Ankündigung Verdächtige Logins in rund 900 ComputerBase-Accounts, die nun sicherheitsgesperrt sind
- Ersteller Steffen
- Erstellt am
DarkAngel2401
Lieutenant
- Registriert
- Jan. 2022
- Beiträge
- 738
Wieso, du hast doch schon einen Account, der funktioniert. Oder brauchst du einen Zweitaccount? 😉khgffs schrieb:
- Registriert
- März 2001
- Beiträge
- 17.171
Es gibt leider Zeitgenossen, die mit den Regeln dieser Community auf Kriegsfuß stehen, ständig dagegen verstoßen und folglich irgendwann rausfliegen, dann aber den Rauswurf nicht akzeptieren wollen und sich immer wieder neue Accounts erstellen. Denen müssen wir beim Erstellen von Doppelaccounts zumindest ein paar Steine in den Weg legen können. This is why we can't have nice things.khgffs schrieb:
Wenn man sein Passwort vergessen hat, ist eine Passwort-Reset-Mail die einzige Möglichkeit, wieder Zugang zum Account zu erhalten. Einzelnen Nutzern mag ihr Account egal sein, aber ich vermute die meisten sind froh darüber, dass wir für so einen Fall die Hinterlegung einer auch tatsächlich funktionierenden E-Mail-Adresse verlangen, weil mit so einem Forum-Account ja oft eine gewisse Historie oder gar ein Standing in der Community verbunden ist. Wir wollen keine E-Mails bekommen mit dem sinngemäßen Inhalt "Ich habe das Passwort vergessen und keinen Zugriff auf die hinterlegte E-Mail-Adresse mehr, aber bitte bitte bitte glaubt mir doch dass ist wirklich wirklich mein Account!"... und müssen denen dann erklären, dass "da ja jeder kommen könnte" und der Account nun futsch ist. Das ist seitdem wir die Zustellbarkeit der E-Mails checken deutlich weniger geworden und das soll auch so bleiben.khgffs schrieb:
BalthasarBux
Commodore
- Registriert
- Jan. 2005
- Beiträge
- 4.349
DizzyVanOwl
Cadet 4th Year
- Registriert
- Feb. 2009
- Beiträge
- 64
Blöde Frage: wenn man 2fa über Authenticator hat, sollte es nem Botnetzwerk nicht möglich sein in den Acc zu kommen oder gibts da mittlerweile was worüber man besorgt sein sollte?
Bin nicht betroffen, wollt nur mal nachfragen.
Bin nicht betroffen, wollt nur mal nachfragen.
DFFVB
Rear Admiral
- Registriert
- Dez. 2015
- Beiträge
- 5.213
@DizzyVanOwl Das ist eine sehr valide Frage - theoretishc ist man sicher, praktisch können Deine Session Cookies geklaut werden, und sich damit eingeloggt werden, das ist aber eher was für Spear Phishing und kein DoS.
Drewkev
Geizkragen
- Registriert
- Okt. 2016
- Beiträge
- 39.024
@DizzyVanOwl
Gar nicht den Fall von LinusTechTips mitbekommen?
Gar nicht den Fall von LinusTechTips mitbekommen?
Snakeeater
Lt. Commander
- Registriert
- Aug. 2004
- Beiträge
- 2.044
Der Beitrag auf den ich mich bezogen hatte wurde gelöscht.
Zuletzt bearbeitet:
nitech
Commander
- Registriert
- Mai 2009
- Beiträge
- 2.275
Jein, in einer der letzten c'ts (darf man die hier erwähnen) wurde genau das behandelt wie die 2fa ausgehebelt werden kann. Allerdings ist das mit etwas Aufwand verbunden und ich denke bei einem Forumsaccount wird das eher nicht gemacht (außer evt. beim adminaccount^^).DizzyVanOwl schrieb:
mfg
Weyoun
Admiral
- Registriert
- Okt. 2010
- Beiträge
- 7.607
Da werden dann biometrische Daten verwendet, um daraus wiederum (nahezu) einmalige Passwörter zu generieren? Beim Smartphone wird das sicherlich gehen, aber wie soll das beim PC gehen, wo ich keinen Fingerabdruckscanner besitze?Steffen schrieb:
katzenhai2
Lt. Junior Grade
- Registriert
- Okt. 2008
- Beiträge
- 326
Keine biometrischen Daten. Die sind nur dazu da um Zugang zum Gerät zu erhalten, welches den privaten Schlüssel enthält, um sich irgendwo einloggen zu können. Die Schlüssel zum Entschlüsseln (sprich: zum Einloggen) befinden sich auf Hardware-Geräten und haben mit einem Passwort nichts zu tun.Weyoun schrieb:
Evtl. sollte CB auch mal einen Erklärbeitrag schreiben, der das Passkey-Thema verständlich erklärt.
Weyoun
Admiral
- Registriert
- Okt. 2010
- Beiträge
- 7.607
Danke für die Erklärung. Hauptsache, das Passwort selber ist nur auf dem Gerät und nicht "in der Cloud" von Google und Co. Wenn man nun aber mit mehreren Geräten sich einloggen will, wie bekommt man dann das Passwort von einem Gerät auf das andere?
PS: Ist das normal bei solchen "Spezial-Threads", dass ich keine Benachrichtigung (oben im Glockensymbol "Hinweise") bekomme, wenn mich jemand zitiert?
PS: Ist das normal bei solchen "Spezial-Threads", dass ich keine Benachrichtigung (oben im Glockensymbol "Hinweise") bekomme, wenn mich jemand zitiert?
katzenhai2
Lt. Junior Grade
- Registriert
- Okt. 2008
- Beiträge
- 326
Ich habe das Symbol oben grad eben gehabt. 😉Weyoun schrieb:
Der Schlüssel ist nur auf dem jeweiligen Gerät. Du musst mehrere Geräte, mit denen Du Dich einloggen willst (PC, Smartphone usw) beim Anbieter anmelden, sonst hast Du keinen Zugriff. Heißt auch: Ich bin bei einem Bekannten und habe kein Gerät dabei um mich bei meinen EMails/Bank etc anmelden zu können --> Pech gehabt. Geht nicht. Nur ein Passwort eingeben funktioniert dann nicht mehr. Das ist ähnlich wie der TAN-Generator bei der Bank, nur dass ein Passwort (oder biom. Daten) ausreicht, um sich auf dem Gerät anzumelden, welches sich dann beim Onlineaccount anmeldet (ohne TANs). Hast Du den TAN-Generator für die Bank nicht dabei, kannst Du nichts überweisen. So ist das dann auch bei Passkeys fürs Anmelden in einem Account.
Weyoun
Admiral
- Registriert
- Okt. 2010
- Beiträge
- 7.607
Ne, die letzten beiden Zitate von mir durch dich fehlen leider, obwohl eingestellt ist, dass ich bei Zitaten informiert werden soll (Haken bei "Hinweis" und "Push").
Also macht das ganze nur zu Hause Sinn, wenn man weiß, dass man dort seine Geräte immer beisammen hat. Als Wochenendpendler müsste ich also meinen "Gerätepark" immer spazierenfahren.
Also macht das ganze nur zu Hause Sinn, wenn man weiß, dass man dort seine Geräte immer beisammen hat. Als Wochenendpendler müsste ich also meinen "Gerätepark" immer spazierenfahren.
Fresh-D
Commander
- Registriert
- Aug. 2010
- Beiträge
- 2.644
Es gibt mittlerweile einige Notebooks mit den Sensoren. (meistens Ein/Aus-Taste(r))Weyoun schrieb:
Beim Desktop PC wäre es mir auch neu, aber es gibt auch einige Tastaturen gerade aus dem Office-Bereich die einen Sensor bzw. eine Taste damit haben.
IBISXI
Admiral
- Registriert
- Jan. 2014
- Beiträge
- 7.886
Super Arbeit von Computerbase.
Aber auf Passkeys oder 2FA hab ich keinen Bock.
Schon gar nicht für ein für ein einfaches Forenlogin.
Und wenn der Mist von Google kommt oder Daten über den Atlantik wandern oder zusätzlich ein Mobiltelefon benötigt wird, schon 2 mal nicht.
Wie es aussieht waren die bestehenden Schutzmaßnahmen ausreichend.
Immer die selben User/PW Kombis auf verschiedenen Websites zu verwenden ist fahrlässig.
Da ist dann jeder selber Schuld.
Aber auf Passkeys oder 2FA hab ich keinen Bock.
Schon gar nicht für ein für ein einfaches Forenlogin.
Und wenn der Mist von Google kommt oder Daten über den Atlantik wandern oder zusätzlich ein Mobiltelefon benötigt wird, schon 2 mal nicht.
Wie es aussieht waren die bestehenden Schutzmaßnahmen ausreichend.
Immer die selben User/PW Kombis auf verschiedenen Websites zu verwenden ist fahrlässig.
Da ist dann jeder selber Schuld.
Zuletzt bearbeitet:
