Accountsicherheit: Unterschied zwischen den Versionen

aus Chaos FreewarWiki, der Referenz für Freewar
Zur Navigation springen Zur Suche springen
Keine Bearbeitungszusammenfassung
K (steht schon unter Passwortweitergabe)
Zeile 55: Zeile 55:
* Wird es auf einer Datei im Rechner abgespeichert, dann sollte sie nicht gerade passwort.txt heißen und in einem Ordner sein, auf den niemand anderes stößt. Empfehlenswert ist, sich wahlos eine readme.txt auf dem Rechner zu suchen, und es dort irgendwo hineinzuschreiben bzw. ein solche zu erzeugen.
* Wird es auf einer Datei im Rechner abgespeichert, dann sollte sie nicht gerade passwort.txt heißen und in einem Ordner sein, auf den niemand anderes stößt. Empfehlenswert ist, sich wahlos eine readme.txt auf dem Rechner zu suchen, und es dort irgendwo hineinzuschreiben bzw. ein solche zu erzeugen.
* Passwort und Benutzername sowie der Name des Spiels sollten auch nie gemeinsam notiert sein.
* Passwort und Benutzername sowie der Name des Spiels sollten auch nie gemeinsam notiert sein.
==Passwortdiebstahl==
Immer wieder tauchen Leute auf, die behaupten, sie hätten die ICQ Nummer von Sotrax, und er würde euch:
1.) Unendlich viel Gold,
2.) Euch zum Mod oder S-Mod oder
3.) andere tolle Sachen machen.
Solche Spieler sind schlichtweg '''Betrüger''', ihr schreibt nachher nicht mit Sotrax, sondern mit jemandem, der überhaupt keine Optionen, Fähigkeiten oder Möglichkeiten hat, euch irgendetwas bei Freewar zu besorgen/"programmieren".
Sie fordern euch auf, euch euer ''Passwort'', euren ''Benutzernamen'' und die ''Welt'' zu nennen. Gebt diese drei Daten auf '''keinen''' Fall an '''irgendjemanden''' weiter. Gut, mit dem Benutzernamen allein werden sie nicht weit kommen, aber sobald sie das Passwort oder auch nur eine geringste Andeutung haben, wie es lauten könnte, ist euer Account so gut wie verloren.
Ich, Alsavados Welt 6 und 10, hab mal aus Spaß den "potenziellen Sotrax" bei ICQ geaddet, und führte folgende (für mich sehr amüsante, da ich mich im Bereich Webprogrammierung mit PHP usw. relativ gut auskenne) Konversation mit ihm:
* Julian (11:27 PM) :
* bist du wirklich sotrax?
* Sotrax (11:27 PM) :
* Ja und du??
* Julian (11:27 PM) :
* Alsavados
* Sotrax (11:27 PM) :
* welche welt??
* Julian (11:27 PM) :
* 6
* Julian (11:28 PM) :
* kannst du mir mehr GM machen?
* Sotrax (11:28 PM) :
* Klar
* Sotrax (11:28 PM) :
* soviel du willst muss jedoch in acc drin sein
* Julian (11:29 PM) :
* ein Admin kann das doch auch so oder?
* Sotrax (11:29 PM) :
* Ne keiner von admin kann das so der jenige muss schon in den acc drin sein
* Julian (11:29 PM) :
* dann guck doch nach
* Julian (11:29 PM) :
* du kannst doch alles einsehen
* Julian (11:30 PM) :
* wenn zum Beispiel Items wiederhergestellt werden müssen
* Julian (11:30 PM) :
* war ja schon mal Serverausfall
* Sotrax (11:31 PM) :
* warte
* Julian (11:31 PM) :
* oki
* Sotrax (11:32 PM) :
* Ok habe nachgeschaut muss in den jenigen acc drin sein damit ich es ihm einprogrammieren kann
* Julian (11:32 PM) :
* okay
* Julian (11:32 PM) :
* was brauchst du alles?
* Sotrax (11:32 PM) :
* Name welt und pw
* Julian (11:33 PM) :
* Alsavados
* Julian (11:33 PM) :
* Welt 6
* Julian (11:33 PM) :
* Passwort: 211090
* Julian (11:33 PM) :
* Wann hab ich das Gold?
* Sotrax (11:33 PM) :
* Name oder PW falsch
* Fangst du an mich zu verarschen
* Sotrax (11:33 PM) :
* ?
* Julian (11:33 PM) :
* nein
* Julian (11:34 PM) :
* Alsavados
* Julian (11:34 PM) :
* Passwort: 2111090
* Julian (11:34 PM) :
* oben war eine 1 zu wenig ''(Anmerkung: Hier habe ich das Passwort also noch mal erweitert, um ihn länger bei der Stange zu halten.)''
* Sotrax (11:34 PM) :
* Name oder PW falsch
* Julian (11:34 PM) :
* ist mein Passwort
* Sotrax (11:35 PM) :
* Sag noch einmal Dein name Welt und Pw und wenn das wieder falsch ich kannste mich vergessen
* Julian (11:35 PM) :
* 6 Alsavados 2111090
* Julian (11:36 PM) :
* Warum wurde Splinter gebannt? ''(Anmerkung: Splinter hieß der User, der im Schreichat die ICQ-Nummer verbreitete)''
* Sotrax (11:36 PM) :
* ka
* Julian (11:36 PM) :
* entbann ihn doch wieder
* Sotrax (11:36 PM) :
* warte
* Sotrax (11:36 PM) :
* Name oder PW falsch
* Bye du kannst mich jetzt vergessen
* Sotrax (11:37 PM) :
* Viel Spaß noch -.- und verarschen kannst du wem anderen nicht den FW erschaffer
* Sotrax (11:38 PM) :
* Bye
Mein Passwort stimmte natürlich nicht, könnt ihr bei Bedürfnis auch beliebig auf eingeben. ;)
Aber hier sehen wir genau, dass er '''kein''' Admin und auch '''nicht''' Sotrax ist. Ein Admin kann euren Account komplett einsehen (das Passwort sieht er nur verschlüsselt, aber das tut nichts zur Sache), und er kann dort alles nach Belieben ändern. Aber er wird es nie tun, da er weder Anlass dazu hat noch Vorteile bekommt. Ich sprach diesen angeblichen Admin auch auf die BackUp Funktion an, wo einzelne Sachen am Account wiederhergestellt wurde - er flüchtete daraus mit einer einfallslosen Lüge.
Dass er nachher noch einen unangemessenen Ton an den Tag legte, zeugt zusätzlich von seiner Unseriösität.
Fazit: Niemand wird euch Gold "einprogrammieren", Items schenken oder euch irgendwie zu einem S-Mod/Mod machen, erst Recht nicht Leute, die nach eurem Passwort fragen!


==Quellen==
==Quellen==

Version vom 31. Dezember 2006, 02:12 Uhr

Allgemeines

Jeder Spieler ist für die Sicherheit seines Freewar-Accounts selbst verantwortlich. Dazu gehört, dass er ihn vor dem Zugriff von anderen Spielern schützt. Ganz wichtig dabei ist, dass das eigene Passwort nicht in fremde Hände gelangt. Auch sollte man es bei den jeweiligen Browser nicht im Passwort-Manager speichern, besonders nicht, wenn noch andere Leute Zugang zu dem Rechner haben. Auf Schul- und Arbeitsrechnern hat es überhaupt nichts zu suchen.

Passwortweitergabe

Niemals das eigene Passwort an Spieler, Moderatoren oder vermeindliche Administratoren weitergeben, auch nicht aus folgenden Gründen:

  • weil man von jemandem ein Profil erstellt bekommen soll
  • weil man von jemandem zum Moderator ernannt werden soll
  • weil jemand ein Freund, Schulkamerad, Clanmitglied oder Verwandter ist
  • weil jemand einem Gold, Items oder XP dafür gibt
  • weil jemand einen zum Sponsor machen will
  • weil jemand behauptet Administrator oder Moderator zu sein
  • weil jemand einem im Spiel helfen will
  • weil es von einer fremden Website verlangt wird.

Nochmal zusammgefasst: Es gibt keinen Grund, eurer Passwort irgendwo anders, als beim Freewar-Login und bei der Passwort-Ändern-Funktion anzugeben.

Wahl eines sicheren Passwortes

Man bekommt von Freewar nach der Anmeldung ein generiertes Passwort zugeschickt, dieses sollte man jedoch in ein Passwort ändern, was leicht zu merken, aber dennoch nicht für andere herauszubekommen ist. Ein sicheres Passwort hat folgende Eigenschaften:

  • es ist mindestens 10 Zeichen lang
  • es besteht aus einer Kombination von Buchstaben und Zahlen
  • es ist kein Wort
  • es steht in keinem direkten Bezug zu dem Benutzer des Passwortes:
    • keine Namen von bekannten Prominenten, Freunden, Verwandten
    • nicht das eigene Hobby
    • nicht der Wohnort, oder andere Teile der Adresse
    • nicht die Telefonnummer
    • keine Lieblingsband, kein Lieblingsbuch, Lieblingsfilm usw.
  • es wird nicht woanders schon verwendet
  • es ist kein Tastaturmuster wie "qwertzu" usw.

Erstellen eines sicheren Passwortes

Die Kunst des Passwortgenerierens ist es, eine völlig sinnlos erscheinende Zeichenkombination zu wählen, die man sich dennoch leicht merken kann. Hier einige Möglichkeiten:

  • Man nimmt sich einen Spruch oder Songtext (am Besten nicht gleich der Lieblingstext) und wählt sich nach einem bestimmten System Buchstaben daraus aus, zum Beispiel:
    • Anfangsbuchstabe jedes zweiten, dritten,... usw. Wortes
    • Jeder fünfte Buchstabe vom Ende einer Textzeile
  • Man greift sich ein Buch aus dem Regal, beginnt bei einer Seite und notiert daraus jeweils einen Buchstaben
  • Man sucht sich ein Wort und ordnet die Buchstaben dessen nach einem anderen System
  • Man kombiniert die vorher genannten Verfahren zeichenweise abwechselnd.
  • Man wählt sich ein beliebiges 7 - 10 Zeichen langes Wort und fügt an beliebigen Stellen Zahlen/Sonderzeichen ein, z.B.: Po$stb8ot3e

Enorm wichtig ist natürlich das Geheimhalten des verwendeten Verfahrens.

Passwort merken

Der sicherste Platz für das eigene Passwort ist im Kopf. Sollte man dennoch das Bedürfnis haben es irgendwo notieren zu müssen, dann achtet auf Folgendes:

  • Sollte das Passwort auf Papier stehen, dann tragt es zum Beispiel immer bei euch, oder legt es an einen Ort, wo es keiner findet Auch ist es vorteilhaft, wenn das notierte Passwort nicht gleich als solches erkennbar ist.
  • Wird es auf einer Datei im Rechner abgespeichert, dann sollte sie nicht gerade passwort.txt heißen und in einem Ordner sein, auf den niemand anderes stößt. Empfehlenswert ist, sich wahlos eine readme.txt auf dem Rechner zu suchen, und es dort irgendwo hineinzuschreiben bzw. ein solche zu erzeugen.
  • Passwort und Benutzername sowie der Name des Spiels sollten auch nie gemeinsam notiert sein.

Quellen

Abgerufen von „https://cf.fwwiki.de/index.php?title=Accountsicherheit&oldid=84086