SilSte Geschrieben 17. Mai 2020 Teilen Geschrieben 17. Mai 2020 Hallo zusammen, auf der Suche nach 3D-Druck-Dateien bin ich auf dieses Forum gestoßen. Ich fahre einen T4 Multivan mit Aufstelldach aber da gibt es ja durchaus Überschneidungen zum Cali. Als erstes Feedback: Bitte deaktiviert die Sicherheitsfragen - insbesondere wenn keine eigenen angegeben werden können (z.B. mit gezieltem Autozusammenhang). Dadurch das viele Seiten (und inzwischen auch Windows) oft die selben Fragen verwenden wird das Sicherheitssystem als ganzes geschwächt. Es ist sinnvoller hier auf einen zweiten Faktor und/oder manuelle Eingriffe zu setzen. Aus social Engineering Sicht kann man so btw. auch wunderbar Angriffspunkte finden - gerade wenn die Antworten jetzt eventuell auch nicht verschlüsselt und gesalzen werden. ;-) 2 Zitieren Link zu diesem Kommentar
Grete56 Geschrieben 17. Mai 2020 Teilen Geschrieben 17. Mai 2020 Kannst du das auch für Nicht IT-ler übersetzen? Ich habe nix verstanden. Ich schalte doch nicht meine Viren Wächter ab - oder was meinst du? Gruß Gerd Zitieren Link zu diesem Kommentar
SilSte Geschrieben 20. Mai 2020 Autor Teilen Geschrieben 20. Mai 2020 Am 17.5.2020 um 18:42 schrieb Grete56: Kannst du das auch für Nicht IT-ler übersetzen? Ich habe nix verstanden. Ich schalte doch nicht meine Viren Wächter ab - oder was meinst du? Gruß Gerd Um (vermutlich) das Passwort zurückzusetzen werden bei der Registrierung einige Fragen gestellt. Beispielsweise: Name des Vaters, Name des ersten Haustieres usw. . Dies schwächt die globale Sicherheit ;-). Mit deinem Virenscanner hat das nix zu tun. Zitieren Link zu diesem Kommentar
Breitler Geschrieben 21. Mai 2020 Teilen Geschrieben 21. Mai 2020 Was hindert dich daran, den Namen des ersten Haustieres seitenspezifisch zu beantworten ? Also heißt mein Haustier für das Caliboard.de z.B. entsprechend CALIKRÖTE4711, für Amazon halt AMAZKRÖTE0815 usw. - damit hast du deine Zwei-Faktor-Authentifizierung ohne dass die Betreiber einer Plattform etwas ändern müssen. 2 Zitieren Link zu diesem Kommentar
MrHomn Geschrieben 22. Mai 2020 Teilen Geschrieben 22. Mai 2020 Am 21.5.2020 um 10:11 schrieb Breitler: Was hindert dich daran, den Namen des ersten Haustieres seitenspezifisch zu beantworten ? Also heißt mein Haustier für das Caliboard.de z.B. entsprechend CALIKRÖTE4711, für Amazon halt AMAZKRÖTE0815 usw. - damit hast du deine Zwei-Faktor-Authentifizierung ohne dass die Betreiber einer Plattform etwas ändern müssen. Ich glaube, dem Thread-Starter ging es nicht primär um seine Sicherheit, sondern darum, dass der Durchschnitts-User überall denselben Namen verwendet. Dadurch -- so kann man argumentieren -- wird die "globale" Sicherheit geschwächt. Zitieren Link zu diesem Kommentar
Breitler Geschrieben 23. Mai 2020 Teilen Geschrieben 23. Mai 2020 vor 15 Stunden schrieb MrHomn: Ich glaube, dem Thread-Starter ging es nicht primär um seine Sicherheit, sondern darum, dass der Durchschnitts-User überall denselben Namen verwendet. Dadurch -- so kann man argumentieren -- wird die "globale" Sicherheit geschwächt. Da hast du sicher recht. Persönlich subjektiv bin ich aber der Ansicht, dass eine Plattform wie dieses Forum aber durchaus nicht am größtmöglichen Deppen, sondern an der größtmöglichen Funktion und Selbstverantwortung der Benutzer ausgerichtet sein sollte. Zitieren Link zu diesem Kommentar
bennigecko Geschrieben 4. August 2020 Teilen Geschrieben 4. August 2020 (bearbeitet) Am 21.5.2020 um 10:11 schrieb Breitler: Was hindert dich daran, den Namen des ersten Haustieres seitenspezifisch zu beantworten ? Also heißt mein Haustier für das Caliboard.de z.B. entsprechend CALIKRÖTE4711, für Amazon halt AMAZKRÖTE0815 usw. - damit hast du deine Zwei-Faktor-Authentifizierung ohne dass die Betreiber einer Plattform etwas ändern müssen. Ich finde die Sicherheitsfragen auch unglaublich nervig und bin ebenfalls der Meinung, dass sie generell keinen Sicherheitsgewinn darstellen. Es handelt sich auch nicht um eine Zwei-Faktor-Authentifizierung. Aus Sicht der Betreibenden verstehe ich es wiederum - noch immer nutzen viele Menschen triviale Passwörter und, schlimmer noch, überall das gleiche, welches nach diversen Leaks längst zusammen mit der zugehörigen Emailadresse öffentlich einsehbar ist. Somit ist hier schnell mal ein Account übernommen und der Schaden ggf groß. Da es sich dabei um Attacken im großen Stil handelt, ist das gezielte Ausspähen eines Accounts inkl. social engeneering hier eher nicht zu befürchten, da es dafür schlicht zu wenig zu holen gibt. Wenn es hilft, das Forum einfacher betreiben zu können, kann ich damit leben, dafür sind einige Inhalte hier wertvoll genug für mich. Dafür auch ein großes Danke an die Betreibenden! Stand der Technik wäre tatsächlich eine Zwei-Faktor-Authentifizierung - auch die finde in der Anwendung allerdings eher unkomfortabel... Bearbeitet 4. August 2020 von bennigecko Zitieren Link zu diesem Kommentar
Gast Geschrieben 4. August 2020 Teilen Geschrieben 4. August 2020 Da muss doch unterschieden werden zwischen Login, was mit Username und Passwort erfolgt, und dem Zurücksetzen eines vergessenen Passwortes. Zwei-Faktor- Authentifizierung kommt beim Login zur Anwendung, sprich es würde das Login um diese Eingabe erweitern und somit aufwändiger machen. Das löst aber die Problematik Passwort zurücksetzen nicht. Zitieren Link zu diesem Kommentar
bennigecko Geschrieben 4. August 2020 Teilen Geschrieben 4. August 2020 Richtig - ich muss die "Sicherheitsfrage" hier allerdings auch bei jedem Login beantworten? Zitieren Link zu diesem Kommentar
Gast Geschrieben 6. August 2020 Teilen Geschrieben 6. August 2020 Am 4.8.2020 um 23:20 schrieb bennigecko: Richtig - ich muss die "Sicherheitsfrage" hier allerdings auch bei jedem Login beantworten? Liegt vielleicht am Usernamen, ich muss das nicht. Bin sowieso dauernd eingeloggt. 😃 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.