Security Issues (Passwortsicherheit etc.) - Druckversion +- raise.ch (http://raise.ch/forum) +-- Forum: Online-Poker (/forumdisplay.php?fid=4) +--- Forum: Poker-Software / Technik (/forumdisplay.php?fid=16) +--- Thema: Security Issues (Passwortsicherheit etc.) (/showthread.php?tid=946) Seiten: 1 2 |
Security Issues (Passwortsicherheit etc.) - Paxinor - 05-13-2007 12:55 PM Da mir grad langweilig ist, die Prüfungen ewig weit weg sind hab ich mich entschlossen schnell einen kleinen Sicherheitguide zu schreiben. Viele Leute hier im Forum sind vor allem besorgt um Bots, rigged online Pokersites etc. Die wirklich grösste gefahr am onlinepoker ist jedoch account hacking. Auf allen grossen pokerseiten (ps.de etc.) tauchen fast täglich threads auf von gehackten accounts etc. und zwar nicht nur von idioten die ihr passwort wie ihr username gewählt haben... Ich würde jedem, der eine 4 stellige Bankroll hat empfehlen sicherheitsmassnahmen zu ergreifen um sein kapital zu schützen... denn wenn es weg ist, ist es meistens weg und wem wird schon gerne 1k aufwärts gestohlen? hier mögliche massnahmen 1. Vernunft: nicht im "underground" surfen (pornoseiten, p2p, serial/cracks) wenigstens nicht mit dem computer mit dem ihr pokert. nicht auf anderen computer spielen! spielt auf eurem eigenen computer, den ihr als absolut sicher betrachtet. Es gibt zwei Arten von geld weg: entweder der account wird professionell gehackt ODER was fast noch öfters vorkommt: der kleine bruder/ besoffener WG kollege etc. startet Partypoker, pw natürlich gespeichert im client, verspielt euer Geld auf NL1k.... ihr werdet jezt lachen aber das kommt OFT vor... speichert euer passwort NIE NIE NIE in irgend nem userform (partypoker, internet explorer). 2. Computersicherheit schaut das euer Computer sicher ist. installiert anti viren software, anti spyware (Spybot search & destroy, Anit Viren Scanner) und überprüft euren computer regelmässig damit. zusätzlich benutzt mindestens ne softwarefirewall, wenns geht hardwarefirewall. Zusätzlich: MACHT ALLE WINDOWSUPDATES!!! diese windowsupdates schliessen gefährliche leaks in eurem betriebssystem! viele schalten windowsupdates ab weil microsoft eh alles verbrecher sind und uns ausspionieren etc. aber das ist absoluter bullshit. ihr braucht diese windowsupdates. Zusätzlich: surft nicht mit Internet Explorer, benutzt Firefox... bedenkt jedoch, das nur weil ihr nichts findet, euer computer noch lange nicht clean sein muss, diese programme bieten alles andere als 100% schutz, vor allem wenn ihr in öffentlichen wireless surft etc. 3 Passwortsicherheit ihr habt also keine möglichkeit euren computer 100% von keyloggern und spyware trojanern etc zu schützen. aber ihr habt möglichkeiten euere passwörter und accounts zu schützen selbst für den fall das jemand zugriff auf euren computer mit keyloggern etc. nehmen kann oder eine brute force attack startet: es gibt ein freeware opensource programm das heisst keepass http://keepass.info/ das ist ein sehr gutes programm das zur passwortverwaltung dient: es baut eine verschlüsselte und praktisch gesehen unknackbare datenbank auf wo alle eure passwörter gespeichert sind. downloadet dieses Programm und setzt euch damit auseinander! 1. Regel: JEDER account sollte ein unterschiedliches, mindestens 12 zeichen passwort mit spezialzeichen besitzen. das gilt für jeden pokeraccount und dinge wie moneybookers und neteller! alle müssen unterschiedlich und möglichst kompliziert sein. ihr könnt euch passwörter generieren lassen. am besten lasst ihr euch 12 zeichen passwörter generieren. Der vorteil: nicht mal IHR wisst eure passwörter!! das programm hat sehr gute autotype funktionen, die es sehr benutzerfreundlich machen direkt die passwörter in die clients einzufügen, ohne das ihr sie eingeben müsst. so habt ihr maximalen schutz vor keyloggern. Diese Datenbank schützt ihr mit einem Masterpasswort, das ebenfalls kompliziert sein sollte, aber das ihr euch merken könnt. zusätzlich könnt ihr noch ein schlüsselfile kreiren das ihr auf den usb stick speichern könnt! ohne diesen usb stick ist dann die datenbank nicht öffenbar. das masterpasswort lässt sich auch per virtuelle tastatur eingeben (gibt ein plugin auf der homepage) so das auch keylogger erschwerte bedingungen haben. zusätzlich könnt ihr auch sonst alle passwörter die ihr so habt in dem programm speichern und werdet sie nie mehr vergessen. 