Sicherheit
Re: Sicherheit
Ja so isses wohl. Also es gibt jetzt ein extra Passwort für das Profil. Damit ist nicht das Forenprofil gemeint, sonder das bei Ryzom auf der Webseite.
Dort kann man dann mit diesem Passwort seine Accountdaten änder bzw einsehen.
Dort kann man dann mit diesem Passwort seine Accountdaten änder bzw einsehen.
Re: Sicherheit
Auja, richtig sicher, solche zufallsgenerierten Passwörter, die man nicht ändern kann. Kein Bösewicht kann das dann erraten. Der Benutzer leider auch nicht. Was machen also Herr Otto Normal und Susi Sorglos (zu Recht)? Sie schreiben es sich auf. Sind die Dinger denn wenigstens wieder auf 8 Zeichen beschränkt, dann wären wir ja wenigstens konsequent wieder in der Steinzeit der IT-Sicherheit angelangt.
Dann bin ich ja gespannt, welch sicheres Passwort mir in den nächsten Tagen zufliegt - auf dem Weg unverschlüsselten Mailversandes, welches an jedem Punkt auf dem Pfad zu mir in Caches gelangen kann. Demnächst sendet mir dann noch meine Bank die Daten meiner Kreditkarte auf ner Postkarte zu. Schön, daß ich ein solches dann nicht etwa als vorübergehendes PW verwende, sondern aufgezwungen bekomme.
Dann bin ich ja gespannt, welch sicheres Passwort mir in den nächsten Tagen zufliegt - auf dem Weg unverschlüsselten Mailversandes, welches an jedem Punkt auf dem Pfad zu mir in Caches gelangen kann. Demnächst sendet mir dann noch meine Bank die Daten meiner Kreditkarte auf ner Postkarte zu. Schön, daß ich ein solches dann nicht etwa als vorübergehendes PW verwende, sondern aufgezwungen bekomme.
Elioth "M00!" Waldmeister, Druide der Nacht
Children Of the Wood, http://ryzom-cow.de.vu/
Mein Lieblingszitat aus diesem Forum
Children Of the Wood, http://ryzom-cow.de.vu/
Mein Lieblingszitat aus diesem Forum
not stuffed yet? try http://www.progressquest.com/cryss wrote: Wenn ich gemobbt werden möchte, lass ich mich von McDonalds einstellen, da verdiene ich noch was bei.
Re: Sicherheit
Hallo,
wie ich in meinem 1. Post hier schon beschieb, ist das Passwort in der Mail NICHT passend gewesen. Konnte mich mit dem beigefügten PWD nicht Anmelden um mein Profil einzusehen.
Also irgentwas ist da nicht korrekt gelaufen.
EDIT:
-.- man sollte das von Prom auch VORHER lesen... ich Depp... hatte das Passwort quasi direkt nach erhalt der Mail überprüft...
Sprich, es klappt jetzt das aus der Mail
bis dann,
Ayronil
wie ich in meinem 1. Post hier schon beschieb, ist das Passwort in der Mail NICHT passend gewesen. Konnte mich mit dem beigefügten PWD nicht Anmelden um mein Profil einzusehen.
Also irgentwas ist da nicht korrekt gelaufen.
Das Ändern des PWDs wurde ja auch offiziell angeraten - also habe ich dieses auch gemacht.madcat01 wrote: Habe mit meinem nach dem Forumshack geänderten Ryzom-Gameaccountpasswort immer noch vollen Zugriff auf die Profildaten.
EDIT:
-.- man sollte das von Prom auch VORHER lesen... ich Depp... hatte das Passwort quasi direkt nach erhalt der Mail überprüft...
Sprich, es klappt jetzt das aus der Mail
bis dann,
Ayronil
Re: Sicherheit
lol habe jetzt 3 passwoerter direkt fuer Ryzom + 2 die ich indirekt mit Ryzom benutze (email,gildenseite)
4 merke ich mir das andere bleibt im email fach
4 merke ich mir das andere bleibt im email fach
Re: Sicherheit
manchmal glaube ich ... dass viele nicht lesen was in den e.mails steht ... lesen evtl. schon ... aber nicht verstehen ... es war in der e.mail klar ersichtlich wofuer der mist ist ...
°shrug°
ôô
°shrug°
ôô
wenn ein mensch wahnvorstellungen hat, dann nennt man das eine psychische stoerung
haben viele menschen wahnvorstellungen, dann nennt man das religion
haben viele menschen wahnvorstellungen, dann nennt man das religion
Re: Sicherheit
ähem, nur mal so als anmerkung für die leute von nevrax, MDO, und wer da noch so alles mitredet:
ihr wißt schon das packet sniffer speziell nach dem wort "passwort" in e-mails suchen???
ihr wißt doch sicher auch, dass das e-mail nicht so wirklich verschlüsselt ist/war???
euch ist auch bewußt, dass ihr den account-namen mitgeschickt habt???
und ihr wißt somit auch, dass in diesen e-mails alles drin steht, was man so als "malicious" hacker alles braucht um "gutes" zu tun???
nur so als anmerkung am rande
was wißt ihr eigentlich über das thema "security" im internet wirklich??? schon mal was davon gehört??? gelesen??? auf MTV gesehen???
naja, wenigsten kann man dort auch nur meinen namen, anschrift, geburtsdatum finden. jetzt fehlt nur noch die anleitung "social engineering für dummies"
ihr wißt schon das packet sniffer speziell nach dem wort "passwort" in e-mails suchen???
ihr wißt doch sicher auch, dass das e-mail nicht so wirklich verschlüsselt ist/war???
euch ist auch bewußt, dass ihr den account-namen mitgeschickt habt???
