zerbylein, on 19 June 2014 - 06:23 AM, said:
Gekoppelt ans Handy evtl. ?
Willste deine PWs nicht gleich in irgendein öffentliches Forum für account-stealer schreiben?
Ich meine, du nimmst den Industry standard für remote access security (Den RSA-Token), der mit deshalb so secure ist eben weil der Token quasi ein standalone-item ist, und entfernst diese sicherheit komplett in dem du es auf dem überhackbarsten Gerät aller Zeiten installierst, ein WiFi- und Bluetooth-fähiges Smartphone....
Wo soll da der SInn sein? Das halte ich auch Blizzard wie auch einigen Banklen zur Last, diese völlig hirnrissige implementation von "Accountsicherheit".
Und du wärst nebenbei auch nicht der erste der dadurch sein Game Account /Girokonto erstmal "verliert"
Marukage, on 26 June 2014 - 07:17 AM, said:
@
Lily from animove
"... die Methode der Hacker ist wichtig um zu verstehen .."
muss ich nicht verstehen, denn ich bin kein Seelen Doktor / Psychotherapeuten,
solche Mutmaßungen über lasse ich stets Andere.
(Für mich ist es nicht wichtig was in den Kopf des Hackers vor sich geht und welche Beweggründe dieser hat.)
Aber Maru, wenn du dich nicht mit den Gedanken und Motivationen deines Gegners gezielt auseinandersetzt, dann kannst du ihn auch niemals efektiv bekämpfen.....Gerade bei einem Gegner der IMMER einen Schritt voraus ist (und dadurch stets die Oberhand hat) sind solhe Gedanken überlebenswichtig
Quote
Wichtig ist mir nur dass es kein hack passiert und ich sagen kann
"ja ich habe alles mir mögliche gemacht, dass mein der Spiele-und HP-Account sicher ist"
nur ist es von PGI/IGP nicht das optimales was man an Sicherheit den User geben kann.
Und NUR(!) darum geht es hier!
Wie bereits mehrfach von anderen erwähnt ist account sicherheit bzw. ihr versagen in 99% aller Fälle auf den User zurückzuführen, nicht auf den Server auf dem die LoginDB zurückzuführen ist.
Ein RSA Token a la Blizzard Authenticator ist wirklich das einzige was man sinnvoll dazunehmen könnte. Denn alle anderen Lösungen (security PW, e.mail bestätigung, usw...) haben sich in den letzten 30 Jahren des Internets overall als ungenügend herausgestellt, denn sie können alle recht einfach umgangen werden und machen es dem hacker z.t. sogar noch einfacher weiterzumachen mit dem Identitätsraub.
Quote
".. denn oft machen solche Sicherheitsmaßnahmen mehr Stress als sie einem ersparen. .""
Stress .. [lol] .. hatte man nur wenn man selber zu "doof" ist, seine PW sich nicht richtig merken kann.
Das ist eine Kopf-Trainingseinstellung und damit habe ich kein Problem!
Notalls schreibt man sich solche wichtigen Sachen in einem Buch auf
und verwahrt dies an einen Sicher gesonderten Platz auf.
Du hast das problem nicht, ich auch nicht, viele anderen auch nicht...
Das hilft aber z.b keinem der Legastheniker, keinem der Rentner, keinem der kinder, und auch keinem "normalen" user. Wir hatten bei GE 3 Personen in Barcelona sitzen die jeder 8 Std Schichten gearbeitet haben die NUR (und ich meine wirklich ausschließlich) passwort-issues und vermutete account-diebstähle bearbeiteten. Im Schnitt ist jeder 4te user unfähig dazu sich ein sicheres PW auszudenken und es sich auch zu merken.
Quote
" .. Simple Nutzer/Passwort Kennungen sind ausreichend Sicher, .."
Und ich freue mich für dich was du bist jetzt mit allen deinen Account kein Problem hattest.
Das ist aber nicht MEINE Einstellung dazu. Sorry!
mfg
maru
Die darfst du auch haben, aber meine Einstellung als ehemaliger L-3 support Mitarbeiter für DAS größte Unternehmen der Welt ist daß Unnötige Verstrickungen keine spürbare zusätzliche Sicherheit bieten (außer eben reine Hardwarelösungen die an sich unabhängig vom PC /Netwerk als solches sind wie RSA tokens), aber dafür eine deutliche erhähung der Supportanfragen weil sich die meisten leute schon ein einfaches wichtiges PW nicht merken können und mit dem zusatztrara völlig überfordert sind.
Edited by Zerberus, 26 June 2014 - 10:13 AM.