Thema: Sicherheits Vorschlag/Solution: Vermeidung von Missbrauch durch Betrüger und Hacker.
I
IBMarktHandel
10.04.2013 18:44
Hallo,
Ich habe viel auf dem Foren gesehen und auch viel gehört anscheinend gab es in der letzten Zeit angriffe von Rusischen Usern. Die User gehackt haben oder wie ich es mal sage die Auspioniert wurden.
Was mir überhaupt nicht gefällt da der Markt davon nicht Profitiert und die User auch nicht es ensteht schaden wo Lust und Laune vergehen das eBesucher-Team gibt sich so viel Mühe in Optimierung wie z.B das Surfbar Addon für Firefox einfach Fantastisch.
Ich bin zu dem schluss gekommen das nur das Schnittstellen Passwort überhaupt nicht Sicher ist da User zu faul sind sage ich mal das Passwort Täglich oder nach jedem Transfer zu ändern. (Selbst Schuld)
Jedoch müssen wir darauf achten das Dringendes Handeln hier notwendig ist da es meiner Meinung nach vermieden werden sollte das es wieder passiert das User zu schaden kommen.
Meine Solution nach langer überlegung ist folgende:
1. Einmalige Transfers durch Externe webseiten wenn man Selber Punkte irgendwo Verkaufen oder dort hin Transferieren will ist erst sicher wenn der User sich erst bei eBesucher.de mit dem Normalen passwort einloggen muss und einen Button/Link hätte wo eine Anfrage an das eBesucher-System geschickt wird das ein Neu Generiertes Schnittstellen-Passwort an die E-Mail des Users gesendet wird die nur für ein Einmaliges Express-Transfer nutzbar ist.
Das wäre gut weil der Hacker/Betrüger auch Zugriff auf die User-Email haben müsste. Was bei denn meisten fällen nicht so ist.
ops:
2. Das zweite Problem wenn man jeden Tag, Transfers machen müsste hätte kein User wirklich lust jedes mal ein Neues Passwort auf die E-Mail zu bekommen das nur für ein Transfer Funktioniert, Daher empfehle ich eine Persönliche WhiteList/Weisse-Liste für ST Accounts, Das bedeutet wenn der User durch das Einmalige Transfer Schnittstellen passwort ein Transfer durchführt kann man eine Option durch/beim Transfermonitor einfügen wo der User denn Folgenden ST Account zur WhiteList mit einem Entsprechenden ID Passwort nur für die ST Kennung Gültig ist Hinzufügt und das mit einem BTP Wert der nach Statistik für denn User kein großen schaden beim User anrichten würde. Das jeglich auch veränderbar ist je nach Vertrauenstuffe wie der User selber entscheidet.
Mit diesen Möglichkeiten hätten Betrüger/Hacker eine Chance von 0 bei usern die nicht Hyperaktiv Unterwegs sind damit begrentzt man die Lust der Betrüger auf 0 und ich gehe davon aus das der Marktwert Steigen würde.
Und bei denn Usern die mit WhiteList arbeiten wäre es 100% Legitim das sie Selbst für ihr Eigenes Risiko entscheiden jedoch Grenzen setzen können da sie denn Webseiten Vertrauen können doch nicht Ihrer Sicherheit denn nicht Jede Database ist mit Blowfisch Encryption wie bei eBesucher gesichert falls da mal was schief geht was bei Profis ein Kinderspiel ist dann wären die User von eBesucher sage ich mal denn Wölfen zum Frass vorgeworfen.
Kritik ist natürlich Willkommen, Hilfe-Stellung in Programmierung ist natürlich von mir zu erwarten falls Notwendig wobei ich nicht davon ausgehe aber diese Solution ist die Einzig wahre Lösung für das Vernichten der Jeglichen Probleme.
Mein Message zu den Betrügern falls sie das Lesen:
You can break some sniff records until my logical experience dies, But your bank will stay 0 Cause you are false.
Hallo,
Ich habe viel auf dem Foren gesehen und auch viel gehört anscheinend gab es in der letzten Zeit angriffe von Rusischen Usern. Die User gehackt haben oder wie ich es mal sage die Auspioniert wurden.
Was mir überhaupt nicht gefällt da der Markt davon nicht Profitiert und die User auch nicht es ensteht schaden wo Lust und Laune vergehen das eBesucher-Team gibt sich so viel Mühe in Optimierung wie z.B das Surfbar Addon für Firefox einfach Fantastisch.
