Wie sicher ist mein Account?


D-WARS an sich ist so programmiert, dass keinerlei persönliche Daten nach Aussen dringen können, so dass in dieser Hinsicht keine Gefahr besteht.

Von unserer Seite her sind wir stets bemüht die höhst mögliche Sicherheit allen Usern zu gewährleisten, jedoch kommt es gelgentlich vor, dass User mit uns in Kontakt treten und behaupten, dass deren Account gehackt wurde. In solch einem Fall stellt sich in einem kurzem Email Gespräch schnell heraus, dass der User sich entweder von unsicheren Rechnern aus eingeloggt oder sein Passwort "ausversehen" weitergegeben hatte. Als unsicher gelten Rechner welche Dritten frei zugänglich sind, wie die an Schulen oder in Internet-Cafes.

Das D-WARS System ist an sich nur zugänglich, wenn der User einen Usernamen und ein entsprechendes Passwort vorweisen kann, dabei kann das System aber nicht erkennen ob es wirklich der Besitzer ist oder ob sich Dritte einloggen. Im Klartext bedeutet dies, dass derjenige, welcher über einen gültigen Usernamen und ein gültiges Passwort dazu verfügt, vom System als Besitzer klassifiziert und entsprechend behandelt wird.

Das D-WARS System stellt jedoch Tools zur Verfügung um einen Accountdiebstahl zu vermeiden und nahezu unmöglich zu machen.

Die Eingabe des Sicherheitspasswortes, welches ihr auf keinen Fall an jmd anderen weitergeben solltet oder die Mailadresse, an die in den meisten Fällen eine Mail zur Identifzierung geschickt wird.  

Des weiteren gibt es in der Navigationsleiste den "Logout" Button, welcher bei jedem Verlassen der D-WARS Seiten immer geklickt werden sollte. Das Anklicken des Logoutbuttons hat zur Folge, das der Rechner das Passwort und den Usernamen nicht mehr im Zwischenspeicher hält und somit verfallen lässt, dies wiederum macht es Dritten ohne Fremdsoftware(Vieren und Co.) unmöglich das Passwort oder den Usernamen herauszufinden.

Ein weiterer Schwachpunkt ist das Passwort Ergänzungssystem, welches die jeweiligen Felder bequem ausfüllt, ohne das man selbst Hand anlegen muss. Ich denke es liegt auf der Hand, das man auf dieses System im Internet-Cafe, Schule oder Büro auf jeden Fall verzichten sollte.

Die Realität sieht in Wahrheit trotz unserer permanenten Mahnungen und Warnungen ganz anders aus.

Nur 25% der User nutzen ein Sicherheitspasswort, davon sind ca. 1/3 der Einträge wie: "Test", "rgrgrg" oder "hallo". Es gibt keinen Grund diese Funktion zu testen, es funktioniert tadellos, also nicht testen sondern machen und zwar ordentlich!

Sämtliche Daten- / Accountverluste erfolgen ausschliesslich aus Fahrlässigkeit des jeweiligen Users, es gab keinen einzigen erfolgreichen "Hack" im ursprünglichen Sinne. Wenn ein User seinen Account an Dritte verliert und bei uns anfragt ob wir ihm das aktuelle Passwort mitteilen könnten, so ist unsere Antwort in jedem Fall eine Ablehnung dieser Bitte. Der Grund dafür ist einfach, denn wir können nicht sicher stellen, ob derjenige wirklich der ursprüngliche Accountbesitzer ist, oder ob er auf diese Art und Weise an das Passwort eines gültigen Users kommen will. In diesem Fall können wir auch nicht die Originalmail vom System mit dem Ursprünglichem Passwort als Beweis akzeptieren, denn diese kann mit Leichtigkeit gefälscht werden. In solch einem Fall ist der Account hoffnungslos verloren, da der vermeindliche User uns keinen Beweis liefern kann, so dass uns die Hände gebunden sind.

Fazit:

Die einzig effektive Möglichkeit seinen Account zu schützen, ist eine gültige Mailadresse einzutragen, immer den Logout-Button zu nutzen und möglichst nicht von unsicheren Rechnern aus einzuloggen, wobei das Letztere an sich kein Problem dastellt, solange keine Tastaturprotokolle erstellt werden und am Ende der Logout-Button geklickt wird. Ebenfalls nicht unbedeutend ist es das Passwort (sowie das Sitter- und Sicherheitspasswort) von Zeit zur Zeit zu ändern und das Passwort oder Sicherheitspasswort niemals an Dritte weiter zugeben, denn dafür gibt es das Sitterpasswort. 

Wenn man alle diese Hinweise beachtet, ist ein Accountverlust nahezu unmöglich, so dass man seinen Account sogar Accountsittern anvertrauen kann ohne Angst haben zu müssen den Account nicht mehr wieder zu bekommen. 

Tags: Accountsicherheit
Letzte Änderung:
2014-04-07 18:32
Verfasser:
Suse
Revision:
1.0
Durchschnittliche Bewertung:0 (0 Abstimmungen)

Kommentieren nicht möglich