und ihr wißt somit auch, dass in diesen e-mails alles drin steht, was man so als "malicious" hacker alles braucht um "gutes" zu tun???
nur so als anmerkung am rande
was wißt ihr eigentlich über das thema "security" im internet wirklich??? schon mal was davon gehört??? gelesen??? auf MTV gesehen???
naja, wenigsten kann man dort auch nur meinen namen, anschrift, geburtsdatum finden. jetzt fehlt nur noch die anleitung "social engineering für dummies"
_.-´^`-._.-´^`-._.-´^`-._.-´^`-._.-´^`-._
Eresaron
Gilde: Concordia
"united we stand"
Aeden Aqueous
Leanon Server
Eresaron
Gilde: Concordia
"united we stand"
Aeden Aqueous
Leanon Server
Re: Sicherheit
hi ana !
so hab ich das noch garnet betrachtet lool ;(
also sogesehen ein unsicheres neues sicherheits passwort das nieeeemand knacken kann !
ich hab gott sei dank keine trojaner !!!
cya 5erious
so hab ich das noch garnet betrachtet lool ;(
also sogesehen ein unsicheres neues sicherheits passwort das nieeeemand knacken kann !
ich hab gott sei dank keine trojaner !!!
cya 5erious
Re: Sicherheit
@ #17
. . .
bekommst du deine Post versiegelt von den Absendern ?
Also das Stadtwappen als Wachssiegel von allen Ämtern, oder mit Logo deiner Bank die Kontoauszüge z.B. ?
Nicht auszudenken wenn der Briefbote den Brief durchliest und wieder zuklebt ... in diesen Zeiten O_o fahrlässig wenn man ohne diese Sicherheits Schmankerl Post verschickt.
Ich hätte nen Tipp nimm dir ein "Plätzschhh n" (ist ja Weihnachtszeit) und trink nen warmen Tee das beruhigt und du machst dir weniger Sorgen
Wenn Akte X wieder im TV kommt kannst du ja nochmal nen Verschwörungstheorie posten - Welterherschaft durch Serverpwasswörter . .
Wenn MTV Berichte über SSL bringt muss ich direkt mal wieder Fernsehn glotzen bestimmt informativ
. . .
bekommst du deine Post versiegelt von den Absendern ?
Also das Stadtwappen als Wachssiegel von allen Ämtern, oder mit Logo deiner Bank die Kontoauszüge z.B. ?
Nicht auszudenken wenn der Briefbote den Brief durchliest und wieder zuklebt ... in diesen Zeiten O_o fahrlässig wenn man ohne diese Sicherheits Schmankerl Post verschickt.
Ich hätte nen Tipp nimm dir ein "Plätzschhh n" (ist ja Weihnachtszeit) und trink nen warmen Tee das beruhigt und du machst dir weniger Sorgen
Wenn Akte X wieder im TV kommt kannst du ja nochmal nen Verschwörungstheorie posten - Welterherschaft durch Serverpwasswörter . .
Wenn MTV Berichte über SSL bringt muss ich direkt mal wieder Fernsehn glotzen bestimmt informativ
Re: Sicherheit
Trojaner sind dafür gar nicht notwendig, da e-mails über viele Server geleitet und mehrfach zwischengespeichert werden. Wie oben bereits ausgeführt wurde ist eine e-mail alles andere als Privat und kann einfach auch automatisch analysiert werden ohne dass es Sicherheitsprobleme auf dem sendenden oder empfangenden Rechner gibt.
Das Versenden einer Mail mit Benutzername UND Passwort ist daher eine Einladung die gespeicherten Daten der Nutzer auszulesen.
Banken nehmen es mit der IT-Sicherheit auch oftmals nicht soo ernst, aber wie man am getrennten Versand von EC- oder Kreditkarte und zugehörigen PINs erkennen kann wird dort noch nicht mal der Briefverkehr als sicher angesehen und Benutzername (Karte) und Passwort (PIN) getrennt verschickt. Da e-mails nur selten denselben Pfad nehmen um den Empfänger zu erreichen würde demnach ein getrenntes Senden der Logindaten deutlich mehr Sicherheit versprechen. Optimal wäre es natürlich, wenn der Name gar nicht mitgeschickt wird wodurch ein Zuordnung der Passwörter nicht mehr ohne weiteres möglich wäre. (Auch ein DAU ist hoffentlich in der Lage sich seinen Benutzernamen zu merken der zudem auch noch im Spiel gespeichert wird.)
Das Versenden einer Mail mit Benutzername UND Passwort ist daher eine Einladung die gespeicherten Daten der Nutzer auszulesen.
Banken nehmen es mit der IT-Sicherheit auch oftmals nicht soo ernst, aber wie man am getrennten Versand von EC- oder Kreditkarte und zugehörigen PINs erkennen kann wird dort noch nicht mal der Briefverkehr als sicher angesehen und Benutzername (Karte) und Passwort (PIN) getrennt verschickt. Da e-mails nur selten denselben Pfad nehmen um den Empfänger zu erreichen würde demnach ein getrenntes Senden der Logindaten deutlich mehr Sicherheit versprechen. Optimal wäre es natürlich, wenn der Name gar nicht mitgeschickt wird wodurch ein Zuordnung der Passwörter nicht mehr ohne weiteres möglich wäre. (Auch ein DAU ist hoffentlich in der Lage sich seinen Benutzernamen zu merken der zudem auch noch im Spiel gespeichert wird.)
Nendra Malakaii
Unabhängige Modeberaterin und Maßschneiderin
Autorin des kleinen Modeführers
Geschichtsarchiv
Unabhängige Modeberaterin und Maßschneiderin
Autorin des kleinen Modeführers
Geschichtsarchiv