geilerspieler2003 schrieb am 01.11.2010 - 10:59:

Ein rein theoretischer (Wörterbuch-/Bruteforce-)Angriff auf ein TR-Profil-Passwort wird (meines jetzigen Wissens nach) nicht verhindert. Wenn von einer IP mehr als 10 fehlgeschlagene Anmeldeversuche stattfinden, dann sollte die IP temporär auf eine Blacklist gesetzt werden. Das erschwert dem Angreifer das Hacken.
Der geschädigte Nutzer sollte eventuell auch über diesen Hackversuch benachrichtigt werden.
Die Öffentlichkeit der Benutzernamen und die Anmeldung über denselbigen erleichtert den Passwortklau weiterhin: es muss keine Kombination aus Username / Passwort mehr gefunden werden, sondern nur das Passwort. Besser wäre es, sich mit der E-Mailadresse zu identifizieren - diese muss natürlich immer ausgeblendet sein.

gelöschter User schrieb am 01.11.2010 - 12:32:

e-mail ist aber so ne sache für sich man kann totzden gehackt werden und wenn man die raus finden kann man ja gleich deine ganzen mails lesen wo du angemeldet bist find es schon richtig mit den benutzername und pw kenne das von blizzart (wow,starcaft) wo man ein gemeinsamen acc hat du dadurch schneller gehackt werden kann weils nur 1 pw und eine e-mail add gibt

blue.tiger schrieb am 01.11.2010 - 12:33:

Aus dem Grund soll man ja Passwörter niemals mehrfach verwenden

Kylix schrieb am 02.11.2010 - 16:42:

Und ein Passwort sollte immer aus sinnlosen Kombinationen von Zahlen, Buchstaben und Symbolen bestehen, wie z.B.:

6g53%kdD32 oder DH532$?=kj

Natürlich sollte man das Passwort im Kopf behalten und wenn möglich nirgends hinschreiben. So erschwert es jedem Dritten die Möglichkeit Zugriff auf dein Account zu bekommen.

..und bei aktuellen Virenprogramme/Firewall dürfte es auch umso einiges erschwert werden. Natürlich gibt es nie den perfekten Schutz á la Trojaner die beispielsweise über FUD laufen.