STRG und Q und die Maustaste über das Item hätte gereicht.
Beiträge von CatyLvic
Support- und Community-Themen werden lediglich über unseren Discord-Server abgewickelt, wo ihr uns schneller und unkomplizierter erreicht.
Meldet euch einfach dort, wenn ihr Fragen oder Anliegen habt: https://discord.griefergames.net/
-
-
Darf man wissen, was Abge getan hat? Ich konnte es mir leider bisher nicht zusammenreimen...
-
solltest du nur /sethome gemacht haben, ist der home-name home. also müsste /home reichen. Bei mehr als einem Home frägt er allerdings nach, welches Home du meinst.
-
Desweiteren finde ich es doch stark lobenswert, dass er ein Schild hinterlassen hat! Meist hinterlassen die Spieler ein rätselhaftes Gesicht des Käufers.
-
Danke für deine Antwort
Bin natürlich Verfechter und Power-User eines Passwort-Safes. Klar. Für jeden Dienst natürlich ein anderes Passwort.
Kosten/Nutzen ist mir auch bewusst, aber die Installation eines 2FA-Plugins (wie z. B. https://pluginstore.woltlab.com/file/3007-2-fa…uthentisierung/) für optionale 2FA birgt auch keinen großen Aufwand.
Sehr geile Leute hier!
Ich hoffe der erste und der letzte Satz waren keine Ironie. Wenn keine Ironie -> Danke für die Diskussion ❤️
-
Alles anzeigen
Oje, jetzt muss ich mit einem etwas längeren Text intervenieren
Also erstmal...
Danke für die netten Worte. Ich muss trotzdem etwas über die Funktionsweise klarstellen.
1. Die Datenbank wird bei der Nutzung einer 2FA nicht großartig erweitert.
2. Wenn das System angegriffen wird, in diesem Fall das Forum, dann werden im schlimmsten Fall alle Daten der Datenbank offengelegt. Somit alle Mailadressen, PNs, Passwörter. Die Passwörter sind nicht im Klartext hinterlegt, sondern "gehasht".
Hashing bedeutet, dass die Passwörter mit Hilfe eines Hashingalgorithmus verschlüsselt werden. Allerdings sind Hashes nicht umkehrbar, d. h. keiner kann sie auf direktem Wege "entschlüsseln".
Mit Hilfe einer Rainbow Attack (bei Hash-Algorithmen wie SHA1/SHA2 oder anderen) oder einer Wörterbuchattacke ist es Angreifern möglich, viele abertausende, zufällige Wörter zu "hashen" und diesen Hash mit dem Passwort-Hash zu vergleichen. Das geht mittlerweile in Sekundenschnelle je nach Komplexität der Passwörter. Aufgrund der Altersgruppe der hier aktiven Mitglieder denke ich, dass viele ihr Passwort so einfach wie möglich gestalten. Aus Bequemlichkeit werden viele auch das gleiche Passwort bei anderen Diensten verwenden.
Mit Hilfe des Zugriffs auf viele Accounts kann ein erheblicher Schaden entstehen. Stellt euch vor es würden Gerüchte verbreitet oder Nachrichten verschickt werden... Wenn jemand Zugriff auf dein Konto hat, ist alles möglich.
Mittels 2FA könnte sich der Angreifer zwar anmelden, aber würde am zweiten Schritt, dem zweiten Faktor Smartphone, scheitern. Wenn er keinen Zugriff auf dein Smartphone hat, kommt er auch nicht rein.
Da hast du ja nicht ganz Unrecht. Natürlich können die Schindluder mit den Metadaten betreiben.
Trotzdem kann Google, Facebook oder wer auch immer nur mittels Google Authenticator nicht auf die Konten zugreifen. Schon mal gut.
Wenn durch die 2FA auch andere Unberechtigte nicht auf mein Konto zugreifen können, finde ich das noch besser.
Wenn du gegen die Massenüberwachung kämpfen und deinen Account trotzdem absichern möchtest, kannst du natürlich auch Alternativen zum Google Authenticator wie FreeOTP Authenticator nutzen. Ist sogar Open Source
Ich bin extrem auf IT-Sicherheit aus und auch in der Branche tätig. Deshalb weiß ich: wenn jemand auch nur eine Zugriffsmöglichkeit auf einen Account eines Benutzers findet, wird er meistens auch mehr Zugriffsmöglichkeiten suchen und finden. Das will ich verhindern.
Auch und gerade wenn du in der Branche tätig bist, bin ich im übrigen auch, weist du den Kosten / Leistungsaufwand auch wertzuschätzen. Denn ein für uns "einfaches" implementieren, stellt für freiwillig engagierte wohl mehr Arbeit in Anspruch.
Desweiteren bin ich zwar auch ganz klar einer, der für Sicherheit ist, muss aber ganz klar sagen, dass sich in meinen Augen eine Sicherheit nur in versch. Bereichen lohnt. Und gerade in solchem Forum finde ich es nicht für passend. Nicht, weil Sicherheit nicht etwas schönes ist, sondern viel mehr, weil es hier das Clientee wohl nicht interessiert und für mich ein erheblicher Aufwand für das einloggen besteht. Ich möchte, gerade wenn man in solch einem Berufsfeld ist, privat doch schon gerne mal etwas "lockerer" mich irgendwo einloggen.
