Forum >
Vorschläge und Wünsche:
Passwortsicherheit
Ein rein theoretischer (Wörterbuch-/Bruteforce-)Angriff auf ein TR-Profil-Passwort wird (meines jetzigen Wissens nach) nicht verhindert. Wenn von einer IP mehr als 10 fehlgeschlagene Anmeldeversuche stattfinden, dann sollte die IP temporär auf eine Blacklist gesetzt werden. Das erschwert dem Angreifer das Hacken.
Der geschädigte Nutzer sollte eventuell auch über diesen Hackversuch benachrichtigt werden.
Die Öffentlichkeit der Benutzernamen und die Anmeldung über denselbigen erleichtert den Passwortklau weiterhin: es muss keine Kombination aus Username / Passwort mehr gefunden werden, sondern nur das Passwort. Besser wäre es, sich mit der E-Mailadresse zu identifizieren - diese muss natürlich immer ausgeblendet sein.
Der geschädigte Nutzer sollte eventuell auch über diesen Hackversuch benachrichtigt werden.
Die Öffentlichkeit der Benutzernamen und die Anmeldung über denselbigen erleichtert den Passwortklau weiterhin: es muss keine Kombination aus Username / Passwort mehr gefunden werden, sondern nur das Passwort. Besser wäre es, sich mit der E-Mailadresse zu identifizieren - diese muss natürlich immer ausgeblendet sein.
e-mail ist aber so ne sache für sich man kann totzden gehackt werden und wenn man die raus finden kann man ja gleich deine ganzen mails lesen wo du angemeldet bist find es schon richtig mit den benutzername und pw kenne das von blizzart (wow,starcaft) wo man ein gemeinsamen acc hat du dadurch schneller gehackt werden kann weils nur 1 pw und eine e-mail add gibt
Und ein Passwort sollte immer aus sinnlosen Kombinationen von Zahlen, Buchstaben und Symbolen bestehen, wie z.B.:
6g53%kdD32 oder DH532$?=kj
Natürlich sollte man das Passwort im Kopf behalten und wenn möglich nirgends hinschreiben. So erschwert es jedem Dritten die Möglichkeit Zugriff auf dein Account zu bekommen.
..und bei aktuellen Virenprogramme/Firewall dürfte es auch umso einiges erschwert werden. Natürlich gibt es nie den perfekten Schutz á la Trojaner die beispielsweise über FUD laufen.
6g53%kdD32 oder DH532$?=kj
Natürlich sollte man das Passwort im Kopf behalten und wenn möglich nirgends hinschreiben. So erschwert es jedem Dritten die Möglichkeit Zugriff auf dein Account zu bekommen.
..und bei aktuellen Virenprogramme/Firewall dürfte es auch umso einiges erschwert werden. Natürlich gibt es nie den perfekten Schutz á la Trojaner die beispielsweise über FUD laufen.
Antworten
Bitte log dich ein um Posts zu verfassen!
Passwortsicherheit
erstellt von geilerspieler2003
am 01.11.2010
4 Posts zurück zum Forum
erstellt von geilerspieler2003
am 01.11.2010
4 Posts zurück zum Forum