TheWoody
NPC
- Mitglied seit
- 30.10.2009
- Beiträge
- 5
- Reaktionspunkte
- 3
- Kommentare
- 44
- Buffs erhalten
- 9
Die Daten, die vom 'Fingerabdruckgerät' übermittelt werden würden könnte man genauso einfach abfangen wie ein normales Passwort :/
Hätte eine tolle Idee für die Accountsicherung
- Ersteller Soulrip
- Erstellt am
Die Daten, die vom 'Fingerabdruckgerät' übermittelt werden würden könnte man genauso einfach abfangen wie ein normales Passwort :/
Tikume
Raid-Boss
- Mitglied seit
- 02.03.2007
- Beiträge
- 15.411
- Reaktionspunkte
- 951
- Kommentare
- 1.526
- Buffs erhalten
- 1.308
Ach bei Runes of Magic hacked man doch eh gleich Frogster
http://www.4players.de/4players.php/spielinfonews/Allgemein/12008/2047713/Runes_of_Magic|Statement_zum_Hackerangriff.html
Derrty
Rare-Mob
- Mitglied seit
- 22.02.2007
- Beiträge
- 237
- Reaktionspunkte
- 0
- Kommentare
- 35
Bei der Sicherheit im Internet, oder mit Programme die mit dem Internet agieren gilt es zwischen 2 große Themen zu unterscheiden.
Die Technik, Software
und der Mensch.
Und sagen wir es mal so, eine durschnittliche Verschlüsselung bei Homepages, wie z.b. die Eurer Bank. Kann man Hacken, aber die dafür benötigte Zeit ist so immens groß das ein Standard-Taschenrechner die Jahre dafür nicht ausrechnen kann. Wir reden hier von einem 8 Zeichen langen Passwort das 2^128 möglichkeiten im "ASCII" Zeichensatz besitzt. Und dieser Zeichensatz besitzt noch nicht mal umlaute^^
Das Problem ist man kann die beste Firewall, den besten Anti-Virus und den besten Rechner haben.
Aber wenn der User jetzt ein passwort ohne Sonderzeichen, groß und kleinschreibung, und Nummer aussucht.
Dann braucht man gar kein super hacker zu sein um das Rauszufinden. Es gibt im Internet Listen mit dem am meist benutzten Passwortern. Und vorwiegend wird mit diesen Listen gehackt.
Zum Problem Keylogger...
1. Macht euch auf Euren pc min. 2 Accounts eins is der Admin Account und eins is ein normaler User Account. Somit hat ein Virus nur die möglichkeit sich dort zu verbreiten wo man keine Administrator Rechte braucht. Und zusätzlich solltet ihr euch wenn ihr auf Unseriösen seiten unterwegs seit und Euren Anti-Virus ausschaltet, noch ein Account machen wo ihr nur WoW spielt und auf Buffed surft^^
Somit braucht ihr kein Authenticator. Den selbst mit dem gibt es sehr wohl möglichkeiten Euren Account zu hacken. Dieser Erzeugt nämlich nicht zahlen sondern beinhaltet eine Liste die immer wieder durchgegangen wird. WIE sie durchgeht, das weis ich nicht. Aber mir ist schon öfters aufgefallen wenn ich meinen Syncronisiere das schon öfters mal die vorherige Zeichenkombination gezeigt wird.
Fazit, nicht iein Programm, nicht die bösen hacker, sondern zu 95% seit IHR alleine Schuld wenn ihr gehackt werdet.
Greez
derrty
Die Technik, Software
und der Mensch.
Und sagen wir es mal so, eine durschnittliche Verschlüsselung bei Homepages, wie z.b. die Eurer Bank. Kann man Hacken, aber die dafür benötigte Zeit ist so immens groß das ein Standard-Taschenrechner die Jahre dafür nicht ausrechnen kann. Wir reden hier von einem 8 Zeichen langen Passwort das 2^128 möglichkeiten im "ASCII" Zeichensatz besitzt. Und dieser Zeichensatz besitzt noch nicht mal umlaute^^
Das Problem ist man kann die beste Firewall, den besten Anti-Virus und den besten Rechner haben.
Aber wenn der User jetzt ein passwort ohne Sonderzeichen, groß und kleinschreibung, und Nummer aussucht.
Dann braucht man gar kein super hacker zu sein um das Rauszufinden. Es gibt im Internet Listen mit dem am meist benutzten Passwortern. Und vorwiegend wird mit diesen Listen gehackt.
Zum Problem Keylogger...
1. Macht euch auf Euren pc min. 2 Accounts eins is der Admin Account und eins is ein normaler User Account. Somit hat ein Virus nur die möglichkeit sich dort zu verbreiten wo man keine Administrator Rechte braucht. Und zusätzlich solltet ihr euch wenn ihr auf Unseriösen seiten unterwegs seit und Euren Anti-Virus ausschaltet, noch ein Account machen wo ihr nur WoW spielt und auf Buffed surft^^
Somit braucht ihr kein Authenticator. Den selbst mit dem gibt es sehr wohl möglichkeiten Euren Account zu hacken. Dieser Erzeugt nämlich nicht zahlen sondern beinhaltet eine Liste die immer wieder durchgegangen wird. WIE sie durchgeht, das weis ich nicht. Aber mir ist schon öfters aufgefallen wenn ich meinen Syncronisiere das schon öfters mal die vorherige Zeichenkombination gezeigt wird.
Fazit, nicht iein Programm, nicht die bösen hacker, sondern zu 95% seit IHR alleine Schuld wenn ihr gehackt werdet.
Greez
derrty
Derrty
Rare-Mob
- Mitglied seit
- 22.02.2007
- Beiträge
- 237
- Reaktionspunkte
- 0
- Kommentare
- 35
Die Schuld das du gehackt werden kannst, liegt aber NICHT am hacker sondern bei dir
Heronimo
Rare-Mob
- Mitglied seit
- 14.06.2007
- Beiträge
- 190
- Reaktionspunkte
- 2
- Kommentare
- 43
- Buffs erhalten
- 18
Accountsicherheit ist meiner Ansicht nach in erster Linie, Sache des Herstellers / Betreibers, nicht nur des Benutzers.
Blizz brauch es einfach nur so wie SoE mit EQ2 machen.
Die IP überwachen, mit der sich ein Account ein loggt. Sobald diese im Ausland sitzt, wird der Account sofort dicht gemacht und um Rücksprache gebeten.
Ein Anruf beim Support und das Ding ist wieder verfügbar.
Aber das kostet natürlich Geld!
Blizz zieht dem Spieler lieber noch paar Kröten mehr aus der Tasche (Authenticator), statt sich selbst um die Sicherheit ihres Produktes zu kümmern...
Blizz brauch es einfach nur so wie SoE mit EQ2 machen.
Die IP überwachen, mit der sich ein Account ein loggt. Sobald diese im Ausland sitzt, wird der Account sofort dicht gemacht und um Rücksprache gebeten.
Ein Anruf beim Support und das Ding ist wieder verfügbar.
Aber das kostet natürlich Geld!
Blizz zieht dem Spieler lieber noch paar Kröten mehr aus der Tasche (Authenticator), statt sich selbst um die Sicherheit ihres Produktes zu kümmern...
ichbinnichtschuld
Raid-Boss
- Mitglied seit
- 19.03.2007
- Beiträge
- 9.923
- Reaktionspunkte
- 138
- Kommentare
- 368
netzwerkverbindungen trennen und privatserver eintrichten ist sicher
dann ahcken dich die chinesen über nen deutschen proxy und nu?
Zuletzt bearbeitet von einem Moderator:
Versace83
Dungeon-Boss
- Mitglied seit
- 22.02.2008
- Beiträge
- 907
- Reaktionspunkte
- 19
- Kommentare
- 128
Blizzard betreibt es bereits so, allerdings ohne Anruf beim Support. Ich mache zur Zeit ein Praxissemester in England und war schon das ein oder andere Mal auf Heimaturlaub in Deutschland. Jedes Mal wenn ich mich im anderen Land eingeloggt hatte wurde mein Passwort zurueck gesetzt und ich musste erst in meinen eMail Account und dort ueber einen Link das Passwort aendern ehe ich mich wieder einloggen konnte.
Zuletzt bearbeitet von einem Moderator:
Gnorfal
Welt-Boss
- Mitglied seit
- 26.06.2006
- Beiträge
- 1.119
- Reaktionspunkte
- 38
- Kommentare
- 4
Statt Fingerabdruck scannen, Iris-Abfrage und einer evtl. Urinprobe, die man in seinen PC schütten muss, um sich bei WoW einloggen zu können...wie wäre es mit:
- Keine Emails aufmachen, deren Absender ich nicht kenne
- Sicheres Passwort verwenden, dass ich nicht weitergebe
- Virenscanner und Phishingfilter up to date halten
- Kein Accountsharing
- Kein Levelservice
Ich mein ja nur, damit spiel ich seit 6 Jahren sorgenfrei.
Vielleicht liegts aber bei mir auch daran, dass mein WoW Account vom FBI,CIA, MAD, MOSSAD, Angela herself be,- und überwacht wird. Dazu steht das PC Gehäuse auf dem mein Account installiert ist in Barack´s Bunker und ich kann mich nur durch Knochenmarkspenden, die ich an den BND zur Überprüfung schicke, einloggen.
Dazu gibt es noch die Vorkehrung für den Fall, dass es einmal nicht ich bin, der sich in meinen Account einloggt:
Die USA gehen sofort auf DEFCON 1 und greifen mein Haus mit Atombomben an, um den Dieb zu erledigen....
Finger und Irisscan...pffft ich lach mich schlapp.
- Keine Emails aufmachen, deren Absender ich nicht kenne
- Sicheres Passwort verwenden, dass ich nicht weitergebe
- Virenscanner und Phishingfilter up to date halten
- Kein Accountsharing
- Kein Levelservice
Ich mein ja nur, damit spiel ich seit 6 Jahren sorgenfrei.
Vielleicht liegts aber bei mir auch daran, dass mein WoW Account vom FBI,CIA, MAD, MOSSAD, Angela herself be,- und überwacht wird. Dazu steht das PC Gehäuse auf dem mein Account installiert ist in Barack´s Bunker und ich kann mich nur durch Knochenmarkspenden, die ich an den BND zur Überprüfung schicke, einloggen.
Dazu gibt es noch die Vorkehrung für den Fall, dass es einmal nicht ich bin, der sich in meinen Account einloggt:
Die USA gehen sofort auf DEFCON 1 und greifen mein Haus mit Atombomben an, um den Dieb zu erledigen....
Finger und Irisscan...pffft ich lach mich schlapp.
Tikume
Raid-Boss
- Mitglied seit
- 02.03.2007
- Beiträge
- 15.411
- Reaktionspunkte
- 951
- Kommentare
- 1.526
- Buffs erhalten
- 1.308
Mhm, nehmen wir mal an die Tante aus der Schule auf die Du scharf bist hat sich nen Virus eingefangen der Dir dann eine Mail mit "I love you" im Betreff schickt.
Du würdest klicken, was?
Keine Schande, haben damals viele getan
lord just
Welt-Boss
- Mitglied seit
- 28.12.2007
- Beiträge
- 1.883
- Reaktionspunkte
- 46
- Kommentare
- 231
- Buffs erhalten
- 145
das mit dem zeichnen bekommt man genauso einfach gehackt wie alles andere. man zeichnet alles auf und sendet das an nen anderen pc. es gibt für heimanwender fertige software die bildschirmfotos macht und alle bewegungen der maus und tastenanschläge der tastatur aufzeichnen und das dann verschicken. in den zeiten von dsl merkt man das nicht im traffic weil es wenige kb sind. wie gesagt gibt es solche programme schon für heimanwender und hacker können sehr einfach solche programme verwenden oder aber eigene, noch bessere programme programmieren und benutzen.
so lange fremde leute zugriff auf den rechner von einem erhalten können ist es vorbei. da hilft dann kein passwort, fingerabdruckscanner, retinascanner, dna probe oder sonst was. am ende werden daten an den server geschickt die man ohne problem abfangen, kopieren oder sonst was mit machen kann. ein account mit athenticator ist auch nur dann hackbar, wenn die hacker zugriff zum rechner haben, weil sie die man in the middle technik anwenden. hierbei wird der datenstrom des rechners beobachtet und dann werden die datenpakete mit dem passwort und dem authenticator abgefangen und über ein script wird dann so schnell im battle.net account der authenticator entfernt, nen neuer hinzugefügt und die email geändert und weg ist der account.
Doktor Apfel
Rare-Mob
- Mitglied seit
- 26.12.2010
- Beiträge
- 140
- Reaktionspunkte
- 1
- Kommentare
- 8
- Buffs erhalten
- 6
Naja da gibt es ein paar einfache Schutzmethoden:
-Emails auf Viren überprüfen
-Kein Goldkauf/Leveln dingsta(wo andere für einen leveln)
-Virenscanner oft updaten
-Als Passwort nicht:Telefon Nummer,Geburtsdatum u.s.w
-Emails auf Viren überprüfen
-Kein Goldkauf/Leveln dingsta(wo andere für einen leveln)
-Virenscanner oft updaten
-Als Passwort nicht:Telefon Nummer,Geburtsdatum u.s.w
kinziggangster
Quest-Mob
- Mitglied seit
- 05.10.2008
- Beiträge
- 89
- Reaktionspunkte
- 2
- Kommentare
- 14
Gnorfal
Welt-Boss
- Mitglied seit
- 26.06.2006
- Beiträge
- 1.119
- Reaktionspunkte
- 38
- Kommentare
- 4
Die "Tante" aus der Schule wär wahrscheinlich genauso 38 Jahre alt wie ich und würde mir bestimmt nicht "I love you" schreiben^^
Dabow
Welt-Boss
- Mitglied seit
- 18.11.2008
- Beiträge
- 2.031
- Reaktionspunkte
- 29
- Kommentare
- 62
ouhjaaaar =)
mristau
Dungeon-Boss
- Mitglied seit
- 02.12.2006
- Beiträge
- 536
- Reaktionspunkte
- 4
- Kommentare
- 70
- Buffs erhalten
- 63
Also irgendwann kurz vor oder nach Cata-Release hat Blizz doch ein neues Account Sicherheits "Tool" veröffentlicht oder zumindest angekündigt.
