Passwortsicherheit?

    Vielleicht sollten wir mal ein einen kleines System auf sichere Passwörter benutzen, wie es halt andere Seiten haben. Mir war mal kurzzeitig langweilig und da hab ich mal probiert in nen Account zu kommen von bei dem ich die Kreativität der Passwortwahl erahnen konnte. Keine Angst ich hab nichts gemacht.


    Ihr wisst schon was ich für ein System ich meine. Nicht der eigene Name. Nicht 1234, Minimum 6 Zeichen, Zahlen und Buchstaben.


    So würde man auch auf ziemlich saloppe weise große Anzahlen von Multiaccounts vermeiden können, wenn der User nicht einfach den Usernamen als Passwort nehmen kann.


    Ich weiß nicht wie hoch der Programmieraufwand da ist oder ob es dafür freeware gibt. Wollte den Vorschlag nur mal anbringen.

    Irgendwann bin auch ich ein geiler alter Sack ohne jegliches Schamgefühl. Ein toller Gedanke.

    mausbacher schrieb:

    Ob Mehrfachaccount oder nicht, Figo, sich in andere Accounts einloggen - aus welchen Gründen auch immer - ist . . . (!) und auf jeden Fall ein absolutes No-Go! :thumbdown: 
    Bislang fühlte ich mich eigentlich recht sicher hier!

    Ganz richtig! Das wäre echt schade, wenn wir jetzt unsere Nicks gegenseitig zerstören! :( 
    Aber ich hoffe, das hat Figo auch nicht gewollt!


    Es bringt ja auch nichts, einen anderen Account zu unterwandern, wo man doch jederzeit anonym posten kann! 8)


    baer

    Lector, intende,
    laetaberis!
    (Lieber Leser, paß auf, Du wirst Deinen Spaß haben! – Apuleus)

    mausbacher schrieb:

    Ob Mehrfachaccount oder nicht, Figo, sich in andere Accounts einloggen - aus welchen Gründen auch immer - ist . . . (!) und auf jeden Fall ein absolutes No-Go! :thumbdown:


    Bislang fühlte ich mich eigentlich recht sicher hier!


    Hmm. Schade wenn du dich durch mich nicht sicher fühlst das wollte ich nicht. Ich hab weil mir die Idee kam lediglich auf technische Machbarkeit geschaut ob das geht, da ich mir nicht sicher war ob ihr so eine Prüfung am Werk ist. Ich habe nichts gemacht, kann aber verstehen wenn du dich dadurch unsicher fühlst.


    Ich habe das lediglich von einen Multiaccount probiert, bei den ich mir sicher war das er unter wenigstens 4 Namen anwesend ist. Und bin sofort wieder rausgegangen. Wenn ich damit über meine Kompetenz hinaus gegangen bin tuts mir Leid, und übernehme dafür natürlich auch die Verantwortung sofern es Konsequenzen haben sollte. Ich hatte nicht die Absicht irgendjemanden auszuspionieren, sondern lediglich versucht eine Sicherheitslücke aufzudecken.


    Edit: Beware : Der Hintergedanke war der, das dieser spezielle User natürlich viel leichter extrem viele Sockenpuppen ohne Ende nutzen kann, sofern er einfach den Nick als Passwort nehmen kann. Muss er zu jeden seiner Puppen ein individuelles Passwort geben, wird es ungemein schwieriger hier mit sehr vielen Accounts aktiv zu sein.


    Und kein experimentierfreudiger Trottel kann sich in einen Account hacken, wenn das Passwort individuell zu sehen ist. Ich denke das war die falsche herangehensweise von mir. Sry Dafür.

    Irgendwann bin auch ich ein geiler alter Sack ohne jegliches Schamgefühl. Ein toller Gedanke.

    Dieser Beitrag wurde bereits 1 Mal editiert, zuletzt von Figo ()

    Figo schrieb:


    Ich habe das lediglich von einen Multiaccount probiert, bei den ich mir sicher war das er unter wenigstens 4 Namen anwesend ist. Und bin sofort wieder rausgegangen. Wenn ich damit über meine Kompetenz hinaus gegangen bin tuts mir Leid, und übernehme dafür natürlich auch die Verantwortung sofern es Konsequenzen haben sollte. Ich hatte nicht die Absicht irgendjemanden auszuspionieren, sondern lediglich versucht eine Sicherheitslücke aufzudecken.

