Guten Tag Du bist nicht angemeldet.

News Bitte haltet eure Passwörter sicher!

Achtung! Unsere Forensoftware ist NICHT für die Nutzung mit dem Smartphone ausgelegt!
Seit den letzten Updates der aktuellen Smartphones, ist die Nutzung des Forums mit dem Smartphone nur noch eingeschränkt möglich!
Wir bitten hierfür um Entschuldigung und empfehlen DRINGEND die Nutzung eines Desktop-Computers oder eines Laptops!
Nutzt KEINE "Emojis" aus den Smartphones, da dies einen SQL-Fehler auslöst bei euch!

Lieber Besucher, herzlich willkommen bei: Automatenfreunde.de - Das Forum rund um Automaten. Falls dies dein erster Besuch auf dieser Seite ist, lies bitte die Hilfe durch. Dort wird dir die Bedienung dieser Seite näher erläutert. Darüber hinaus solltest du dich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutze das Registrierungsformular, um dich zu registrieren oder informiere dich ausführlich über den Registrierungsvorgang. Falls du dich bereits zu einem früheren Zeitpunkt registriert hast, kannst du dich hier anmelden.

Riiko

Administrator

  • »Riiko« ist männlich
  • »Riiko« ist der Autor dieses Themas

Beiträge: 2 845

Mitglied seit: 3. Juni 2011

Herkunft: Nordrhein-Westfalen

  • Private Nachricht senden

1

Donnerstag, 4. Juni 2020, 13:45

Bitte haltet eure Passwörter sicher!

Heute erst hatten wir "Besuch" von einem Werbe-Bot, der einen Alt-Account gekarpert hatte.

Was ist passiert?
Ein Bot hatte wahllos Nutzerkonten ausprobiert. Er hatte alle paar Minuten stumpf ein Einlogversuch bei einem zufälligen Nutzerkonto versucht.
Dies wiederholte sich zahlreich, bis der erfolgreiche Login möglich war...
Danach hatte der Bot "muter und fröhlich" Werbemüll hier abgeladen, bis ein aufmerksamer User dies gemeldet hatte!
Der Bot wurde nun gesperrt und der Müll gelöscht!
Auf Grund der Vorgehensweise, vermute ich, dass der Bot nach der einfachsten Sicherheitslücke gesucht hatte: Nutzername = Passwort

Was kann man dagegen machen?
Ich selber kann da leider nicht viel machen, da ich nicht die Zeit und die Lust habe, 6365 User-Konten zu überprüfen, ob die diese fatale Sicherheitslücke produziert haben!
Leute, sorgt für ein sicheres Passwort! 1234567890 oder Nutzername=Passwort oder sowas ist absolut nicht sicher, gefährdet euer Nutzerkonto und macht es Störern leicht hier im Forum ihr Unwesen zu treiben!
Ich verlange ja noch nichtmal, das ihr "alle 3 Monate" eure Passwörter ändert, dadurch wird kein Passwort sicherer. Aber wählt ein gutes Passwort, welches nicht "automatisch" so schnell in 3 Versuchen gefunden werden kann!

Sollte ein Spamm-Bot sich ein Konto unter den Nagel reißen, werden wir dieses Konto sofort bei Entdeckung löschen! Eine Wiederherstellung wird nicht möglich sein!
Beiträge, PNs, eventuell Galerie-Bilder, alles wird weg sein!

Wie werden die Passwörter bei Automatenfreunde gespeichert?
Alle Passwörter hier von euch werden bei uns nicht in "Klarschrift" gespeichert, sondern von den Passwörtern wird nur eine Art "Abdruck" generiert und "gesalzen" (verschlüsselt + "salted")!
Näheres darüber ist z.B. bei Wikipedia nachzulesen: https://de.wikipedia.org/wiki/Salt_(Kryptologie)
Das ist auch der Grund dafür, warum wir euch beim vergessenen Passwort ein neues vom System generieren lassen müssen. Alte Passwörter werden bei uns nicht gespeichert! Das neue Passwort überschreibt also direkt das alte Passwort, ohne Archivierung!

Bei zu vielen Fehlversuchen in zu kurzer Zeit, wird der Account in eine Art "Sicherheits-Modus" versetzt und eine Anmeldung erstens erschwert (durch Capcha und co) und zweitens nach weiteren zu vielen Fehlversuchen die angreifende Adressse gesperrt für eine gewisse Zeit und drittens erhalte ich vom System bei weiteren Fehlversuchen dann eine Meldung, dass Adresse XY versucht User ABC zu knacken.

Haltet euer Nutzerkonto sicher!
Vielen Dank im Namen des Teams der Automatenfreunde!

Legende:

Forum enthält keine neuen Beiträge
Forum enthält neue Beiträge
Forum ist geschlossen
Forum ist ein externer Link