Das ganze sollte über dein Telefon/Handy laufen, das du zuerst per SMS aktivieren musst und danach kriegst jedesmal beim login ne SMS/Anruf mit einem einmal Pincode zum einloggen
Bzw. sofern deine IP-Range mit deinem WoW Account schon verbunden wurde, gehts ohne, also solltest du normal 88.49.x.x haben und plötzlich jemand mit 123.123.x.x sich einloggen will, kriegst du auf deine gewählte Nummer ne SMS/Anruf
Edit: Hab die Seite doch wieder gefunden (http://us.blizzard.com/support/article.xml?locale=en_US&tag=dialinauth&rhtml=true)
Bisher aber nur in den USA
Das ganze sollte über dein Telefon/Handy laufen, das du zuerst per SMS aktivieren musst und danach kriegst jedesmal beim login ne SMS/Anruf mit einem einmal Pincode zum einloggen
Bzw. sofern deine IP-Range mit deinem WoW Account schon verbunden wurde, gehts ohne, also solltest du normal 88.49.x.x haben und plötzlich jemand mit 123.123.x.x sich einloggen will, kriegst du auf deine gewählte Nummer ne SMS/Anruf
Edit: Hab die Seite doch wieder gefunden (http://us.blizzard.com/support/article.xml?locale=en_US&tag=dialinauth&rhtml=true)
Bisher aber nur in den USA
Zuletzt bearbeitet von einem Moderator:
G
Grushdak
Guest
Dennoch liegt die alleinige Schuld beim Hacker!
Es kann ja wohl nicht als Standard gesetzt werden, daß ich von nem Hacker besucht werde.
Ein fremder Mensch hat nunmal nix bei mir zu suchen.
Wenn irgendwo bei einem Grundstück das Gartentor nicht abgeschlossen ist -
habe ich dennoch nix auf dem fremden Grundstück zu suchen.
Da sagt man später auch nicht, aber Du hast ja nicht abgeschlossen gehabt.
Ich hätte noch n "krasseres" Beispiel - nur wäre das jetzt zu hart.
Im übrigen, kann man noch so viele Accounts auf dem PC haben.
All das kann man dennoch auslesen.
Und sämtliche wichtige Daten auf dem PC verändern/auslesen geht auch, ohne als Admin angemeldet zu sein!
Selbst als "Gast" kann man ziemlich Mist bauen mit dem PC.
Ich bin auch etwas verärgert über Blizz, daß sie ursprüngliche schwierige Passwörter quasi ohne Info an den Kunden unwirksamer gemacht haben -
wennauch sie noch nicht ganz unsicher sind.
So haben sie Sonderzeichen und Klein~und Großschreibung gestrichen sowie die Länge erheblich gekürzt.
.....
Gnorfals Punkte sind schon sehr passend & hilfreich.
Allerdings ist das mit den e-mails auch so ne Sache.
Man kann den Absender einer e-mail auch schon falsch darstellen, daß es schwer erkennbar ist, von wem es wirklich ist.
Dann gibt es auch schon seit Jahren mails, die sich in der Übersicht der mails selber öffnen können.
Auch kann ein bekannter Freund ein Bild mit der mail schicken, welches den Schädling unsichtbar enthält.
Bilder werden nunmal in mehreren schichten gespeichert, nicht so einebnig, wie ein Papierfoto.
Ich speichere nie meine e-mail Kontakte in einer abrufbaren Adressliste.
Die Adressen existieren bei mir alle noch in einer handgeschriebene Liste offline.
Damit vermeide ich bei einer Infektion ein Schneeballsystem.
......
Und ich bin kein Freund vom Fingerabdruck -
einerseits, weil es persönliche Erlebnisse mit der Polizei weckt^^ ...
und weil ich eine zeitlang an mehreren Fingern kein Fingerabdruck mehr hinterlassen hätte,
weil es kein Profil mehr gab.
Was macht man dann? warten, bis die Haut nachwächst?
greetz