Und gerade Du solltest wissen, dass du deine Daten nicht an Dritte weitergeben solltest. Gerade in diesem Forum hier, solltest du doch andere Passwörter wählen. Da die anderen Anbieter, ich sag mal die "wichtigen" Anbieter, bereits 2FA verpflichten, so ist ein einfaches einloggen, selbst wenn man die Daten von hier gestohlen hat, eh nicht mehr so möglich.
Und wenn ich schon ein Verbrechen plane, dann priorisiere ich natürlich Foren oder Internetseiten mit Erfolgsgarantie, statt einem Forum, wo ich mir maximal die MC-Accounts sichern kann
Für den ein oder anderen mag das wohl sein Erfolgsrezept zu sein, für mich allerdings nicht. Ich bin mir im übrigen nicht bewusst, in wie fern hier das Thema Passwortrichtlinie geplant und umgesetzt wurde. Vielleicht sollte man doch hier lieber die Baustelle öffnen und das schärfer schalten. Und bevor man das tut, eher zentral Baustellen bearbeiten (Cloudflare, DDOS-Schutz, etc. etc. etc.) -
Wie in den meisten Systemen kann man die 2FA auch optional statt obligatorisch anbieten. Ich lege viel Wert auf Sicherheit, auch - oder vor allem - in Foren. Foren werden öfter angegriffen als andere Webseiten. Außerdem klafften in Woltlab oder anderen Foren-Softwares immer mal wieder ein paar kritische Sicherheitslücken, mit denen die Passwort-Hashes ausgelesen werden konnten. Die sind zwar "verschlüsselt", lassen sich aber wunderbar mit einer sog. Rainbow Table "knacken".
Die 2FA via SMS wird immer weniger verwendet, da SMS ebenfalls unverschlüsselt verschickt werden. Meistens nutzt man dafür den Google Authenticator, der mit einer Internetverbindung super arbeitet. Eine Internetverbindung ist sowieso die Voraussetzung für den Zugriff auf das Forum, daher gäbe es bei der Nutzung keine Probleme.
Also wer das nervig findet, weil damit eine Einbuße der Usability einhergeht, dem sei verziehen. Kann gerne jeder handhaben wie er oder sie es will. Aber für sicherheitsbedachte Benutzer wie mich ist die 2FA unverzichtbar.
Passwortklau wird damit zwar nicht ausgeschlossen, aber der mögliche Schaden durch Ausnutzung der Passwörter mit der Annahme, dass man für jeden Internet-Account ein anderes Passwort verwendet, wird dadurch erheblich verringert. Stellt euch z. B. vor, einem Admin würde ein Passwort geklaut und einer der weniger betuchten Nutzer würde das missbrauchen. Backup sei Dank kann alles wiederhergestellt werden, aber dafür muss ein Einbruch erstmal festgestellt werden.
Vielen Dank für die Aufklärung, war echt gut geschrieben! Allerdings muss ich hier auch ganz klar kritisieren, das ein hinterlegen sämtlicher Daten, auch die Daten einer 2FA, bei einer solchen "unnötigen" Webseite ebenfalls eine Gefahr darstellt. Denn wenn ein Angriff kommt, wird dieser Zentral auf den Server kommen. Ein Angriff auf einen einzelnen Account, verzeih mir bitte, halte ich für generell unwichtig. Und jener der das so macht, der hat in seinem Leben auch nur wenig Erfolg was das hacken angeht.
Also kommen Angriffe, so ist es wichtiger, den zentralen Speicher zu schützen, statt die Datenbank unnötig weiter vollzumüllen mit einer 2FA, die widerrum bei einem zentralen Angriff eingesehen werden kann. Ich benutze generell andere Passwörter für solche Foren.
-
-
Sehe das wie Farold. Hab zuhause nur wlan, dementsprechend auch kein Empfang für eventuelle sms-Codes
Desweiteren interessiert es bestimmt kein Mensch, einen Forum Account zu „hacken“
-
Keine Ahnung welche Vorstellungen diese Vögel haben
-
Man könnte aber auch zum Beispiel einführen, das in den ersten 5 Reihen von Spawn-Plots keine Großen Farmen gebaut werden dürfen bzw. halt nichts, wo sehr stark laggt.
Ich selber habe nur einen sehr schlechten PC, wenn ich teilweise am Spawn rumlaufe, habe ich 10 FPS, weil es dort so mega stark laggt.
Auf unserem GS, wohlgemerkt ein 44er Merge, daneben noch ein 25er Merge von mir, habe ich 150-200 FPS, dort ist fast kein Redstone, keine Spawner, nur schön bebaut mit einem großen Shop.
Mit freundlichen Grüßen
Nico
Kann deinen Beitrag nicht verstehen. Denn es ist völlig egal, auf welcher XY-Achse auf dem jeweiligen CB viel verbaut ist. Es geht um die gesamte Server-Performance, also auch wenn ich ein Plot irgendwo bei X 14000 Y 14000 habe wird die Serverperformance schlecht, wenn ich dort etwas betreibe. Klar ist der Chunk dort nur geladen, wenn ich da bin, aber trotzdem halte ich deine Idee für nicht sinnvoll.
PS: Eine Änderung nur wegen deines Clients wird wohl keiner machen. Zudem ist am Spawn am meisten los, was wohl mehr an den Spielern, statt an irgendwelchen Großbauten liegt.