Antwort von filmundo
Das Filmundo-Team!
Moderator
Beiträge insgesamt: 1040
Alle Beiträge anzeigen
Pos (80) Neu (2) Neg (0)
 Meine Auktionen (0)
 Profil | Hallo mezzoboy,
wir werden das System nicht kurzfristig umstellen, auch, wenn wir eine Lösung über Cookies durchaus in Erwägung ziehen.
Sitzungen über mehrere Tage werden wir aber in keinem Fall ermöglichen, da die Risiken zu hoch sind.
Filmundo
|
|
| | am 03.01.2005 um 17:17:50 Uhr |  Zitieren  Melden | Antwort von Ragnarok
Beiträge insgesamt: 86
Alle Beiträge anzeigen
Pos (331) Neu (0) Neg (0)
Meine Auktionen (0)
Profil | bloss net aendern - ich bin ja froh, dass filmundo ohne cookies funktioniert, nicht so wie ebay, wo dauernd was geaendert wird und es reine Glueckssache zu sein scheint, ob man ohne cookies bieten kann oder nicht ...
|
|
| | am 11.02.2005 um 12:37:36 Uhr | Zitieren Melden | Antwort von rotnacht40
Beiträge insgesamt: 50
Alle Beiträge anzeigen
Pos (1735) Neu (1) Neg (0)
Meine Auktionen (0)
Profil | Bleibt bei dem jetzigen System!!
Hier ein Bericht was die Sicherheit bei Ebay betrifft:
Die Sicherheitsexperten von It-Sec.de testeten in Zusammenarbeit mit der Zeitschrift Ct in deren Ausgabe 15/04 ob sich durch Passwortangriffe Ebay Accounts knacken lassen.
Mit einer Liste von 220 weiblichen Vornamen hat die ct-Redaktion innerhalb von 48 Stunden fast 2600 eBay-Accounts überprüft und war 27 mal erfolgreich.
eBay versucht zwar, solche Angriffe abzuwehren, erläutert ct-Redakteur Daniel Bachfeld, aber die getroffenen Maßnahmen lassen sich mit ein paar Tricks leicht aushebeln.
|
|
| | am 22.02.2005 um 06:52:40 Uhr | Zitieren Melden | Antwort von Hot_Planet_Shop
Beiträge insgesamt: 79
Alle Beiträge anzeigen
Pos (722) Neu (1) Neg (0)
Meine Auktionen (0)
Profil | Ein großes Problem bei solchen Sachen ist auch die Tatsache, dass viele User ein unsicheres Passwort nutzen, z. B. den Vorname des Lebenspartners oder ähnliche leicht zu erratende Wörter, die im direkten Zusammenhang zum Nutzer stehen.
Besser ist ein Passwort mit einer Kombination von Zeichen und Buchstaben, die zusammen keinen Sinn ergeben. Man sollte keine sinnvollen Wörter nutzen, da durch einfachen Brute-Force-Angriff (ausprobieren von sämtlichen möglichen Kombinationen, z. B. anhand eines Dudens) zu knacken sind. Wenn man jetzt meint, das ausprobieren geschieht per Hand, so täuscht man sich :-). Dafür kann selbst ein Laie mit wenig Kenntnissen Programme schreiben, die dies erledigen. Einen Schutz gegen solche Attacken kann man z. B. erreichen, dass man bei fünfmaliger Falscheingabe den Account sperrt.
Grundsätzlich gilt, je länger das Passwort, desto sicherer. Wenn man davon ausgeht dass man 36 Zeichen zur Verfügung hat (Zahlen und Buchstaben, ohne Sonderzeichen), so gibt es bei einem 10stelligen Passwort 36 Hoch 10 (3656158440062976) verschiedene Möglichkeiten. Vorausgesetzt, man nimmt wie oben beschrieben keine Wörter, die im Duden vorkommen.
Grundsätzlich ist es aber halt so, dass man sich das Passwort Hänschen leichter merken kann als g73n02Gketg. Nur auch dieses Passwort nutzt nichts, wenn beim Einloggen keine SSL Verschlüsselung erfolgt :-). Http überträgt die Daten in Klartext. Mit frei zugänglichen Programmen kann man so den Datenverkehr abhören (sogenannte Sniffer) und bekommt ganz automatisch die Passwörter frei Haus. :-( . Nicht, dass es bei SSL unmöglich wäre, für Otto-Normal-Hacker ist dies aber schon eine Hürde, die nicht zu nehmen ist :-).
Lustig finde ich auch, wie manche Leute mit Ihren Passwörtern umgehen :-). Sofern nicht schon ein Zettel am Monitor hängt, so zumindest in vielen Fällen unter der Tastatur, im Terminkalender, in der Schublade oder sonst wo in greifbarer Nähe. :-)
Viele Grüße
Stefan
|
|
| | am 22.02.2005 um 19:30:20 Uhr | Zitieren Melden |
|
Thema abonnieren
Antwort schreiben (4)