Pages:
Author

Topic: Sicherheitsvorkehrungen - page 2. (Read 3679 times)

hero member
Activity: 826
Merit: 1000
°^°
March 06, 2014, 06:26:22 AM
#29
So ein Zettelchen hat dann aber auch eben das Problem, das es nur zu Hause liegt Cheesy
sr. member
Activity: 406
Merit: 250
March 06, 2014, 04:15:36 AM
#28
An den Zettel musste aber auch erstma' rankommen.
So gesehen ist ein Zettelchen gegen Forenhacker wie den neuen Pazor doch erste wahl.
Das kann er niemals erraten, es kann lang zufällig und sicher sein, und ohne eine Sicherheitsfrage auch nicht zurücksetzbar.

So ein Zettelchen ist Scheiße gegen fiese Kollegen oder schnüffelnde Ehefrauen, aber im Internet die sicherste aller Methoden, sein Passwort aufzubewahren.

Gut, gegen Keylogger ist das nichts, aber die fangen KeepAss auch ab.

Und du hast recht, die meisten Leute nutzen 123456 an jeder Ecke. Dagegen hilft nix...
full member
Activity: 210
Merit: 100
March 06, 2014, 03:06:15 AM
#27
Diese Sicherheitsfragen finde ich persönlich sowieso total dämlich.
Jeder, der Dich etwas besser kennt kann sofort Deinen Account übernehmen (sofern man wahrheitsgemäß geantwortet hat).
Wie doof muss man sein?
Das ist der erste Trick den jedes verschissene Scriptkid testet: Was ist die Sicherheitsfrage, was kann ich aus dem Facebook/Twitter/Google rausbekommen, 3 Versuche, passt.

Bei egal welcher Sicherheitsfrage ist die Antwort eben genau _nicht_ die Antwort auf die Frage.
Zudem sollte es ein einfaches sein, 10 "blöde" Fragen zur Auswahl anzubieten, die man dann auch noch richtig aussuchen muss.
So wüsste der Hacker nicht, welche Frage ich genommen habe, geschweige denn die falsche Antwort drauf.

Und mittlerweile sollte klar sein, das man nicht nur hier ein Passwort benutzt, das man woanders nicht benutzt.

Dir und mir ist das vielleicht alles klar, aber wenn dem Otto-Normal-User diverseste Webseiten erklären: "Bitte geben Sie eine Frage ein, deren Antwort nur Sie kennen" (oder noch schlimmer: man bekommt verschiedene Fragen vorgeschlagen aus denen man auswählen MUSS), dann wird der Otto-Normal-User genau das tun, was der umsichtige Webseitenbetreiber einem aus "Sicherheitsgründen" da vorschlägt.
Denn der Otto-Normal-User weiß, dass sich im Internet viele Schmutzfüße rumtreiben, hat aber selber wenig Ahnung von Sicherheit und hat daher umso mehr Angst um sich und seine Daten/Konten. Also vertraut er dem Webseitenbetreiber ("Der wird schon wissen, was gut für mich ist")...
Der Otto-Normal-User ist allerdings auch faul. Also nimmt er hier auch ein Passwort, dass er überall benutzt. Falls er tatsächlich ein anderes nimmt, legt er es sich unter die Tastatur oder unters Mousepad
sr. member
Activity: 457
Merit: 250
March 06, 2014, 02:48:22 AM
#26
Ja ich weiß, du löscht das gleich.
Vorschlag zur Änderung:
Signiere die Änderung mit der alten Adresse, zur sofortigen Änderung.


Danke, habe ich eingefügt
full member
Activity: 224
Merit: 100
March 06, 2014, 01:18:19 AM
#25
Diese Sicherheitsfragen finde ich persönlich sowieso total dämlich.
Jeder, der Dich etwas besser kennt kann sofort Deinen Account übernehmen (sofern man wahrheitsgemäß geantwortet hat).
Wie doof muss man sein?
Das ist der erste Trick den jedes verschissene Scriptkid testet: Was ist die Sicherheitsfrage, was kann ich aus dem Facebook/Twitter/Google rausbekommen, 3 Versuche, passt.