2. Regel: umwege blockieren: allfällige hacker können über umwege auch an euer passwort kommen: per email, dort sind die passwörter dann meist nicht mehr kompliziert oder im mail client gespeichert. am besten richtet ihr ne email adresse auf hotmail ein, die ebenfalls ein 12 zeichiges random passwort hat, das nur dazu dient accountdaten von pokersites, e-money sites zu ändern. ihr werdet dieses email nie abrufen auf euren mailclient und das pw werdet ihr manuell eingeben, da ihr diesen client ja selten benützt! so habt ihr maximale sicherheit. nochmals zur verdeutlichung: wenn ihr euer keepass gut konfiguriert habt, habt ihr kaum einbussen an komfort. ich kann per tastenkombination mein pw in den pokerclient autotypen... das geht sehr schnell und ich hab keine zeitverluste, bei maximaler sicherheit. selbst wenn ihr mal ein keylogger installiert bekommen habt etc. ist die chance gross das ihr schadfrei davonkommt! 100% sicherheit ist nie zu erreichen, aber man sollte versuchen sein kapital maximal zu schützen! für fragen zu keepass stehe ich natürlich offen, auf der homepage hat es ein ausführliches faq... - fullcontact - 05-13-2007 03:24 PM danke für dein betrag... Muss gerade mal meine PWs umändern spielst du eigentlich auch nl100 oder höher? - Paxinor - 05-13-2007 04:24 PM NL400 im moment... - Davyder - 05-13-2007 05:42 PM jo, danke. werde mich auch mal noch besser um meine pws kümmern. Habe mir schon oft gedanken gemacht über den verlust meiner BR, aber wie gesagt, meistens sind die fehler auf den User zurückzuführen,weil er einfach fahrlässig gehandelt hat. Re: Security Issues (Passwortsicherheit etc.) - Fabo360 - 05-13-2007 08:36 PM Paxinor schrieb:nicht im "underground" surfen (pornoseiten, p2p, serial/cracks) ...sowas von spassfeindlich :x hehe...for real: Merci für deinen Tipps...coole Sache - Doodeff - 05-13-2007 09:02 PM Kleiner Nachtrag zu Firefox und insbesondere falls ihr auf so-called underground Seiten surft: Cookie-Einstellung unbedingt auf "jedes Mal nachfragen" setzen. Das einzig mühsame dabei ist, das ihr auf jeder Seite zuerst Cookies akzeptieren (bei vertrauten Seiten) oder ablehnen müsst. Allerdings könnt ihr bei vertrauten Seiten die Cookies für "immer akzeptieren", somit müsst ihr diese nicht immer neu annehmen. Cookies sind zwar nicht direkt, jedoch indirekt fürs unbemerkte Herunterladen von Spy- und Adware verantwortlich. - Pokerface - 05-13-2007 09:28 PM wieso sollte man sich ausgerechnet auf hotmail eine adresse machen? - Ayal - 05-13-2007 09:49 PM paxinor: hast du einen eigenen pc/laptop nur fürs poker spielen? - Paxinor - 05-13-2007 10:51 PM Pokerface schrieb:wieso sollte man sich ausgerechnet auf hotmail eine adresse machen? du darfst sie dir machen wo du möchtest, hauptsache du brauchst die adresse für nix anderes... weil du ja n kompliziertes pw hast das du jedes mal manuell eingibst @ pokaplaya: ich hab einen laptop den ich für alles benutze nicht nur für poker... wobei mein internet und pc konsum zu 99% aus poker besteht... - Grandmaster Flush - 05-14-2007 04:19 PM finde paxinor's beitrag nicht schlecht (wie immer, vor allem die poker kommentare sind hammer!). über die ie - firefox frage lässt sich streiten :-) bin auch kein ms fan, aber "benutzt nur firefox und verzichtet auf den ie" finde ich ein wenig gar krass. aber jedem das seine. aber was ich ergänzen wollte zum thema vernunft: die grösste gefahr ist nicht das surfen auf underground sites, wo einem 0815 user dann plötzlich ein trojaner oder sonstiges untergejubelt wird, sondern das social engineering. denkt einfach daran, dass die pokerplattform euch NIE im mail nach eurem passwort und benutzeraccount fragen wird. |