Topic: Sicherheitsvorkehrungen - page 2. (Read 3533 times)
So ein Zettelchen hat dann aber auch eben das Problem, das es nur zu Hause liegt
An den Zettel musste aber auch erstma' rankommen.
So gesehen ist ein Zettelchen gegen Forenhacker wie den neuen Pazor doch erste wahl.
Das kann er niemals erraten, es kann lang zufällig und sicher sein, und ohne eine Sicherheitsfrage auch nicht zurücksetzbar.
So ein Zettelchen ist Scheiße gegen fiese Kollegen oder schnüffelnde Ehefrauen, aber im Internet die sicherste aller Methoden, sein Passwort aufzubewahren.
Gut, gegen Keylogger ist das nichts, aber die fangen KeepAss auch ab.
Und du hast recht, die meisten Leute nutzen 123456 an jeder Ecke. Dagegen hilft nix...
So gesehen ist ein Zettelchen gegen Forenhacker wie den neuen Pazor doch erste wahl.
Das kann er niemals erraten, es kann lang zufällig und sicher sein, und ohne eine Sicherheitsfrage auch nicht zurücksetzbar.
So ein Zettelchen ist Scheiße gegen fiese Kollegen oder schnüffelnde Ehefrauen, aber im Internet die sicherste aller Methoden, sein Passwort aufzubewahren.
Gut, gegen Keylogger ist das nichts, aber die fangen KeepAss auch ab.
Und du hast recht, die meisten Leute nutzen 123456 an jeder Ecke. Dagegen hilft nix...
Diese Sicherheitsfragen finde ich persönlich sowieso total dämlich.
Jeder, der Dich etwas besser kennt kann sofort Deinen Account übernehmen (sofern man wahrheitsgemäß geantwortet hat).
Wie doof muss man sein?Jeder, der Dich etwas besser kennt kann sofort Deinen Account übernehmen (sofern man wahrheitsgemäß geantwortet hat).
Das ist der erste Trick den jedes verschissene Scriptkid testet: Was ist die Sicherheitsfrage, was kann ich aus dem Facebook/Twitter/Google rausbekommen, 3 Versuche, passt.
Bei egal welcher Sicherheitsfrage ist die Antwort eben genau _nicht_ die Antwort auf die Frage.
Zudem sollte es ein einfaches sein, 10 "blöde" Fragen zur Auswahl anzubieten, die man dann auch noch richtig aussuchen muss.
So wüsste der Hacker nicht, welche Frage ich genommen habe, geschweige denn die falsche Antwort drauf.
Und mittlerweile sollte klar sein, das man nicht nur hier ein Passwort benutzt, das man woanders nicht benutzt.
Dir und mir ist das vielleicht alles klar, aber wenn dem Otto-Normal-User diverseste Webseiten erklären: "Bitte geben Sie eine Frage ein, deren Antwort nur Sie kennen" (oder noch schlimmer: man bekommt verschiedene Fragen vorgeschlagen aus denen man auswählen MUSS), dann wird der Otto-Normal-User genau das tun, was der umsichtige Webseitenbetreiber einem aus "Sicherheitsgründen" da vorschlägt.
Denn der Otto-Normal-User weiß, dass sich im Internet viele Schmutzfüße rumtreiben, hat aber selber wenig Ahnung von Sicherheit und hat daher umso mehr Angst um sich und seine Daten/Konten. Also vertraut er dem Webseitenbetreiber ("Der wird schon wissen, was gut für mich ist")...
Der Otto-Normal-User ist allerdings auch faul. Also nimmt er hier auch ein Passwort, dass er überall benutzt. Falls er tatsächlich ein anderes nimmt, legt er es sich unter die Tastatur oder unters Mousepad
Ja ich weiß, du löscht das gleich.
Vorschlag zur Änderung:
Signiere die Änderung mit der alten Adresse, zur sofortigen Änderung.
Vorschlag zur Änderung:
Signiere die Änderung mit der alten Adresse, zur sofortigen Änderung.
Danke, habe ich eingefügt
Diese Sicherheitsfragen finde ich persönlich sowieso total dämlich.
Jeder, der Dich etwas besser kennt kann sofort Deinen Account übernehmen (sofern man wahrheitsgemäß geantwortet hat).
Wie doof muss man sein?Jeder, der Dich etwas besser kennt kann sofort Deinen Account übernehmen (sofern man wahrheitsgemäß geantwortet hat).
Das ist der erste Trick den jedes verschissene Scriptkid testet: Was ist die Sicherheitsfrage, was kann ich aus dem Facebook/Twitter/Google rausbekommen, 3 Versuche, passt.
Bei egal welcher Sicherheitsfrage ist die Antwort eben genau _nicht_ die Antwort auf die Frage.
Zudem sollte es ein einfaches sein, 10 "blöde" Fragen zur Auswahl anzubieten, die man dann auch noch richtig aussuchen muss.
So wüsste der Hacker nicht, welche Frage ich genommen habe, geschweige denn die falsche Antwort drauf.
Und mittlerweile sollte klar sein, das man nicht nur hier ein Passwort benutzt, das man woanders nicht benutzt.
Mal als Vorschlag eines Sicherheitsfeatures: Jeder verschi**ene Pool kann eine eingetragene BTC-Adresse locken, so das nicht mal der Admin da was machen kann/will.