Bei egal welcher Sicherheitsfrage ist die Antwort eben genau _nicht_ die Antwort auf die Frage.
Zudem sollte es ein einfaches sein, 10 "blöde" Fragen zur Auswahl anzubieten, die man dann auch noch richtig aussuchen muss.
So wüsste der Hacker nicht, welche Frage ich genommen habe, geschweige denn die falsche Antwort drauf.

Und mittlerweile sollte klar sein, das man nicht nur hier ein Passwort benutzt, das man woanders nicht benutzt.

Mal als Vorschlag eines Sicherheitsfeatures: Jeder verschi**ene Pool kann eine eingetragene BTC-Adresse locken, so das nicht mal der Admin da was machen kann/will.
Das wäre hier doch ideal?
hero member
Activity: 826
Merit: 1000
°^°
March 05, 2014, 07:59:23 PM
#24
super, danke dir Smiley
sr. member
Activity: 457
Merit: 250
March 05, 2014, 07:23:21 PM
#23
Habe den Thread erstellt:

https://bitcointalk.org/index.php?topic=502920.new#new

Würde mich freuen, wenn der eine oder andere mitmacht Smiley
hero member
Activity: 728
Merit: 500
March 05, 2014, 06:47:03 PM
#22

jap und nein...
aber würde irgendwie gern ma deine reaktion sehen, wenn du in unserer lage wärst (nich das ich dir die situation wünschen würde) aber in deiner situation is es halt einfach kluge sprüche zu reißen...  Wink
Wäre nicht allzu schlimm...kann theymos mit 2 Adressen beweisen das ich der echte bin. Eine vom GB Menig und eine von Labrat Mining Smiley

Mein prob is ja, das ich auf die frage wie ich es beweisen kann keine antwort bzw. nach 8 tagen den link bekommen hab... hätt er nich einfach sagen können das ich ne addy, die ich hier im forum genutzt hab zur verification nutzen soll? oder die mods entsprechend anzuweisen diese info im fall der fälle weiterzuleiten? damit man als user klar weiß, okay, die daten will er dafür und gut is...

aber naja, seine kekse, seine regeln...
Naja ich und noch paar andere könnten zumindest die Echtheit der Adresse auf dem du damals die Coins für den Kredit bekamst verifizieren. (sofern du noch Zugriff auf diese hast und signieren kannst)
Aber ob theymos das als Beweis reicht weiß ich nicht...
full member
Activity: 256
Merit: 101
March 05, 2014, 06:27:28 PM
#21

jap und nein...
aber würde irgendwie gern ma deine reaktion sehen, wenn du in unserer lage wärst (nich das ich dir die situation wünschen würde) aber in deiner situation is es halt einfach kluge sprüche zu reißen...  Wink
Wäre nicht allzu schlimm...kann theymos mit 2 Adressen beweisen das ich der echte bin. Eine vom GB Menig und eine von Labrat Mining Smiley

Mein prob is ja, das ich auf die frage wie ich es beweisen kann keine antwort bzw. nach 8 tagen den link bekommen hab... hätt er nich einfach sagen können das ich ne addy, die ich hier im forum genutzt hab zur verification nutzen soll? oder die mods entsprechend anzuweisen diese info im fall der fälle weiterzuleiten? damit man als user klar weiß, okay, die daten will er dafür und gut is...

aber naja, seine kekse, seine regeln...
full member
Activity: 210
Merit: 100
March 05, 2014, 06:24:05 PM
#20
Diese Sicherheitsfragen finde ich persönlich sowieso total dämlich.
Jeder, der Dich etwas besser kennt kann sofort Deinen Account übernehmen (sofern man wahrheitsgemäß geantwortet hat).

Account weg ist immer scheiße, klar.
Aber ich muss leider dazu sagen: Einen Fehler auf der Seite, der es möglich macht, dass Accounts gehackt werden resultiert darin, dass es Beschwerden zu Hauf auf einen Schlag gibt. Wenn mal hier einer und mal da einer sich über einen gehackten Account beschwert, dann ist eigentlich immer der Accountinhaber selbst dran schuld durch zu laxe Sicherheitsvorkehrungen (Passwort benutzt das er sonst für alles andere auch verwendet, einfache Sicherheitsfragen, Passwort das auf jeder bruteforce-Liste ganz oben steht usw.)