Ich bin zu dem schluss gekommen das nur das Schnittstellen Passwort überhaupt nicht Sicher ist da User zu faul sind sage ich mal das Passwort Täglich oder nach jedem Transfer zu ändern. (Selbst Schuld)
Jedoch müssen wir darauf achten das Dringendes Handeln hier notwendig ist da es meiner Meinung nach vermieden werden sollte das es wieder passiert das User zu schaden kommen.
Meine Solution nach langer überlegung ist folgende:
1. Einmalige Transfers durch Externe webseiten wenn man Selber Punkte irgendwo Verkaufen oder dort hin Transferieren will ist erst sicher wenn der User sich erst bei eBesucher.de mit dem Normalen passwort einloggen muss und einen Button/Link hätte wo eine Anfrage an das eBesucher-System geschickt wird das ein Neu Generiertes Schnittstellen-Passwort an die E-Mail des Users gesendet wird die nur für ein Einmaliges Express-Transfer nutzbar ist.
Das wäre gut weil der Hacker/Betrüger auch Zugriff auf die User-Email haben müsste. Was bei denn meisten fällen nicht so ist.
ops:2. Das zweite Problem wenn man jeden Tag, Transfers machen müsste hätte kein User wirklich lust jedes mal ein Neues Passwort auf die E-Mail zu bekommen das nur für ein Transfer Funktioniert, Daher empfehle ich eine Persönliche WhiteList/Weisse-Liste für ST Accounts, Das bedeutet wenn der User durch das Einmalige Transfer Schnittstellen passwort ein Transfer durchführt kann man eine Option durch/beim Transfermonitor einfügen wo der User denn Folgenden ST Account zur WhiteList mit einem Entsprechenden ID Passwort nur für die ST Kennung Gültig ist Hinzufügt und das mit einem BTP Wert der nach Statistik für denn User kein großen schaden beim User anrichten würde. Das jeglich auch veränderbar ist je nach Vertrauenstuffe wie der User selber entscheidet.
Mit diesen Möglichkeiten hätten Betrüger/Hacker eine Chance von 0 bei usern die nicht Hyperaktiv Unterwegs sind damit begrentzt man die Lust der Betrüger auf 0 und ich gehe davon aus das der Marktwert Steigen würde.
Und bei denn Usern die mit WhiteList arbeiten wäre es 100% Legitim das sie Selbst für ihr Eigenes Risiko entscheiden jedoch Grenzen setzen können da sie denn Webseiten Vertrauen können doch nicht Ihrer Sicherheit denn nicht Jede Database ist mit Blowfisch Encryption wie bei eBesucher gesichert falls da mal was schief geht was bei Profis ein Kinderspiel ist dann wären die User von eBesucher sage ich mal denn Wölfen zum Frass vorgeworfen.
Kritik ist natürlich Willkommen, Hilfe-Stellung in Programmierung ist natürlich von mir zu erwarten falls Notwendig wobei ich nicht davon ausgehe aber diese Solution ist die Einzig wahre Lösung für das Vernichten der Jeglichen Probleme.
Mein Message zu den Betrügern falls sie das Lesen:
You can break some sniff records until my logical experience dies, But your bank will stay 0 Cause you are false.
lee1911
+1
11.04.2013 00:56
Ich finde zb die Lösung von Klamm.de sehr gut, dass man sich Einweg ST-Passwörter generieren kann die 10 Min bzw 1 Transaktion Gültig sind, eine Schnelle & Einfache Lösung. Letztendlich tragen die User selbst die eigene Verantwortung für ihren Account. Es gibt auch den Tresor der Inhalt ist sicher vor ST-Transaktionen. Also Sicherheiten & Möglichkeiten gibt es genug und wenn jemand diese nicht Nutzt, wird er auch andere Systeme nicht nutzen.
Ps: Wenn Richtige Hacker an deine BTP & MTP wollen, ist dein Email Postfach auch nicht sicher
Ich finde zb die Lösung von Klamm.de sehr gut, dass man sich Einweg ST-Passwörter generieren kann die 10 Min bzw 1 Transaktion Gültig sind, eine Schnelle & Einfache Lösung. Letztendlich tragen die User selbst die eigene Verantwortung für ihren Account. Es gibt auch den Tresor der Inhalt ist sicher vor ST-Transaktionen. Also Sicherheiten & Möglichkeiten gibt es genug und wenn jemand diese nicht Nutzt, wird er auch andere Systeme nicht nutzen.
