Forumsfragen

[surround]

5. Warum ist der Anzeigename im Forum gleich dem Loginname des Spiels? (Sicherheitsproblem)
F: Welches Sicherheitsproblem?

Habs mal Bold reingetickert.

Schau mal ein Post über Deinem...

Wo liegt wohl das Sicherheitsproblem, wenn jemand der sich Zugang zu etwas Ihm nicht gehörenden verschaffen will, wenn er für das angewendete Sicherheitssystem bereits den Loginnamen kennt und nur noch das Passwort herausfinden muss?

Muss ich mich erst strafbar machen um nachzuweisen das hier ein Sicherheitsproblem vorliegt?

Eine Person würde sich bereits strafbar machen,
wenn sie hier bereits mehr als 15 Userpasswörter posten bzw den Personen per PM mitteilen würde,
wie Ihr Passwort lautet, und eine Bitte um Änderung anhängt.

[dpi209]

Wo liegt wohl das Sicherheitsproblem, wenn jemand der sich Zugang zu etwas Ihm nicht gehörenden verschaffen will, wenn er für das angewendete Sicherheitssystem bereits den Loginnamen kennt und nur noch das Passwort herausfinden muss?

Sofern du ein sicheres Passwort hast (Gross/Kleinschreibung, Alphanumerisch, keine bekannten/nachvollziehbaren Wörter oder Wortbestandteile), dann brauchst du dir über die Knackbarkeit deines Passwortes meines Erachtens nach keine Sorgen zu machen. Davon mal abgesehen, der Account im Forum wie auch im Klients wird mit dem Anlegen deines Spielaccounts generiert - zu dem Zeitpunkt ist ausser deinem Vor- und Nachnamen nur dein Accountname bekannt.
Boards, die Nicknames (frei vergebbare Anzeigenamen) unterstützen kenne ich ganze 3: YaBB, YaBBSE und phpBB (mit RealNames-Hack); es gibt wahrscheinlich noch mehr - ob es für ein kommerzielles Board wie vBulletin eine solche Erweiterung gibt weiss ich allerdings nicht.

Tja, es bleibt als Hürde dein Passwort, und für den Fall bietet es sich nach wie vor an, selbiges hier im Forum zu ändern. Sollte dann wirklich der unwahrscheinliche Fall auftreten, dass jemand Interesse an deinem Forenaccount zeigt UND es schafft, dein Passwort zu knacken - der Administrator hilft dir sicher weiter. Möglicher Schaden: etwas Wartezeit, bis der Foren-Administrator dein Passwort geändert hat.

[ralfons]

Schau mal ein Post über Deinem...

Muss ich mich erst strafbar machen um nachzuweisen das hier ein Sicherheitsproblem vorliegt?

Ich habe dich schon verstanden. Nur bedeutet das Kennen des Accountnamen nicht gleich, das hier ein sicherheitsproblem vorliegt. Für deine Passwörter bis du selbst verantwortlich. Und den normale Menschenverstand sagt einem schon, das die Wahl von

Trivialpasswörtern: Geburtstage, Namen der Freundin, Postleitzahlen
semantischen Passwörtern (Beispiele): Autoreifen, Schlapphut, Sonnenbrille
Zahlenkombinationen: 12345678, 7483873

ziemlich unsicher sind. Die Passwortvergabe in Ryzom ist schon in Ordnung, da die Syntax zum einen zwischen Groß- und Kleinschreibung unterscheidet und zum anderen mit Zahlen kombiniert werden muss.

PS Ich würde generell aufpassen, was ich in Suchmaschinen eintippel. Manche haben nämlich eine kleine Funktion, die es ermöglicht, Suchbegriffe anzuzeigen, die mit einem bestimmten Suchbegriff in Verbindung standen.

MfG

[xenofur]

Das ist nicht Dein Ernst oder?

mein voller ernst, passwort-verifizierung für noobs:
1. pass ausdenken
2. google öffnen
3. pass eingeben (nur das eine wort, mehr nicht)
4. ergebnisse >= 1, zurück zu 1.
5. passwort verwenden, mit dem wissen dass es auf keiner dictionary-list steht

[agnarok6]

das ist falsch. die neusten und groeßten wordlists sind nicht frei zugaenglich und koennen somit auch nicht von google gefunden werden

nachtrag: man findet doch die meisten begriffe da sich die neuen lists auch aus viele aelteren zusammensetzen...

noch etwas spaeter: es ist mir gelungen einen begriff aufzutreiben der bei google nicht gefunden wird aber trotzdem in einer wordlist steht^^
das tolle wort heist: homolysi(am ende kommt das jetzt in google*ggg*)

[xenofur]

passwort-verifizierung für noobs

und wer ernsthaft ein passwort aus nem lexikon raussucht hats verdient

ausserdem: WORDLIST != DICTIONARY LIST
das sind zwei grundlegend verschiedene sachen, wordlists sind ansammlungen, dictionary lists sind optimierte listen zum passwortknacken

[retuar]

Ich habe bisher fürs Game und für das Forum 2 verschiedene Passwörter verwendet.

Nun habe ich über die Website mein Passwort für das Game geändert.
Zu meinem Erstaunen wurde das Forumspasswort gleich mitgeändert.
Das kann doch nicht gewollt sein, oder?