Nichts für ungut!
hero member
Activity: 728
Merit: 500
March 05, 2014, 06:18:36 PM
#19

jap und nein...
aber würde irgendwie gern ma deine reaktion sehen, wenn du in unserer lage wärst (nich das ich dir die situation wünschen würde) aber in deiner situation is es halt einfach kluge sprüche zu reißen...  Wink
Wäre nicht allzu schlimm...kann theymos mit 2 Adressen beweisen das ich der echte bin. Eine vom GB Menig und eine von Labrat Mining Smiley
full member
Activity: 256
Merit: 101
March 05, 2014, 06:13:21 PM
#18
Findet ihr nicht, dass ihr ein wenig übertreibt? Wink

weißt wie scheiße es is wenn dein acci weg is und du den nich wieder kriegst???
Irgendwie selber Schuld...ihr 3 hattet wohl alle zu einfach zu erratende Antworten, wie der "Hacker" es am Beispiel pazor zeigte Wink

jap und nein...
aber würde irgendwie gern ma deine reaktion sehen, wenn du in unserer lage wärst (nich das ich dir die situation wünschen würde) aber in deiner situation is es halt einfach kluge sprüche zu reißen...  Wink
hero member
Activity: 728
Merit: 500
March 05, 2014, 06:01:51 PM
#17
Findet ihr nicht, dass ihr ein wenig übertreibt? Wink

weißt wie scheiße es is wenn dein acci weg is und du den nich wieder kriegst???
Irgendwie selber Schuld...ihr 3 hattet wohl alle zu einfach zu erratende Antworten, wie der "Hacker" es am Beispiel pazor zeigte Wink
full member
Activity: 256
Merit: 101
March 05, 2014, 05:54:24 PM
#16
Findet ihr nicht, dass ihr ein wenig übertreibt? Wink

weißt wie scheiße es is wenn dein acci weg is und du den nich wieder kriegst???
hero member
Activity: 728
Merit: 500
March 05, 2014, 05:53:38 PM
#15
Macht einfach die Geheimfrage weg, dann kann auch keiner versuchen eure Antwort zu erraten...musst halt nur eure mail addy und account pwd sicher halten.
full member
Activity: 210
Merit: 100
March 05, 2014, 05:49:32 PM
#14
Findet ihr nicht, dass ihr ein wenig übertreibt? Wink
sr. member
Activity: 457
Merit: 250
March 05, 2014, 04:23:31 PM
#13
Kann ich morgen gerne machen
hero member
Activity: 826
Merit: 1000
°^°
March 05, 2014, 04:11:50 PM
#12
Dann ist hiermit deine Signaturadresse zitiert. Jetzt musst Du nur noch die Liste im Startpost einfügen & signieren

mach du das doch mal lieber

@Xer0: Wenn du deine Adresse nicht veröffentlichen willst, biete ich mich als OP (in einem neuen Thread an).

mein Firefox hängt sich grad auf, wenn versuche mehr als eine Zeile zu signieren (Blockchain.info)
sr. member
Activity: 457
Merit: 250
March 05, 2014, 03:57:34 PM
#11
Adresse: 1NkKa2pc8PrxJcGUYkJdZRRNGN6422LPgL

Dann ist hiermit deine Signaturadresse zitiert. Jetzt musst Du nur noch die Liste im Startpost einfügen & signieren
hero member
Activity: 826
Merit: 1000
°^°
March 05, 2014, 03:47:56 PM
#10
Erstelle eine neue Adresse, die du nur zum Signieren aber nicht für Transaktionen benutzt.
ja gut, so gehts auch

Code:
Adresse: 1NkKa2pc8PrxJcGUYkJdZRRNGN6422LPgL
Nachricht: 1DE..49
Signatur: HA5/2cSSBnAZsJrSvXtct0kEFa4oYEmGDCu1QUvA7crY2YE8BpEuw1Qew3lF4VxoZ6PJFazoRjVBKKj6PgOo9Go=
Pages:
Jump to: