- Hallo!
Ich hätte da einen Vorschlag um die Sicherheit zu erhöhen. Leider weiss ich nicht, in welchem Forum ich das posten soll, also tue ich das mal hier.
Bei der Registrierung sollte man eine Frage beantworten müssen, die vorgegeben wird oder die man selber stellen kann.
Diese Frage wird dann auch bei jedem LogIn gestellt. Aber nicht nur bei den normalen Usern, sondern auch, wenn man das ACP betreten will.
IMHO könnte ein Account auch so noch sicher sein, selbst wenn jemand das Passwort rausbekommen hat.
Wenn man sein Passwort vergessen hat und seine E-Mail (aus welchen Gründen auch immer) nicht mehr valid ist, kann man über diese Funktion auch ein neues Passwort an eine E-Mail Adresse schicken, diee von der eingetragenen im Profil abweicht.
Hier mal ein paar Vorschläge für die Fragen: - Kennzeichen des eigenen Autos?
- Name des Haustieres?
- Name des Vaters (Bruders / Sohnes / Opas / Enkels /|\ der Mutter / Schwester / Tochter / Oma / Enkelin / ...)?
- Titel des Lieblingsbuches?
- Lieblingstrack (-Gruppe/-SängerIn)?
Natürlich ist die Option selbst Fragen ausdenken zu können besonders gut geeignet um die Sicherheit weiter zu erhöhen.
Ich hoffe, dass dieser Vorschlag nicht schonmal gemacht wurde und das er als gut empfunden wird.
Greetz
Gen
[Vorschlag] [Sicherheit] Frage
Forumsregeln
Bitte unbedingt die Forum-FAQ beachten!
Bitte unbedingt die Forum-FAQ beachten!
-
GEN - Nation
- Mitglied
- Beiträge: 58
- Registriert: 11.01.2002 01:00
- Kontaktdaten:
[Vorschlag] [Sicherheit] Frage
Zur Sicherheit eines Passwortes gehört, das es keine persönliche Beziehung zum User hat. Dazu gehören vor allem Namen von Anverwandten, Geburtsdatum, Wohn/Geburtsorte, Arbeit, Vorlieben und so weiter. Auch Zitate von Lieblingsfilmen/Büchern/Autoren sollen nicht, auch nicht in eine verwandte Form in Betracht gezogen werden. Es reicht zusätzlich auch nicht, diese Wörter etc pp durch die Leetsprache zu verändern.
Warum das nicht: Diese Informationen sind meistens recht einfach zu ermitteln und sind somit der Sicherheit nicht wirklich dienlich. Die bescheuerste Vergewaltigung des Passwortprinzipes sind genau diese so genannten 'Sicherheitsfragen' die man ja schon des öfteren irgendwo eingeben kann/muss, um z.B. das Passwort erneut zu bekommen.
Kennzeichen meines Autos: Kann jede Behörde einfach ermitteln und Freunde/Bekannte müssen nur ihre Augen auf machen
Name des Haustierens: Ist meistens bekannt, zumindest bei Freunden/Bekannten
Name des Vaters: Es gibt Ahnenforscher.. da es also Leute gibt, die solche Informationen nach teilweise Jahrhunderten raus bekommen können, wird es einem Leien evt auch schnell gelingen die aktuellen Generationen raus zu bekommen
Lieblingsbuch: Kennen auch zu viele
Lieblingstrank: Kennt sogar mein Barkeeper
Das weitere Problem: Wenn ich ein Passwort vergesse, vergesse ich auch welche Frage/Antwort ich in welchem Forum verwendet habe.. somit müsste die Frage immer angezeigt werden und eine Antwort ist leichter zu 'hacken' als ein Passwort. Selbst wenn man keine Indizien hat (weil man nicht zu den oben genannten Personengruppen gehört) ist die Liste für den Brute-Force-Angriff kleiner, weil man sehr viele Ausschlusswörter hat (Kaum einer nennt sein Haustier 'Gelb' und wenn es einer macht, dann ist das sehr schnell durch Profil und Postinganalyse zu ermitteln).
Ich sehe also keine Verbesserung der Sicherheit, sondern eher weitere Punkte zur Unsicherheit. Letztendlich handelt es sich hier um die Eingabe von 3 Passwörtern (Passwort, Frage, Antwort). Da Frage <-> Antwort Bezug aufeinander nehmen, sind diese eher als unsicher einzustufen. Wenn man in die Richtung gehen will, dann sollte man wirklich echte 3 Passwörter nehmen oder ein Passwort für den normalen Betrieb und ein seperates für den ACP (ohne Bezug oder ähnliches), das wäre um ein Vielfaches sicherer. Das Problem liegt eher da drin, das für die normalen Passwörter auch viel zu naheliegende und einfache Wörter benutzt werden.
Warum das nicht: Diese Informationen sind meistens recht einfach zu ermitteln und sind somit der Sicherheit nicht wirklich dienlich. Die bescheuerste Vergewaltigung des Passwortprinzipes sind genau diese so genannten 'Sicherheitsfragen' die man ja schon des öfteren irgendwo eingeben kann/muss, um z.B. das Passwort erneut zu bekommen.
Kennzeichen meines Autos: Kann jede Behörde einfach ermitteln und Freunde/Bekannte müssen nur ihre Augen auf machen
Name des Haustierens: Ist meistens bekannt, zumindest bei Freunden/Bekannten
Name des Vaters: Es gibt Ahnenforscher.. da es also Leute gibt, die solche Informationen nach teilweise Jahrhunderten raus bekommen können, wird es einem Leien evt auch schnell gelingen die aktuellen Generationen raus zu bekommen
Lieblingsbuch: Kennen auch zu viele
Lieblingstrank: Kennt sogar mein Barkeeper
Das weitere Problem: Wenn ich ein Passwort vergesse, vergesse ich auch welche Frage/Antwort ich in welchem Forum verwendet habe.. somit müsste die Frage immer angezeigt werden und eine Antwort ist leichter zu 'hacken' als ein Passwort. Selbst wenn man keine Indizien hat (weil man nicht zu den oben genannten Personengruppen gehört) ist die Liste für den Brute-Force-Angriff kleiner, weil man sehr viele Ausschlusswörter hat (Kaum einer nennt sein Haustier 'Gelb' und wenn es einer macht, dann ist das sehr schnell durch Profil und Postinganalyse zu ermitteln).
Ich sehe also keine Verbesserung der Sicherheit, sondern eher weitere Punkte zur Unsicherheit. Letztendlich handelt es sich hier um die Eingabe von 3 Passwörtern (Passwort, Frage, Antwort). Da Frage <-> Antwort Bezug aufeinander nehmen, sind diese eher als unsicher einzustufen. Wenn man in die Richtung gehen will, dann sollte man wirklich echte 3 Passwörter nehmen oder ein Passwort für den normalen Betrieb und ein seperates für den ACP (ohne Bezug oder ähnliches), das wäre um ein Vielfaches sicherer. Das Problem liegt eher da drin, das für die normalen Passwörter auch viel zu naheliegende und einfache Wörter benutzt werden.
Das Tolle daran, die einzige zwischen richtig und falsch unterscheidende Art zu sein, ist, dass wir uns immer genau die Regeln ausdenken können, die uns gerade in den Kram passen.
Douglas Adams - Die letzten ihrer Art
Douglas Adams - Die letzten ihrer Art
-
GEN - Nation
- Mitglied
- Beiträge: 58
- Registriert: 11.01.2002 01:00
- Kontaktdaten:
Da hast du sicherlich recht.
Ein weiteres Extra-Passwort um das ACP zu schützen wäre sicherlich eine gute Idee.
Die Idee für das Antwort/Frage Spiel war allerdings nicht wirklich eine Vorgabe (wie in meinen Beispielen), sondern, dass der User sich die Frage selbst ausdenkt.
Deine Ausführungen könnte man in kurzen und prägnanten Punkten bei dieser Erstellung angeben und so den User warnen. Ich persönlich benutze nie irgendwelche Passwörter, die so leicht zu knacken sind (hoffe ich mal).
Die Frage
(m) Wie lange ist mein Glied?
oder
(w) Was für eine Körbchengröße habe ich?
wird wohl kaum jemand knacken können.
Abstrakte Fragen sollten schon jemanden Kopfzerbrechen bereiten.
Als kleines Beispiel:
Wieviele Ecken hat das Logo auf meiner DVD Box?
Hier weiss man nicht, welche DVD Box gemeint ist. Freunde oder Bekannte (sind sie dann nicht wirklich, wenn sie einen hacken wollen) achten eigentlich nur auf den Namen und den Gesamteindruck des Designs, aber bestimmt nicht auf solche Details.
Die Antwort wäre:
Garkeine. Die Ecken sind abgerundet.
Also auch in gewisser Weise eine Fangfrage.
Ein weiteres Extra-Passwort um das ACP zu schützen wäre sicherlich eine gute Idee.
Die Idee für das Antwort/Frage Spiel war allerdings nicht wirklich eine Vorgabe (wie in meinen Beispielen), sondern, dass der User sich die Frage selbst ausdenkt.
Deine Ausführungen könnte man in kurzen und prägnanten Punkten bei dieser Erstellung angeben und so den User warnen. Ich persönlich benutze nie irgendwelche Passwörter, die so leicht zu knacken sind (hoffe ich mal).
Die Frage
(m) Wie lange ist mein Glied?
oder
(w) Was für eine Körbchengröße habe ich?
wird wohl kaum jemand knacken können.
Abstrakte Fragen sollten schon jemanden Kopfzerbrechen bereiten.
Als kleines Beispiel:
Wieviele Ecken hat das Logo auf meiner DVD Box?
Hier weiss man nicht, welche DVD Box gemeint ist. Freunde oder Bekannte (sind sie dann nicht wirklich, wenn sie einen hacken wollen) achten eigentlich nur auf den Namen und den Gesamteindruck des Designs, aber bestimmt nicht auf solche Details.
Die Antwort wäre:
Garkeine. Die Ecken sind abgerundet.
Also auch in gewisser Weise eine Fangfrage.
Trotzdem sind die Antworten dadurch schon eingeschränkt. 'Garkeine' wäre als Hacker mein 3. - max 10. Versuch, weil es naheliegend ist. Jeder math. oder informatiker weiß z.b. auch das ein Kreis ein unendlicheck ist.. d.h. mit Fragen, die ein 'normalsterbliche' als 'scherzfragen' empfindet kann diese Gruppe sehr wohl etwas anfangen (sie beweisen Dir auch, das in einem unendlich großem Hotel, welches voll belegt ist, trotzdem noch ein neuer Gast ein Zimmer bekommt) und findet dort trotzdem assoziativ richtige Antworten, bzw kann zumindest den Katalog einer Brute-Force Liste von 10^n (mit n €N; n > 7) seeehr stark vereinfachen.
Das der User sich die Frage selbst stellt, hatte ich ja nicht ausgeschlossen bzw bin ich genau da drauf eingegangen. Ob ich eine Frage oder ein 2. Passwort anbiete, ist erst einmal tech. gesehen das gleiche, beides müsste irgendwo verschlüsselt gespeichert werden. Jetzt ist fraglich, was von beiden man sich besser merken kann, was aber unerheblich ist. Ob ich dann eine Antwort, oder ein 3. Passwort abfrage, ist tech. auch wieder gleiche. Wenn ich aber die Frage weiß, kann ich aus einem Pool von.. sagen wir mal 1.000.000 Möglichkeiten auf das 3. schließen. Wenn ich aber 2 weitere Passwörter wähle, habe ich beim 3. Passwort (also der Antwort) Anzahl der Buchstaben hoch Anzahl der möglichen Buchstaben variationen.. bei 100 Zeichen reichen also schon 3 Zeichen (100 * 100 * 100), um die gleiche Sicherheit wie eine Antwort zu gewährleisten (und die Million war noch pos geschätzt).
Zwei Passwörter (Ein als Forumlogin, eins als Adminlogin) wäre sicher das Sinnigste, hier kann man aber sagen: was für ein OS gilt, sollte auch für ein Forum gelten: Nichts als Admin im Forum machen (außer der Administration).. gut sicher, wenn ich echte 2 Passwörter brauchen würde, wäre es sicherer, als 2 seperate User (Admin/Mod), aber da für kann man sicher rel schnell ein Mod coden. Aber glaub mir, abstrakte Fragen sind um ein vielfaches einfacher zu hacken, als echte Passwörter. Eine Liste von Fragen und die entsprechenden Antworten zu erstellen ist nicht soooo schwer... dafür denken die Menschen zu gleichartig...
Wer eine sicherere Variante haben will, sollte folgendes mal weiter überlegen und dann Modden.
Beim erstellen des Forums erzeugt man 'irgendwie' eine Schlüsselpaar (priv/public). Will man sich jetzt einloggen (als Admin), dann wird nach eingabe des Pswd eine verschlüsselte Nachricht an die eMail des Admin geschickt. Dieser kann, da er als einziger den Key haben sollte die Mail entschlüsseln. In der Mail ist ein Code, der..... N Min (5 oder so) gilt, mit die er sich dann nur einloggen kann. Wird sich in 5 Min nicht eingeloggt, kann man den Sicherheitslevel verändern (und das nächste mal kann man nicht so viel im Admin bereich machen, bis irgendwas eintritt.. was es ist, muss man selbst wissen.. hier weiter spinnen).
So lang der Admin jetzt also den Key, den er beim erstellen des Forums nicht verschludert, oder an 3. weitergibt, kann nur er die Mail lesen und sich somit eigentlich als einziger einloggen.
Ob dieses aber soooo das Gelbe vom Ei ist, wäre fraglich.. folgende Schwierigkeiten:
Was passiert im Urlaub etc pp wenn der Admin vertreten wird. Man müsste hier gucken, ob ein solches Sicherheitssystem Multiuser(Multiadmin)-Fähig ist.
Ist dieser Aufwand einem Admin zuzumuten. Für Low-Level-Projekte wäre ein solcher Aufwand abschreckend und würde phpBB zu sehr knebeln.. zu wenige würden dann das System überhaupt nutzen.
Wenn man ein eigentlich schon sicheres Pswd des Admins ausfindig machen kann, kann man dann evt auch an den Key dran kommen.
Ist der Key wirklich notwendig, oder glaubt man, das die Mails des Admins nicht abgefangen/gelesen werden.
Wie gesagt.. wenn ich ein System wirklich sicher machen müsste, würde ich in diese Richtung überlegen, oder einfach das Passwort trennen (oder 2 User anlegen). Diese, imho Abart der Fragen/Antwort-Systeme sind für mich eher eine größere Sicherheitslücke, als das sie Sicherheit bringen. Zusätzlich als Passwort sicher nicht, da man beides bräuchte, aber ich würde es nicht nutzen und jedem weiteren auch abraten. Lieber das Passwort mit Buchstaben, Zahlen, Sonderzeichen, Groß/Kleinschreibung und 16 Zeichen wählen, als sich mit so einem Frage/Antwortspiel in Sicherheit wiegen.. psychologisch gesehen wäre es kontraproduktiv, weil die User sich auf etwas verlassen würden, was imho nicht genug Sicherheit bringen kann.
Das der User sich die Frage selbst stellt, hatte ich ja nicht ausgeschlossen bzw bin ich genau da drauf eingegangen. Ob ich eine Frage oder ein 2. Passwort anbiete, ist erst einmal tech. gesehen das gleiche, beides müsste irgendwo verschlüsselt gespeichert werden. Jetzt ist fraglich, was von beiden man sich besser merken kann, was aber unerheblich ist. Ob ich dann eine Antwort, oder ein 3. Passwort abfrage, ist tech. auch wieder gleiche. Wenn ich aber die Frage weiß, kann ich aus einem Pool von.. sagen wir mal 1.000.000 Möglichkeiten auf das 3. schließen. Wenn ich aber 2 weitere Passwörter wähle, habe ich beim 3. Passwort (also der Antwort) Anzahl der Buchstaben hoch Anzahl der möglichen Buchstaben variationen.. bei 100 Zeichen reichen also schon 3 Zeichen (100 * 100 * 100), um die gleiche Sicherheit wie eine Antwort zu gewährleisten (und die Million war noch pos geschätzt).
Zwei Passwörter (Ein als Forumlogin, eins als Adminlogin) wäre sicher das Sinnigste, hier kann man aber sagen: was für ein OS gilt, sollte auch für ein Forum gelten: Nichts als Admin im Forum machen (außer der Administration).. gut sicher, wenn ich echte 2 Passwörter brauchen würde, wäre es sicherer, als 2 seperate User (Admin/Mod), aber da für kann man sicher rel schnell ein Mod coden. Aber glaub mir, abstrakte Fragen sind um ein vielfaches einfacher zu hacken, als echte Passwörter. Eine Liste von Fragen und die entsprechenden Antworten zu erstellen ist nicht soooo schwer... dafür denken die Menschen zu gleichartig...
Wer eine sicherere Variante haben will, sollte folgendes mal weiter überlegen und dann Modden.
Beim erstellen des Forums erzeugt man 'irgendwie' eine Schlüsselpaar (priv/public). Will man sich jetzt einloggen (als Admin), dann wird nach eingabe des Pswd eine verschlüsselte Nachricht an die eMail des Admin geschickt. Dieser kann, da er als einziger den Key haben sollte die Mail entschlüsseln. In der Mail ist ein Code, der..... N Min (5 oder so) gilt, mit die er sich dann nur einloggen kann. Wird sich in 5 Min nicht eingeloggt, kann man den Sicherheitslevel verändern (und das nächste mal kann man nicht so viel im Admin bereich machen, bis irgendwas eintritt.. was es ist, muss man selbst wissen.. hier weiter spinnen).
So lang der Admin jetzt also den Key, den er beim erstellen des Forums nicht verschludert, oder an 3. weitergibt, kann nur er die Mail lesen und sich somit eigentlich als einziger einloggen.
Ob dieses aber soooo das Gelbe vom Ei ist, wäre fraglich.. folgende Schwierigkeiten:
Was passiert im Urlaub etc pp wenn der Admin vertreten wird. Man müsste hier gucken, ob ein solches Sicherheitssystem Multiuser(Multiadmin)-Fähig ist.
Ist dieser Aufwand einem Admin zuzumuten. Für Low-Level-Projekte wäre ein solcher Aufwand abschreckend und würde phpBB zu sehr knebeln.. zu wenige würden dann das System überhaupt nutzen.
Wenn man ein eigentlich schon sicheres Pswd des Admins ausfindig machen kann, kann man dann evt auch an den Key dran kommen.
Ist der Key wirklich notwendig, oder glaubt man, das die Mails des Admins nicht abgefangen/gelesen werden.
Wie gesagt.. wenn ich ein System wirklich sicher machen müsste, würde ich in diese Richtung überlegen, oder einfach das Passwort trennen (oder 2 User anlegen). Diese, imho Abart der Fragen/Antwort-Systeme sind für mich eher eine größere Sicherheitslücke, als das sie Sicherheit bringen. Zusätzlich als Passwort sicher nicht, da man beides bräuchte, aber ich würde es nicht nutzen und jedem weiteren auch abraten. Lieber das Passwort mit Buchstaben, Zahlen, Sonderzeichen, Groß/Kleinschreibung und 16 Zeichen wählen, als sich mit so einem Frage/Antwortspiel in Sicherheit wiegen.. psychologisch gesehen wäre es kontraproduktiv, weil die User sich auf etwas verlassen würden, was imho nicht genug Sicherheit bringen kann.
Das Tolle daran, die einzige zwischen richtig und falsch unterscheidende Art zu sein, ist, dass wir uns immer genau die Regeln ausdenken können, die uns gerade in den Kram passen.
Douglas Adams - Die letzten ihrer Art
Douglas Adams - Die letzten ihrer Art
-
GEN - Nation
- Mitglied
- Beiträge: 58
- Registriert: 11.01.2002 01:00
- Kontaktdaten:
Das ließe sich wieder nicht so schön merken und daher wäre der Sinn hinter Frage/Antwort wieder nicht gegeben. Vor allem müsste man das wieder als Sicherheitshinweiß zur Anwendung verbreiten... das wurde schon bei Passwörtern gebraucht und wird kaum eingehalten.
Und selbst wenn.. dann hätten wir nur ein Gleichnis zwischen Zeichen und Wörtern... und ob ich mir: Baum Mensch Geige 0 Ecke Zaun merke, oder KNL§54_32h3 ist da wohl unerheblich. Ersteres wird kaum länger sein. Auch wenn man da für jedes Element mehr Möglichkeiten hat, so glaub ich, ist die zweite Variante doch wieder sicherer.. könnte man sicher jetzt ausrechnen, aber kaum vergleichen, da man die Menge der Möglichen Wörter kennen müsste.. aber ich glaub es wird jetzt schon klar, auf was ich hinaus will.. wenn Frage/Antwort einen Sinn machen würde (zur Erleichterung des 'sich merkens'), wäre die Sicherheit direkt herab gesetzt... weitere Argumente s.o.
Und selbst wenn.. dann hätten wir nur ein Gleichnis zwischen Zeichen und Wörtern... und ob ich mir: Baum Mensch Geige 0 Ecke Zaun merke, oder KNL§54_32h3 ist da wohl unerheblich. Ersteres wird kaum länger sein. Auch wenn man da für jedes Element mehr Möglichkeiten hat, so glaub ich, ist die zweite Variante doch wieder sicherer.. könnte man sicher jetzt ausrechnen, aber kaum vergleichen, da man die Menge der Möglichen Wörter kennen müsste.. aber ich glaub es wird jetzt schon klar, auf was ich hinaus will.. wenn Frage/Antwort einen Sinn machen würde (zur Erleichterung des 'sich merkens'), wäre die Sicherheit direkt herab gesetzt... weitere Argumente s.o.
Das Tolle daran, die einzige zwischen richtig und falsch unterscheidende Art zu sein, ist, dass wir uns immer genau die Regeln ausdenken können, die uns gerade in den Kram passen.
Douglas Adams - Die letzten ihrer Art
Douglas Adams - Die letzten ihrer Art