Ps: Wenn Richtige Hacker an deine BTP & MTP wollen, ist dein Email Postfach auch nicht sicher
I
IBMarktHandel
11.04.2013 14:02
Der unterschied zwischen Klam und eBesucher wird folgender sein:
- Bei Klam hat man ein Einweg Passwort der eine gewisse Zeit Gültigkeit vorweißt für 10 Min.
- Bei eBesucher ist man auf der Sicheren Seite, Weil das Passwort ohne gewisse Zeit Gültigkeit aktiv und Gültig bleibt aber dafür bekommt man es über die E-Mail direkt vom eBesucher System das bedeutet auch nur der E-Mail Besitzer hat ein Passwort das für 1 Transfer Funktioniert.
- Für ST-Händler/Accounts wenn der User verkauft hat er eine WhiteList zu Verfügung und der Verkäufer braucht das Schnittstellen Passwort das nur für seine ST-ID beim User Ohne Zeitbegrenzung aktiv und gültig bleibt plus der ist noch auf der "White List" mit einer BTP Punkte Limitierung der kann nur so viel vom User abziehen wie der user erlaubt und das mit einem Zeit Limit von Pro 3 Stunden oder mehr wie es die Regelung nach Wunsch vom eBesucher-Team bestimmt wird.
Mit eBesucher wäre man sehr sicher unterwegs wohin Klamm meiner Meinung nach total unsicher ist.
Denn Tresor würde ich auch nicht nutzen, Nutze ich auch nicht warum auch die meisten bleiben aktiv. Und bei Klamm ist das einweg Passwort auch schön aber mit 10 Minuten Gültigkeit und meine Idee ist noch besser und das Team von eBesucher wie ich gehört habe ist schon dabei meine Idee umzusetzen. Wobei was sind schon Richtige Hacker es geht um die Methoden die meisten wie Yahoo, Hotmail, Gmail. Sind nicht zu knacken nicht mal über Cookie-Hijack oder irgendwelche Middleman Attacken da ist man vorerst sicher auch bei denn Deutschen E-Mail Anbietern ist man Sicher aufgehoben und das perfekte daran ist es ist ja möglich das man ausspioniert wird aber dafür muss auch der Computer Infiziert sein und das ist noch relevant aber die Zahl ist nicht so Hoch.lee1911;176051 wrote:Ich finde zb die Lösung von Klamm.de sehr gut, dass man sich Einweg ST-Passwörter generieren kann die 10 Min bzw 1 Transaktion Gültig sind, eine Schnelle & Einfache Lösung. Letztendlich tragen die User selbst die eigene Verantwortung für ihren Account. Es gibt auch den Tresor der Inhalt ist sicher vor ST-Transaktionen. Also Sicherheiten & Möglichkeiten gibt es genug und wenn jemand diese nicht Nutzt, wird er auch andere Systeme nicht nutzen.
Ps: Wenn Richtige Hacker an deine BTP & MTP wollen, ist dein Email Postfach auch nicht sicher
Der unterschied zwischen Klam und eBesucher wird folgender sein:
- Bei Klam hat man ein Einweg Passwort der eine gewisse Zeit Gültigkeit vorweißt für 10 Min.
- Bei eBesucher ist man auf der Sicheren Seite, Weil das Passwort ohne gewisse Zeit Gültigkeit aktiv und Gültig bleibt aber dafür bekommt man es über die E-Mail direkt vom eBesucher System das bedeutet auch nur der E-Mail Besitzer hat ein Passwort das für 1 Transfer Funktioniert.
- Für ST-Händler/Accounts wenn der User verkauft hat er eine WhiteList zu Verfügung und der Verkäufer braucht das Schnittstellen Passwort das nur für seine ST-ID beim User Ohne Zeitbegrenzung aktiv und gültig bleibt plus der ist noch auf der "White List" mit einer BTP Punkte Limitierung der kann nur so viel vom User abziehen wie der user erlaubt und das mit einem Zeit Limit von Pro 3 Stunden oder mehr wie es die Regelung nach Wunsch vom eBesucher-Team bestimmt wird.
Mit eBesucher wäre man sehr sicher unterwegs wohin Klamm meiner Meinung nach total unsicher ist.