Sticky Spammer und Leute die sich mit fremden Accounts einloggen

    Team

    Who is online?

    22 guests

    New Members

    Most active members

      Spammer und Leute die sich mit fremden Accounts einloggen

      Da wir im Moment ziemlich viele Registrierungen von Spammern bekommen und den Fall hatten und ein nicht berechtigter Login mit dem Account einer anderen Person erfolgte überlege ich folgende Änderungen einzuführen.
      1. Zwei Wege Authentifizierung
      2. Fragen bei der Registrierung

      Zu 1:

      Sicher wie eine Festung…

      die 2-Wege-Authentifizierung wurde mit besonderem Augenmerk auf Sicherheit entwickelt, denn nichts ist schlimmer als eine Sicherheits-Erweiterung, welche nicht korrekt arbeitet. Aus diesem Grund werden bekannte und geprüfte Standards für die 2-Wege-Authentifizierung genutzt. Um automatisiertem Ausprobieren („Brute-Force“) zu entgehen, wird bei der Code-Eingabe die korrekte Eingabe des reCaptchas erzwungen, durch die Sperrung benutzter Codes werden „Replay-Attacken“ verhindert.
      … und dennoch benutzerfreundlich

      Damit die zusätzliche Sicherheit dem Benutzer nicht zur Last wird und dieser den Schutz daher womöglich deaktiviert, können Sie einstellen wie häufig ein Benutzer auf bekannten Geräten nach einem Code gefragt werden soll. Geräte, mit denen jemand Ihre Webseite besucht, werden mit Hilfe einer kleinen Textdatei („Cookie“) markiert und wiedererkannt. So bleibt die Sicherheit durch die 2-Wege-Authentifizierung bestehen und der Benutzer fühlt sich nicht genervt. Auf unbekannten Geräten wird selbstverständlich dennoch nach dem Code gefragt, der über verschiedene Wege generiert werden kann.



      Zu 2:
      Dieses Plugin fügt der Registrierung eine weitere Überprüfung hinzu, ob der potenzielle Benutzer ein Mensch oder ein „Bot“ ist. Dazu wird dem Benutzer eine zufällig gewählte Frage gestellt, welche dieser korrekt beantworten muss. Z.B.:

      Spammer und Leute die sich mit fremden Accounts einloggen

      Da wir im Moment ziemlich viele Registrierungen von Spammern bekommen und den Fall hatten und ein nicht berechtigter Login mit dem Account einer anderen Person erfolgte überlege ich folgende Änderungen einzuführen.
      1. Zwei Wege Authentifizierung
      2. Fragen bei der Registrierung

      Zu 1:

      Sicher wie eine Festung…

      die 2-Wege-Authentifizierung wurde mit besonderem Augenmerk auf Sicherheit entwickelt, denn nichts ist schlimmer als eine Sicherheits-Erweiterung, welche nicht korrekt arbeitet. Aus diesem Grund werden bekannte und geprüfte Standards für die 2-Wege-Authentifizierung genutzt. Um automatisiertem Ausprobieren („Brute-Force“) zu entgehen, wird bei der Code-Eingabe die korrekte Eingabe des reCaptchas erzwungen, durch die Sperrung benutzter Codes werden „Replay-Attacken“ verhindert.
      … und dennoch benutzerfreundlich

      Damit die zusätzliche Sicherheit dem Benutzer nicht zur Last wird und dieser den Schutz daher womöglich deaktiviert, können Sie einstellen wie häufig ein Benutzer auf bekannten Geräten nach einem Code gefragt werden soll. Geräte, mit denen jemand Ihre Webseite besucht, werden mit Hilfe einer kleinen Textdatei („Cookie“) markiert und wiedererkannt. So bleibt die Sicherheit durch die 2-Wege-Authentifizierung bestehen und der Benutzer fühlt sich nicht genervt. Auf unbekannten Geräten wird selbstverständlich dennoch nach dem Code gefragt, der über verschiedene Wege generiert werden kann.



      Zu 2:
      Dieses Plugin fügt der Registrierung eine weitere Überprüfung hinzu, ob der potenzielle Benutzer ein Mensch oder ein „Bot“ ist. Dazu wird dem Benutzer eine zufällig gewählte Frage gestellt, welche dieser korrekt beantworten muss. Z.B.:
      Nein, das wären Fragen wie z.b.: Welche Farben hat die deutsche Flagge? oder Was passiert am 30. Februar 2016?
      Da die Spammer ausnahmslos aus dem Ausland kommen wird diesen dadurch eine Registrierung erschwert.


      Die einfache Erklärung zur 2 Wege Authentifizierung:

      Selbst wenn jemand dein Passwort kennt kann er sich damit nur von einem verifizierten Gerät aus damit einloggen.
      Dabei bekommt der User einen Code per Mail zugesendet der nur für ein Gerät gültig ist, für jedes weitere Gerät braucht er einen neuen der widerrum per Mail zugestellt wird (wobei das andere Gerät verifiziert bleibt).
      Heisst also selbst wenn der andere User das Passwort UND den vom System generierten Code hat bringt ihm das nichts weil sein Gerät nicht verifiziert wurde und der vergebene Code schon für ein bestimmtes Gerät im Gebrauch ist.

      Der Sinn dahinter:
      • Spätestens dann kann niemand mehr sagen "Das war ich nicht, da hat jemand meinen Account benutzt" - wie schon geschehen.
      • "Erratene" Passwörter sind damit auch hinfällig, der "Hacker" kann sich trotzdem nicht einloggen.
      Nein, das wären Fragen wie z.b.: Welche Farben hat die deutsche Flagge? oder Was passiert am 30. Februar 2016?
      Da die Spammer ausnahmslos aus dem Ausland kommen wird diesen dadurch eine Registrierung erschwert.


      Die einfache Erklärung zur 2 Wege Authentifizierung:

      Selbst wenn jemand dein Passwort kennt kann er sich damit nur von einem verifizierten Gerät aus damit einloggen.
      Dabei bekommt der User einen Code per Mail zugesendet der nur für ein Gerät gültig ist, für jedes weitere Gerät braucht er einen neuen der widerrum per Mail zugestellt wird (wobei das andere Gerät verifiziert bleibt).
      Heisst also selbst wenn der andere User das Passwort UND den vom System generierten Code hat bringt ihm das nichts weil sein Gerät nicht verifiziert wurde und der vergebene Code schon für ein bestimmtes Gerät im Gebrauch ist.

      Der Sinn dahinter:
      • Spätestens dann kann niemand mehr sagen "Das war ich nicht, da hat jemand meinen Account benutzt" - wie schon geschehen.
      • "Erratene" Passwörter sind damit auch hinfällig, der "Hacker" kann sich trotzdem nicht einloggen.
      Also ich habe zwei Geräte, mit denen ich mich hier einlogge; meinen Rechner und mein Pad.

      Dann wäre da noch mein Internetanschluss und meine Mobilkarte -unterwegs.
      Tapferkeit ist das Vermögen und der überlegte Vorsatz,
      einen starken aber ungerechten Gegner Widerstand zu leisten.
      (Immanuel Kant)

      Der Ziellose erleidet sein Schicksal, der Zielbewusste gestaltet es.
      (Immanuel Kant)

      Also ich habe zwei Geräte, mit denen ich mich hier einlogge; meinen Rechner und mein Pad.

      Dann wäre da noch mein Internetanschluss und meine Mobilkarte -unterwegs.
      Tapferkeit ist das Vermögen und der überlegte Vorsatz,
      einen starken aber ungerechten Gegner Widerstand zu leisten.
      (Immanuel Kant)

      Der Ziellose erleidet sein Schicksal, der Zielbewusste gestaltet es.
      (Immanuel Kant)