zu unternehmen.

Unterm Strich kann also jeder selber entscheiden wie er sich gerne absichern würde. Aber dem Kunden etwas – umständliches - aufzuzwingen kann nicht der richtige Weg sein. Selbst sicherheitskritische Dienste wie Online-Banking machens einem nicht so kompliziert wie Bioware. Oder sendet dir dein Bankinstitut nach jedem IP Wechsel noch ein separates Passwort zu den bereits vorhanden Sicherheitsvorkehrungen?

LyndaeshaFreykaa's Avatar


LyndaeshaFreykaa
04.08.2013 , 09:41 AM | #27
Quote: Originally Posted by Tronix_ View Post
Unterm Strich kann also jeder selber entscheiden wie er sich gerne absichern würde. Aber dem Kunden etwas – umständliches - aufzuzwingen kann nicht der richtige Weg sein. Selbst sicherheitskritische Dienste wie Online-Banking machens einem nicht so kompliziert wie Bioware. Oder sendet dir dein Bankinstitut nach jedem IP Wechsel noch ein separates Passwort zu den bereits vorhanden Sicherheitsvorkehrungen?
Genau das. Nur, weil man das Einmalpasswort (das sich offensichtlich nicht so verhält wie angedacht) mit Token umgehen kann, heißt das nicht, dass man das wollen MUSS. Ich bin immer noch der Meinung, dass sie das auch so hinkriegen sollten, wies gedacht war, damit sich das jeder so aussuchen kann, wie er das gern hat.
Jils Whiteclaw // your everyday warzone leech on tomb of freedon nadd
Xiann Whiteclaw // soon-to-be kolto bomber on vanjervalis chain // blog

Thetalo's Avatar


Thetalo
04.08.2013 , 10:00 AM | #28
Quote: Originally Posted by xAirbornerx View Post
Darf ich als antwort auf deine Frage wie doof die Leute eigentlich sind, deinen eigenen Post nehmen, der beantwortet die Frage ziemlich gut....
mh schlechter trollversuch aber was will man auch erwarten von leuten die sich einmischen in dinge von denen sie nichtmal betroffen sind.
Bioshôkk

Justbee's Avatar


Justbee
04.08.2013 , 10:08 AM | #29
Quote: Originally Posted by Thetalo View Post
dazu gibts ein lol von mir, dazu fällt MIR nichts ein ... wie doof sind die leute eigentlich?

btw: mit sicherheitstoken garkeine probleme und ohne 1x am tag das pw anfordern innerhalb weniger sekunden da und zocken. Keine Ahnung warum ihr euch so anstellt
Neeeien nicht drüber lachen, hinterher überlegt er es sich nochmal. Ich bin ehrlich gesagt froh wenn solche Leute schnell wieder gehen, die flamen dann bei Tera, GW, Blizz oder sonstwo im forum herum und wir haben unsere ruhe
Gemüse schmeckt am besten, wenn man es kurz for dem verzehr durch ein Schnitzel ersetzt!

xAirbornerx's Avatar


xAirbornerx
04.08.2013 , 10:22 AM | #30
Quote: Originally Posted by Thetalo View Post
mh schlechter trollversuch aber was will man auch erwarten von leuten die sich einmischen in dinge von denen sie nichtmal betroffen sind.
Bist du denn von der Einmalpasswortproblematik betroffen? Ich finde es halt sehr unpassend andere Spieler runterzumachen nur weil man deren Probleme nicht versteht...

Edit: Ich habe den ganzen Threat überflogen und dein einziger Beitrag ist der von mir zitierte und du wirfst mir trollen vor? Dich betrifft das Thema überhaupt nicht und doch hast du es nötig andere zu beleidigen! Und dann wirfst du mir vor ich würde mich in dinge einmischen die mich nicht betreffen? Wo betrifft es dich denn?