Guild Wars 2

Kurogami.9210:

Verstehst du was ich meine?

Ja verstehe ich und ich finde dein Beispiel grade so toll, das ich es nun verwende um es mal genauer zu erklären.

Kurogami.9210:

Wenn jemand eine Kopie deines Haustürschlüssel erlangt macht es keinen Unterschied ob du hinter einer normalen Holztür oder einer 20cm Titantür lebst solange das Schloss das selbe bleibt.

Korrekt, jedoch nicht richtig argumentiert: aus was die Tür besteht Holz oder Titan dafür ist der Architekt (A-Net Sicherheitssystem) zuständig. Der User besitzt nur den Schlüssel (Kombination/PW) alles andere gehört den Vermieter (Dienstanbieter).

Erklärungs-Beispiele folgen:
1.
Jemand unbefugtes kommt an meinen Schlüssel (Kombination/PW) durch Diebstahl in folge von Fahrlässigkeit (Keylogger) sowie an die Anschrift (E-Mail).
Gegenmaßnahme:
Dann bleibt nur eins zu tun, ein neuer Schlüssel (Kombination/PW) muss her, auch eine Änderung der Anschrift (E-Mail) wäre sinnvoll wenn es sich um einen Profi Dieb (Verbreitung der Persönlichendaten via Black-List) gehandelt hat.

2.
Eine Diebesgruppe (Hacker-Gruppe) gelingt es den Wachmann (Sicherheitssystem) aus zu tricksen und seinen Schlüsselbund (DB = Datenbank) zu stehlen. Somit besitzen sie die Schlüssel (Kombination/PW) und Hinweise zur Zugehörigkeit.
2,1. Zugehörigkeit konnte bislang nicht entschlüsselt werden, daher wäre der Einbruch so gut wie unmöglich. Weil Sich das Schloss (Authentifizierung) lange vorher abgenutzt (Sperre) haben würde, bevor der passende Schlüssel (Kombination/PW) gefunden sein würde.
Was Black-List / Bruteforce einschlißt!
Gegenmaßnahme:
Austauschen der Schlösser/ Schlüssel (Kombination/PW).

Kurogami.9210:

Wirklich sicher wäre eine Tür, deren Schließmechanismus Netzhaut-scanner, Fingerabdruck-scanner und Stimm-abgleich beinhaltet, aber das ist für die meisten 08/15 Hausbewohner zu umständlich.

Hier würde schon eine Einzige weitere Variable völlig ausreichen, ein zeitgesteuertes Zahlenschloss mit Individueller Seriennummer (Authentifikator).

Wer nun gut mit gelesen hat bemerkt schnell, das nun einige Unschlüssigkeiten auftreten und dies wiederum Fragen aufwirft:

Black-List / Bruteforce sollten beim heutigen Sicherheitsstandart eigentlich keine Relevanz mehr haben, oder doch? Wie sicher ist nun das Sicherheitssystem von A-Net?
Wenn es gegen Black-List / Bruteforce sicher sein sollte, warum dann das ganze?

An dieser Stelle bleibt nur noch eine Frage offen

gebrechen.5643:

Ich würde mein Passwort sogar von “sehr sicher” auf noch sicherer wechseln. Aber beim Versuch es zu tun, kriege ich

“Dieses Passwort ist nicht verfügbar. Entweder hast du oder jemand anderes es schon einmal benutzt oder es ist bekannt, dass es in einem anderen Spiel oder auf einer Webseite gehackt wurde.”

Ich bezweifele, dass “#Guildw4r$.2<3angewandt3phys1k@” schon benutzt wurde, bevor ich es eben eingegeben habe.

Eventuell wärs hilfreich genauer zu schreiben was an dem Passwort stört. Zu lang? Zu viele Sonderzeichen? Gross- und Kleinschreibung? Überhaupt Sonderzeichen?

Hi,
Es gibt 4 mögliche Fehlerursachen für deine Passwort-Wahl.

1. Sonderzeichen werden nicht Unterstützt.
2. Das Passwort steht auf der Black-List.
3. Du hast das Passwort schon mal verwendet.

4. Dein Passwort wird abgewisen, weil in deinem Passwort das Wort Guildw4r$.2 = Guildwars.2 enthalten ist.
Beide Wörter sind mit sicherheit auf der Back-List, was aber nicht ausschlaggebend sein wird, sondern das du Guildw4r$.2 in deinem Passwort stehen hast.

Tyl.4689:

Und nochmal, diesmal als Zitat:

Kunden, die ihre Passwörter vor der Einführung dieser schwarzen Listen gewählt haben, konnten während der letzten drei Monate im Launcher ein rotes Banner sehen, das ihnen die Änderung ihres Passworts nahegelegt hat (ohne sie jedoch dazu zu verpflichten). Ab 7. Februar 2013 werden wir diese Empfehlung allerdings zu einer Bedingung machen.

Die die das Passwort nach der Empfehlung als prav geändert haben, oder danach erst neu sich registriert haben, müssen es nicht mehr ändern. Also ist die Aussage dass ale es ändern müssen falsch.

Greez
Tyl* ~

Edit:

Ab 7. Februar 2013 werden wir diese Empfehlung allerdings zu einer Bedingung machen.
Betroffene sind Verpflichtet!

Und ich sag es noch einmal, wäre A-Net um die Acc-Sicherheit wirklich besorgt, würde man weitaus effektivere Methoden einsetzen und nicht son wischi waschi nonsinns.

