Ich hab auch keinen MSDN account, aber wirklich illigal fühl ich mich mit meinem cracked word trotzdem nicht... ^^
Zeugen Jehovas... ich liebe die Typen, die lassen uns immer aus, weil die einmal den fehler gemacht haben und bei uns geklingelt haben.
"Guten Tag Herr W.,
wir möchten mit Ihnen über Gott reden."
> Wieso?! Hat der was ausgefressen?!
und noch sunn paar dinger... xD
naja.. mein Mann hat die ziemlich dolle verarscht ^^
----
Ich kapier dieses Token-System bei TS3 nicht - ganz ehrlich.
Die Entwickler sagen:
Hey jo, das Token-System ist super sicher, sunn Token bekommt man nicht bzw fast garnicht geknackt.
Jetzt brauch man nur zu denen hingehen und sagen:
Hey du, ich bin nicht zuhause, habe gerade auf meinem Lappi TS3 installiert und brauche Admin-rechte.
--> Geht nicht
Wieso?
--> Weil es kein Login mehr gibt, nur Tokens
Und wie komm ich jetzt ans Adminzeugs ran?
--> nur mit token
.....
Das ganze müsst Ihr jetzt mal auf eine Windowsneuinstallation beziehen. Ihr habt euren TS3-Clienten bzw dessen ID vorher NICHT gesichert. Wieso auch, keiner denkt an sunn scheiß.
Nun hat man isch selbst ausgesperrt - klasse oder?
.....
Aber das geilste ist ja was ganz anderes:
1) Die Entwickler sagen, das ist extrem sicher das Token-System.
Gegenargumentation: Ok, es ist vielleicht fast nicht hackbar, aber jeder, der an meinen TS3-Clienten kommt, hat automatisch Admin-rechte
Lösung: Erstelle mehrere (windows)Benutzeraccounts
Die Wirklichkeit: Ich sehe es selten, dass Familien oder Freunde (WGs) mehrere Benutzeraccounts, geschweige denn ein gescheites Passwort haben
Fazit: Punkt 1 ist totaler schrott bzgl sicherheit.
2) Teamspeak 2 war gegenüber dem Tokensystem extrem unsicher!
Da man per URL den Loginnamen und das Passwort weitergegeben hat und auch bei gespeicherten Servern den Namen sowie das Passwort speicherte.
Gegenargumentation: Das ist richtig, aber der Benutzer muss
explizit diese Optionen anlegen. D.h. er weiß über sein Risiko bescheit und kann es entsprechend abwegen.
Die Wirklichkeit: In Teamspeak 3 wird ihm die möglichkeit der freien Entscheidung entzogen. Er wird darauf gezwungen, immer als Admin über seinen Client auf seinem Server einzuloggen.
Fazit: Es ist noch weniger Sicherheit gegenüber TS2 gegeben.
3) Wie kann ich meinen Clienten inklusive Token, Rechte etc. übernehmen? (Sprich die TS3-ID exportieren)
Lösung: Speicher deine TS3-Client-ID in einer Datei oder schreibe sie auf.
Die Wirklichkeit: Niemand, wirklich fast niemand schreibt sich für ein nebensächliches Tool wichtige Daten auf - vorallem nicht Passwörter!
Fazit: Ob ich jetzt Login-Daten oder Client-ID aufschreibe oder speichere - was macht das für einen Unterschied?! Richtig: keinen
4) Wie übertrage ich die Client-ID auf andere Clients, z.b. Laptop etc.?
Lösung: Schick dir die ID selbst per Mail zu, dann hast du sie immer und überall griffbereit
Die Wirklichkeit: Welcher klar denkender Mensch schickt seine 'wichtigen' Logindaten sich selbst per Mail zu?!
Fazit: Das zuschicken per Mail erfolgt meist NICHT über SSL, sprich jeder kann den verkehr abfangen, auswerten und freut sich über einen Teamspeak3-Server-Adminrechte. Und niemand kommt auf die Idee (ok, fast niemand... ausnahmen und so), seine Logindaten per Mail zu schicken, um sie zu haben - Logindaten merkt man sich, so eine lange ID nicht.
Gesamtfazit:
Das ach so tolle Tokensystem ist nicht besser als das Login-System, wenn nicht sogar schlechter!
Meine Lösung:
Tokensystem + Loginsystem in verbindung.
Das Loginsystem gibt einen Rechte auf die optionalen Adminfunktionen wie z.B. Identifikation eines Spielers, Clientunabhängig, Kicken aus Channel und Server usw.
Aber erst das Token gibt zugriff auf die Systemfunktionen wie Teamspeak3-Settings usw.