Das wäre hier doch ideal?
super, danke dir 
Habe den Thread erstellt:
https://bitcointalk.org/index.php?topic=502920.new#new
Würde mich freuen, wenn der eine oder andere mitmacht
https://bitcointalk.org/index.php?topic=502920.new#new
Würde mich freuen, wenn der eine oder andere mitmacht
jap und nein...
aber würde irgendwie gern ma deine reaktion sehen, wenn du in unserer lage wärst (nich das ich dir die situation wünschen würde) aber in deiner situation is es halt einfach kluge sprüche zu reißen...
Mein prob is ja, das ich auf die frage wie ich es beweisen kann keine antwort bzw. nach 8 tagen den link bekommen hab... hätt er nich einfach sagen können das ich ne addy, die ich hier im forum genutzt hab zur verification nutzen soll? oder die mods entsprechend anzuweisen diese info im fall der fälle weiterzuleiten? damit man als user klar weiß, okay, die daten will er dafür und gut is...
aber naja, seine kekse, seine regeln...
Aber ob theymos das als Beweis reicht weiß ich nicht...
jap und nein...
aber würde irgendwie gern ma deine reaktion sehen, wenn du in unserer lage wärst (nich das ich dir die situation wünschen würde) aber in deiner situation is es halt einfach kluge sprüche zu reißen...
Mein prob is ja, das ich auf die frage wie ich es beweisen kann keine antwort bzw. nach 8 tagen den link bekommen hab... hätt er nich einfach sagen können das ich ne addy, die ich hier im forum genutzt hab zur verification nutzen soll? oder die mods entsprechend anzuweisen diese info im fall der fälle weiterzuleiten? damit man als user klar weiß, okay, die daten will er dafür und gut is...
aber naja, seine kekse, seine regeln...
Diese Sicherheitsfragen finde ich persönlich sowieso total dämlich.
Jeder, der Dich etwas besser kennt kann sofort Deinen Account übernehmen (sofern man wahrheitsgemäß geantwortet hat).
Account weg ist immer scheiße, klar.
Aber ich muss leider dazu sagen: Einen Fehler auf der Seite, der es möglich macht, dass Accounts gehackt werden resultiert darin, dass es Beschwerden zu Hauf auf einen Schlag gibt. Wenn mal hier einer und mal da einer sich über einen gehackten Account beschwert, dann ist eigentlich immer der Accountinhaber selbst dran schuld durch zu laxe Sicherheitsvorkehrungen (Passwort benutzt das er sonst für alles andere auch verwendet, einfache Sicherheitsfragen, Passwort das auf jeder bruteforce-Liste ganz oben steht usw.)
Nichts für ungut!
Jeder, der Dich etwas besser kennt kann sofort Deinen Account übernehmen (sofern man wahrheitsgemäß geantwortet hat).
Account weg ist immer scheiße, klar.
Aber ich muss leider dazu sagen: Einen Fehler auf der Seite, der es möglich macht, dass Accounts gehackt werden resultiert darin, dass es Beschwerden zu Hauf auf einen Schlag gibt. Wenn mal hier einer und mal da einer sich über einen gehackten Account beschwert, dann ist eigentlich immer der Accountinhaber selbst dran schuld durch zu laxe Sicherheitsvorkehrungen (Passwort benutzt das er sonst für alles andere auch verwendet, einfache Sicherheitsfragen, Passwort das auf jeder bruteforce-Liste ganz oben steht usw.)
Nichts für ungut!
jap und nein...
aber würde irgendwie gern ma deine reaktion sehen, wenn du in unserer lage wärst (nich das ich dir die situation wünschen würde) aber in deiner situation is es halt einfach kluge sprüche zu reißen...
Findet ihr nicht, dass ihr ein wenig übertreibt?
weißt wie scheiße es is wenn dein acci weg is und du den nich wieder kriegst???
jap und nein...
aber würde irgendwie gern ma deine reaktion sehen, wenn du in unserer lage wärst (nich das ich dir die situation wünschen würde) aber in deiner situation is es halt einfach kluge sprüche zu reißen...
Findet ihr nicht, dass ihr ein wenig übertreibt?
weißt wie scheiße es is wenn dein acci weg is und du den nich wieder kriegst???
Findet ihr nicht, dass ihr ein wenig übertreibt?
weißt wie scheiße es is wenn dein acci weg is und du den nich wieder kriegst???
Macht einfach die Geheimfrage weg, dann kann auch keiner versuchen eure Antwort zu erraten...musst halt nur eure mail addy und account pwd sicher halten.
Findet ihr nicht, dass ihr ein wenig übertreibt?
Kann ich morgen gerne machen
Dann ist hiermit deine Signaturadresse zitiert. Jetzt musst Du nur noch die Liste im Startpost einfügen & signieren
mach du das doch mal lieber
@Xer0: Wenn du deine Adresse nicht veröffentlichen willst, biete ich mich als OP (in einem neuen Thread an).
mein Firefox hängt sich grad auf, wenn versuche mehr als eine Zeile zu signieren (Blockchain.info)
Adresse: 1NkKa2pc8PrxJcGUYkJdZRRNGN6422LPgL
Dann ist hiermit deine Signaturadresse zitiert. Jetzt musst Du nur noch die Liste im Startpost einfügen & signieren
Erstelle eine neue Adresse, die du nur zum Signieren aber nicht für Transaktionen benutzt.
ja gut, so gehts auchCode:
Adresse: 1NkKa2pc8PrxJcGUYkJdZRRNGN6422LPgL
Nachricht: 1DE..49
Signatur: HA5/2cSSBnAZsJrSvXtct0kEFa4oYEmGDCu1QUvA7crY2YE8BpEuw1Qew3lF4VxoZ6PJFazoRjVBKKj6PgOo9Go=
Jump to: