Waldorf
Stammgast
Posts:620
 |
| 09 Feb 2006 01:15 |
|
Hallo Buddyisten, lest Euch mal diesen Beitrag aus dem Heise-Ticker durch. eBay prüft Sicherheit von Kunden-Passwörtern. Ohne Worte... |
|
MfG,
Karsten
==================================
Das Auktionsbuddy-Team
Walderseestr. 13
30177 Hannover
EMail: info@auktionsbuddy.de
==================================
Supportanfragen, die per Mail gestellt werden, werden nur beantwortet, wenn diese direkt an support@auktionsbuddy.de geschickt werden und somit in unser Ticket-System kommen! |
|
|
snawi
Ton macht nicht nur die Musik !
Ganz neu hier
Posts:
|
| 09 Feb 2006 01:56 |
|
Muß ich da jetzt mein "0815" ändern   |
|
Sveni
(und Geld macht doch glücklich !!!) |
|
|
p.schulte
Veteran Member
Posts:1322
|
| 09 Feb 2006 02:34 |
|
Das heißt also, wer sich nur ein Paßwort merken kann, und deshalb bei anderen das gleiche Paßwort hat, muß er sie dort überall ändern, sonst muß er sich zwei merken.  |
|
|
|
|
mercy
User des AB seit 05/2002
kein Mitarbeiter der Programmierer !!!
Powerschreiber
Posts:9147
|
| 09 Feb 2006 05:03 |
|
Das ist ja wohl die Höhe.
Unsere anonymen Passwörter werden also einfach von Ebay ausgelesen und auf Zuverlässigkeit überprüft.
Normalerweise sollte so ein Passwort gar nicht vom Seitenbetreiber einsehbar sein. Ob das evtl. sogar illegal ist müsste sicher auch mal bedacht werden. |
|
Moin & Gruß Heinz-G.
Humor und Geduld sind die Kamele, mit denen ich durch jede Wüste komme
Meine Aussagen stellen keine verbindliche Rechtsberatung oder Rechtsdienstleistung dar. Sie geben lediglich meine Meinung wieder. |
|
|
AB-Quäler
wieso unregistriert ?? :-(
Veteran Member
Posts:2366
|
|
bernd-symons
Veteran Member
Posts:1926
|
| 10 Feb 2006 08:51 |
|
eBay fordert Nutzer zur Wahl sicherer Passwörter auf
Wer sich bei eBay anmeldet, wird auf die Passwort-Sicherheitsstufe hingewiesen.
Dreilinden - Das Internet-Auktionshaus eBay fordert mehr als 100 000 deutsche Nutzer zur Wahl eines neuen Passwortes auf. Das bestätigt eBay-Sprecherin Maike Fuest in Dreilinden bei Berlin.
Eine entsprechende Sicherheitssoftware habe anonym unsichere Zahlen- und Buchstabenkombinationen ermittelt. Die betroffenen Mitglieder würden derzeit per automatisch generierter Mail angeschrieben. Ein neues Passwort muss dann über die offizielle eBay-Homepage eingerichtet werden.
«Es ist das erste Mal, dass wir so etwas machen», sagte Fuest. Ziel sei es, das Missbrauchsrisiko von eBay-Mitgliedskonten zu verringern, da sich einfache Passwörter leicht erraten ließen. Dazu gehören beispielsweise Begriffe aus Wörterbüchern oder Namen. Ein sicheres Passwort dagegen besteht am besten aus einer Kombination von Buchstaben, Zahlen und Sonderzeichen.
Wer sich heutzutage bei eBay anmeldet, werde automatisch auf die Sicherheitsstufe des gewählten Passwortes hingewiesen, sagte Fuest. Bestimmte Zeichenfolgen würden aus Sicherheitsgründen gar nicht mehr zugelassen. Unter pages.ebay.de/sicherheitsportal könnten sich Interessierte im Bereich «Mitgliedsdaten schützen» über Passwortwahl und Schutzmöglichkeiten informieren.
Bernds unmaßgeblicher Senf dazu:
Was für ein Quatsch! Das eigentliche Sicherheitsrisiko wird mit dieser Aktion nur unwesentlich verringert. Die weitere Verunsicherung der User wird durch so eine Maßnahme mehr gefördert als die Sicherheit.
Phishing % Hacking werden dadurch nicht bekämpft - nur die Robots, die auf Eure eBaynamen angesetzt werden und automatisch Millionen von Zeichenkombinationen ausprobieren - die laufen bei sog. "sicheren" Paßwörtern eben länger, bis sie die korrekte Zeichenfolge haben.
Warum machen die Dreilindener es nicht wie die Banken an den Geldautomaten? Da wird nach 3maligem Pinfehler die Karte eingezogen.
Analog dazu würde der eBayaccount gesperrt.
eBay befürchtet anscheinend immer noch zu viel Aufwand mit den notorischen Paßwortvergessern? |
|
Gruss von 
Kerala Discovery Indienreisen anders & Indienkunst-Shop |
|
|
Live
Ganz neu hier
Posts:
|
| 10 Feb 2006 11:53 |
|
"Warum machen die Dreilindener es nicht wie die Banken an den Geldautomaten? Da wird nach 3maligem Pinfehler die Karte eingezogen. Analog dazu würde der eBayaccount gesperrt." Gute Idee so kann man seinen Mitbewerber stillegen.  |
|
|
|
|
mercy
User des AB seit 05/2002
kein Mitarbeiter der Programmierer !!!
Powerschreiber
Posts:9147
|
| 10 Feb 2006 12:01 |
|
@Bernd, Ich hab´ dann mal Deinen Thread an den entsprechenden vorherigen angehängt |
|
Moin & Gruß Heinz-G.
Humor und Geduld sind die Kamele, mit denen ich durch jede Wüste komme
Meine Aussagen stellen keine verbindliche Rechtsberatung oder Rechtsdienstleistung dar. Sie geben lediglich meine Meinung wieder. |
|
|
bernd-symons
Veteran Member
Posts:1926
|
| 10 Feb 2006 03:10 |
|
"Warum machen die Dreilindener es nicht wie die Banken an den Geldautomaten? Da wird nach 3maligem Pinfehler die Karte eingezogen. Analog dazu würde der eBayaccount gesperrt." @Live: "Gute Idee so kann man seinen Mitbewerber stillegen." Aua - Volltreffer mitschiffs! Solch eine kriminelle Energie habe ich bei meiner Theorie nicht eingebracht! Clever, clever - ich ziehe den Schwanz ein und meinen Vorschlag zurück! Aber - hat einer eine praktikable Alternative? |
|
Gruss von
Kerala Discovery Indienreisen anders & Indienkunst-Shop |
|
|
AB-Quäler
wieso unregistriert ?? :-(
Veteran Member
Posts:2366
|
| 10 Feb 2006 06:32 |
|
@erwischt FAST erwischt, - denn dann könnte man das OnlineBanking der Mitbewerber ja auch sperren lassen - gerade wenn die Kto.Nr. öffentlich bekannt gegeben wird - |
|
MICROSOFT & EBAY machen mich reich - . . . reich an Erfahrung und vergeudeter Zeit  der AB ist meine Medizin |
|
|
mercy
User des AB seit 05/2002
kein Mitarbeiter der Programmierer !!!
Powerschreiber
Posts:9147
|
| 10 Feb 2006 09:05 |
|
Original von AB-Quäler
@erwischt
FAST erwischt, - denn dann könnte man das OnlineBanking der Mitbewerber ja auch sperren lassen - gerade wenn die Kto.Nr. öffentlich bekannt gegeben wird - Der Vergleich hinkt. Beim Onlinebanking läuft es ja nicht nur mit der Kontonummer und einem Passwort, sondern i.d.R auch mit einem zusätzlichen Benutzernamen. Äquivalent dazu müsste man sich dann bei Ebay nicht mit seinem Account-Namen, sondern mit einem Benutzernamen + Passwort einloggen. Dann wäre die Sperre nach mehrmaliger Falscheingabe auch schon nicht mehr zwingend notwendig um einen Schutz zu erreichen der zumindest besser als der jetzige ist. |
|
Moin & Gruß Heinz-G.
Humor und Geduld sind die Kamele, mit denen ich durch jede Wüste komme
Meine Aussagen stellen keine verbindliche Rechtsberatung oder Rechtsdienstleistung dar. Sie geben lediglich meine Meinung wieder. |
|
|
AB-Quäler
wieso unregistriert ?? :-(
Veteran Member
Posts:2366
|
|