Tannenhirsch.3506:

Für jemanden, der es evtl. noch nicht mitbekommen hat :
http://www.n-tv.de/panorama/Hacker-greifen-Twitter-an-article10058171.html

Mein Reden, doch sollte dies der Fall auch bei A-Net gewesen sein, so hätte man dies auch offen sagen können.
Und/Oder wer 1 Passwort für meher als 1 Acc verwendet, gehört so wieso bestraft.
Es ist einfach zu übertrieben, das ist alles was ich sagen wollte.

Dennoch ist die Überprüfung unserer Passwörter in meinen Augen Unverantwortlich!

Thara.8125:

Tooso.6580:

Danke, aber ich denke das habe ich.
Passwörter haben immer unzugänglich zu sein!
Und ein Server der nicht dicht macht bei abertausende fail-Anfragen … nun ja dazu bräuchte man wohl nichts zu sagen.

Ne da brauchste auch nichts dazu zu sagen, weil sowas nämlich heutzutage leider normal ist.
Hinter diesen Hackern stehen keine kleinen Kiddies die mal was ausprobieren wollen, da stehen ganze Firmen dahinter und Wirtschaftszweige dahinter.
Da kämpfen zwei Giganten um unsere Daten und mir ist ganz klar auf wessen Seite ich mich stelle und das ohne zu Meckern oder einen Aufstand zu veranstalten.

Mir gewährt A-Net die maximale Accountsicherheit und wenn es dazu gehört mein PAsswort zu ändern, dann tun ich das, weil es für mich wieder ein Stückchen Sicherheit mehr bedeutet.

Du kannst ja in der Zwischenzeit dich empören über was auch immer.

Du Interpretierst hier leider etwas zu viel hinein, genauso wenig rege ich mich auf.
Ich habe mich schlichtweg nur zu meinen persönlichen Gedanken geäusert.
Man könnte an dieser Stelle eine Wahrscheinlichkeitsrechnung darbieten, um zu Zeigen wie zutreffend die Aussage von A-Net ist, aber wo zu?

Ein Passwort allein ist niemals Unhackbar geschweige exorbitant sicher!

Die Argumentation von A-Net ist einfach nur smile

Thara.8125:

Tooso.6580:

Verzeihung…. aber kann mir mal einer Erklären welches Recht sich hier herausgenommen wurde, einfach die Passwörter der User zu Überprüfen/Abzugleichen? Seit wann haben Dienstanbieter offenkundig Zugang zu privaten Passwörtern?

Damit will ich sagen, herzlichen Dank! Das ihr meine Privaten-daten durch schnuffelt, euch ist doch sicher klar das ihr nun das größte Sicherheitsleck darstellt – durch das entschlüsseln von verschlüsselten Daten!

Diese Black-Liest Paranoia lässt mir neu einen Gedanken durch den Kopfschießen, dass ihr ein Einbruch in eurer Sicherheitssystem vermutetet und zu feige seid dies offen zu zugeben.

Alle Argumente die hier eurerseits gebracht wurden sind schlichtweg Dumm, nach euerer Annahme müsste >Täglich ein 6er im Lotto< wahrscheinlicher sein ….

Ich fasse mal zusammen:

Ihr Schnüffelt in Unseren Passwörtern rum!
Verursacht somit ein zusätzliches Sicherheitsrisiko, sowie eine induzierte Unbrauchbarkeit der Passwörter!
Obendrein Schreibt ihr den Usern auch noch vor was sie zu tun haben (danke, aber sicher doch Mami)!

Soll jeder denken was er will, aber mit Acc-Sicherheit hat dies hier alles eher wenig zu tun….!

Informiere dich mal über Datenbanken und verursache kein Sturm im Wasserglas, wenn du da irgendwas falsch verstanden hast.
Lies dir einfach mal den Artikel durch, den ich einen Eintrag weiter oben gepostet habe.

Danke, aber ich denke das habe ich.
Passwörter haben immer unzugänglich zu sein!
Und ein Server der nicht dicht macht bei abertausende fail-Anfragen … nun ja dazu bräuchte man wohl nichts zu sagen.

Verzeihung…. aber kann mir mal einer Erklären welches Recht sich hier herausgenommen wurde, einfach die Passwörter der User zu Überprüfen/Abzugleichen? Seit wann haben Dienstanbieter offenkundig Zugang zu privaten Passwörtern?

Damit will ich sagen, herzlichen Dank! Das ihr meine Privaten-daten durch schnuffelt, euch ist doch sicher klar das ihr nun das größte Sicherheitsleck darstellt – durch das entschlüsseln von verschlüsselten Daten!

Diese Black-Liest Paranoia lässt mir neu einen Gedanken durch den Kopfschießen, dass ihr ein Einbruch in eurer Sicherheitssystem vermutetet und zu feige seid dies offen zu zugeben.

Alle Argumente die hier eurerseits gebracht wurden sind schlichtweg Dumm, nach euerer Annahme müsste >Täglich ein 6er im Lotto< wahrscheinlicher sein ….

Ich fasse mal zusammen:

Ihr Schnüffelt in Unseren Passwörtern rum!
Verursacht somit ein zusätzliches Sicherheitsrisiko, sowie eine induzierte Unbrauchbarkeit der Passwörter!
Obendrein Schreibt ihr den Usern auch noch vor was sie zu tun haben (danke, aber sicher doch Mami)!

Soll jeder denken was er will, aber mit Acc-Sicherheit hat dies hier alles eher wenig zu tun….!