Eine Ideen um die Accountsicherheit noch zu erhöhen:
ein Token einführen, dass auf dem Rechner / den Rechnern gespeichert wird, die permanent zugelassen werden, und bei der Anmeldung entweder direkt an den Server oder als Initialisierungsvektor einer Hashfunktion genutzt wird (entweder einen Wert hashen, den der Server schickt und/oder die aktuelle Uhrzeit damit hashen —> erhöht die Sicherheit und macht die Rückberechnung schwerer)
Bisher:
User logt sich ein (vielleicht zum 5. Mal, weil es viele Patches gab/das Internet nicht stabil ist)…
hat keine Lust jedes Mal eine eMail zu bestätigen / sein Handy anzuschalten um ein Token zu generieren… und vielleicht ist das Handy auch gerade leer?
—> er bestätigt, dass sein “aktuelles Netz” zur Liste der vertrauten Netze (“Heimnetze”) hinzugefügt werden soll…
Vorteile, die er sich “kauft”:
er muss auf seinem Heimrechner nicht immer wieder das Token vom Smartphone ablesen und in den Rechner eintragen…
Er bezahlt mit / Nachteile dadurch:
die Ermittlung ist nicht unbedingt genau, lag schon ca. 50km daneben mit der Bezeichnung des Ortes —> “viele” Leute (bei den Abweichungen immerhin mehr als eine Million bei mir) könnten einen Angriff versuchen, da sie nun nicht mehr das Token vom Smartphone des Nutzers/den Link aus der eMail brauchen… sie müssten “nur” noch das Passwort des Users knacken…
Idee:
durch ein auf Server und Spiele-PC gespeichertes Token (für jeden Account), kann man aus dem “Heimatnetz” noch die Rechner aussperren, die einem nicht gehören und so Angriffe vielleicht verhindern
(Rechner außerhalb der Heimatnetze müssen weiterhin per Mail/Smartphone Zugriff erlangen)
Vorteile durch das Token:
-Angriffe aus dem “Heimatnetz” des Accountbesitzers werden erschwert, da der “Hacker” jetzt Passwort UND das Token raten muss
(es reicht also nicht mehr ihm auf die Finger zu schauen, wenn er sich einlogt… oder “alle” Passworte zu testen)
[also statt ein paar tausend Leuten in der Nachbarschaft wären es nur noch Leute, die an den Rechner des Nutzers kommen – sei es nun physisch oder über eine Datenleitung]
Nachteile:
mehr Traffic+Last auf den (Login)servern (müssen ein paar Bytes extra überprüfen) – allerdings hat man den Traffic und die Last auch, wenn er weiterhin das Token vom Handy abliest!
man müsste ca. 4 Bytes/8 Bytes/12 Bytes pro Account/Spieler extra speichern… bei 10 Millionen Accounts sind das ca. 40 MB/80 MB/120 Bytes… also nicht das Problem… das Laden und Vergleichen würde vielleicht mehr ausmachen..
man muss sich Gedanken über die Speicherung beim Nutzer machen… nicht dass sich 2 oder mehr Leute einen Rechner teilen und der Login des einen das Token des anderen löscht…
Hilft nicht:
wenn der Rechner des Nutzers schon von nem “Hacker” übernommen worden ist und Festplatte und Tastatureingaben ausgelesen werden können…
Weiteres:
der Nutzer sollte die Möglichkeit haben ein neues Token zu generieren -> das alte müsste dadurch dann “zurückgenommen” (also ungültig) werden und jeder Rechner neu “zugelassen” werden…
das Rechner-Token sollte nicht für die Freigabe weiterer Netze verwendet werden können! nur für den Login von bereits erlaubten Heimnetzen
das Token sollte für ungültig erklärt werden, wenn zuviele Falscheingaben des Passwortes oder des Tokens aus einem der Heimnetze aufgetreten sind… in diesem Fall müsste der Nutzer erneut per Mail / mit dem Smartphone-Token alle seine GW2-Spiele-PCs auf die “white list” setzen lassen (also das neue Rechner-Token ordern)
sollte von einer IP eine korrekte Eingabe von Accountdaten erfolgen, aber das Token falsch sein, müsste man das Token auch für ungültig erklären (und eine Warnung an den Accountbesitzer schicken (Passwort ändern) und am besten noch die Liste der Heimnetze des Accounts löschen), da der Angreifer nun alles bis auf das Token weiß… der Besitzer müsste nun per eMail/Smartphone bestätigen, dass er wirklich er ist, sein Passwort ändern und das Heimnetz erneut in die Liste eintragen…
da selbst Microsoft das schon beim Speichern von Passworthashs falschgemacht hat – und zwei 32 Bit-Passworthashs als einen 64 Bit-Passworthash angepriesen haben:
es sollte in der Serverantwort … nicht zurückgeschickt werden:
-Passwort war falsch
-Token war falsch
-Account nicht vorhanden
sondern:
-Passwort oder Token gehören nicht zu dem eingegeben Account! Überprüfen Sie alle Eingaben und löschen Sie zur Not alte Tokens!
(bevor hier Leute ankommen und meinen, dass ich Strings versenden wollen würde: die Antworten vom Server sind nur Beispiele, sollten als Binärwert codiert sein
also z.B. 0 = Login erfolgreich, -1 = Account/Token/Passwort war falsch, -2 = deine IP-Adresse ist gesperrt wegen zuvielen falschen Logins, 1 = Handytoken eingeben, 2 = Link aus eMail klicken, …)
Klassen: alle²
am Leveln: immer irgendwas
(Zuletzt bearbeitet am von Cidhappens.4086)