    Das glaub ich Dir auch, Figo!
    Vielleicht hättest Du das aber nicht so veröffentlichen sollen. Denk an die Debatte über die variablen IP-Adressen...
    Vielleicht PN an Alex?


    baer


    P.S.: "von einen Multiaccount probiert, bei den ich mir sicher war das er unter wenigstens 4 Namen anwesend ist"
    Woher weißt Du das? 8)

    Lector, intende,
    laetaberis!
    (Lieber Leser, paß auf, Du wirst Deinen Spaß haben! – Apuleus)

    baer66 schrieb:


    P.S.: "von einen Multiaccount probiert, bei den ich mir sicher war das er unter wenigstens 4 Namen anwesend ist"
    Woher weißt Du das? 8)


    Weil es mir erzählt wurde. Das es diese 4 Accounts gab/gibt ist zumindest mal an Alex weitergegangen.

    Irgendwann bin auch ich ein geiler alter Sack ohne jegliches Schamgefühl. Ein toller Gedanke.

    Sicher, Figos Methode war nicht die beste - aber wichtiger ist das Problem, auf das er aufmerksam gemacht hat - die Passwortsicherheit.


    Ob man das lasche System für Sockenpuppen nutzen kann (du könntest sie dir auch aufschreibne, wenn du willst...) oder Figo einen Fehler gemacht hat, ist aus meiner Sicht nicht so wichtig.

    Kommentatorin aus Leidenschaft :-)

    Frei nach Erich Kästner (Theorie) und Klaus Mann (Praxis):

     Schreibe nur über Dinge, die du selbst erlebt hast. Aber pass auf, dass sich keiner wieder erkennt :P

    LaVie schrieb:

    Sicher, Figos Methode war nicht die beste - aber wichtiger ist das Problem, auf das er aufmerksam gemacht hat - die Passwortsicherheit.


    Finde ich auch. Aufgrund Figos Hinweises sollte jeder sein Passwort überprüfen - wer das nicht tut, handelt fortan grob fahrlässig.

    In Kleinigkeiten wundern wir uns nicht über die Geschmacksunterschiede. Aber sobald es sich um die Wollust handelt, geht der Lärm los. - Marquis de Sade in Justine oder die Leiden der Tugend

    LaVie schrieb:

    Sicher, Figos Methode war nicht die beste - aber wichtiger ist das Problem, auf das er aufmerksam gemacht hat - die Passwortsicherheit.




    Ob man das lasche System für Sockenpuppen nutzen kann (du könntest sie dir auch aufschreibne, wenn du willst...) oder Figo einen Fehler gemacht hat, ist aus meiner Sicht nicht so wichtig.


    Was denn für ein Problem, LaVie?


    Da glaubt ein User es gäbe sicherere Systeme als das im SB, hackt einen vermeintlichen Mehrfachaccount und schon soll es ein Problem mit der Sicherheit der Accounts geben? Nur weil es wahrscheinlich ein paar Dummchen gibt, die als Passwort - ob nun als Socke oder Hauptuser - den Nick verwenden? Ich halte das für eine Mär!


    Natürlich gibt es bessere Systeme als das unsere. Aber auch hier im SB ist es derzeit mit ein wenig Fantasie durchaus möglich, sich mit einem vernünftigen Eingangscode vor Hackern zu schützen.


    Deine Einstellung aber, Figos Eindringen in einen anderen Account sei im Verhältnis zum eigentlichen Problem nicht so wichtig, halte ich für sehr abenteuerlich bis äußerst bedenklich - sorry!




    @ Figo


    Deine Einsicht freut mich natürlich! Aber wie bereits erwähnt, ich sehe keinen zwingenden Handlungsbedarf betreiberseits.

    Die begehrenswerteste aller Frauen ist die, mit der ich weinen kann.



    Dieser Beitrag wurde bereits 1 Mal editiert, zuletzt von mausbacher ()

    Oder vielleicht liest ja bereits Ihr/e Chef/in oder Ex-Freund/in Ihre
    privaten eMails oder Nachrichten in Ihrem Facebook Account?
    (aus mausbachers Link)


    Aber hier im SB?
    Was bringt das?


    baer

    Lector, intende,
    laetaberis!
    (Lieber Leser, paß auf, Du wirst Deinen Spaß haben! – Apuleus)

    Da hast du schon recht!
    Aber hier sind zum Unterschied von FB alle mit Nick unterwegs.


    Trotzdem: Hacken von Paßwörtern und Eindringen in fremde Accounts
    GEHT GAR NICHT! X( X( X(


    baer

    Lector, intende,
    laetaberis!
    (Lieber Leser, paß auf, Du wirst Deinen Spaß haben! – Apuleus)