Einloggen - ein ständiges Ärgernis

[Pablito]

Hallo Leute,

ja, auch hier auf dem Sofa muß ich mich fast täglich neu einloggen, obwohl ich es von früher anders gewohnt war. Auf allen Geräten ist das so. Es fing irgendwann mal an, aber in letzter Zeit wird es immer krasser! Woran liegt das? Gibt das die Forensoftware so vor oder was ist der Grund? Es ist aber auch kein System dahinter zu erkennen. Die Abstände sind total unregelmäßig. Zufallsgenerator? Es nervt einfach nur. Ich verstehe den Sinn dahinter nicht.
Auch auf dem iPad werden (gespeicherte) Zugangsdaten (z.B. von Ebay) nicht mehr akzeptiert. Ich habe nichts geändert.

Kann denn nicht mal irgend jemand ein anderes System zur Identifikation ausdenken? Das mit dem Fingerabdruck funktioniert ja scheinbar nicht zuverlässig, zumindest nicht beim Einloggen auf Webseiten. Wird das Paßwort nicht erkannt, das gespeichert ist? Oder ist es gewollt, daß man es immer nach einer gewissen Zeit erneut eingibt?

[Atarimaster]

Ich glaube, muss man sich neu einloggen, wenn man (mit dem fraglichen Gerät/Browser!) das Forum eine gewisse Zeit (zwei Tage oder so?) nicht besucht hat.

Also: Auf dem Mac mit Firefox bin ich täglich hier, werde also nie aufgefordert, mich neu einzuloggen.
Mit dem Smartphone schaue ich nur gelegentlich rein, also kommt da öfter mal die Aufforderung, mich neu einzuloggen. Macht dann aber auch nichts, weil ich die Zugangsdaten speichern gelassen habe; das Login-Formular ist dann also schon ausgefüllt und ich muss es nur noch bestätigen.

Wenn du z.B. alle Cookies beim Beenden des Browsers löschen lässt; oder deine Geräte reihum benutzt, so dass du mit einem einzelnen Gerät länger nicht hier warst, ist das neue einloggen also normal.

Besuchst du gelegentlich auch schon mal das alte Forum? – Da scheinen (meiner Beobachtung nach) die Browser tatsächlich mit den Cookies durcheinander zu kommen und öfter mal einen neuen Login zu fordern,
.

[MacJoerg]

Ja, das mit dem einloggen ist eine Sicherheitsmaßnahme. Ich finde es auch manchmal lästig, aber nicht weiter schlimm.

[kate]

Der Anmeldeschlüssel für das Sofa verfällt nach 2 Tagen. Nachdem man sich erfolgreich eingeloggt hat ist der Login 2 Tage lang gültig, danach muss man sich neu einloggen.
Das ist schon recht lange und wegen Sicherheitsbedenken auch schon etwas unangenehm lange.
Wenn ihr wüsstet was gerade im Internet los ist. Jeder Drecksack heuert im Moment aggressive Truppen an. Übelst aktiv sind gerade Koreanische, Chinesische und Russische Akteure.
Nein, die interessiert das Sofa kein Stück. Aber als Plattform um andere Server zu übernehmen ist es schon interessant. Besonders wenn die Übernahme leicht gemacht wird. Unser Hoster zum Beispiel macht was er kann und ich auch gelegentlich.
Im Internet herrscht schon länger Krieg, auch wenn man den Donner auf dem Sofa eigentlich nicht hört.

[AndreasG]

Na ja, so lange man nicht alle 2 Tage das Passwort ändern muss...wetten, so weit kommt es irgendwann?

[HJD]

Hallo Leute,

ja, auch hier auf dem Sofa muß ich mich fast täglich neu einloggen, obwohl ich es von früher anders gewohnt war. Auf allen Geräten ist das so. Es fing irgendwann mal an, aber in letzter Zeit wird es immer krasser! Woran liegt das? Gibt das die Forensoftware so vor oder was ist der Grund? Es ist aber auch kein System dahinter zu erkennen. Die Abstände sind total unregelmäßig. Zufallsgenerator? Es nervt einfach nur. Ich verstehe den Sinn dahinter nicht.
Auch auf dem iPad werden (gespeicherte) Zugangsdaten (z.B. von Ebay) nicht mehr akzeptiert. Ich habe nichts geändert.

Kann denn nicht mal irgend jemand ein anderes System zur Identifikation ausdenken? Das mit dem Fingerabdruck funktioniert ja scheinbar nicht zuverlässig, zumindest nicht beim Einloggen auf Webseiten. Wird das Paßwort nicht erkannt, das gespeichert ist? Oder ist es gewollt, daß man es immer nach einer gewissen Zeit erneut eingibt?

Ich weiß natürlich nicht, wie Du Deinen Browser benutzt, aber ich habe in den Startseiten 8 Tabs gespeichert. Wenn ich also den Browser starte, werden die alle geladen. Einer der Tabs enthält das Sofa. Da ich den Browser ja so gut wie täglich nutze, werde ich also automatisch auch jedes Mal hier angemeldet, so dass die 2-Tage-First nur dann zum Tragen kommt, wenn ich ein anderes Gerät verwende.

[Atarimaster]

Na ja, so lange man nicht alle 2 Tage das Passwort ändern muss...wetten, so weit kommt es irgendwann?

Die Pflicht, regelmäßig das PW ändern, wird von vielen Experten eher als Sicherheitsrisiko gesehen.
Aus dem einfachen Grund, weil das dazu verführt, unsichere Passwörter zu verwenden.

[Pablito]

Der Anmeldeschlüssel für das Sofa verfällt nach 2 Tagen. Nachdem man sich erfolgreich eingeloggt hat ist der Login 2 Tage lang gültig, danach muss man sich neu einloggen.
Das ist schon recht lange und wegen Sicherheitsbedenken auch schon etwas unangenehm lange.
....

Sicherheitsbedenken? Was soll denn hier auf dem Sofa passieren? Ist doch kein Geldinstitut und auch kein Onlineshop. Auch sind hier keine privaten Daten wie Namen, Adressen, Telefonnummern, Mailadressen gespeichert. Oder sehe ich das falsch?

[obmat]

Träum weiter... klick
Es gibt auch noch andere Karten... zb die
und ja, in der vergangenene Woche lief da viel.

[Pablito]

Träum weiter... klick
Es gibt auch noch andere Karten... zb die
und ja, in der vergangenene Woche lief da viel.

Die Angriffe richten sich ganz sicher schwerpunktmäßig auf Online-Foren.

[obmat]

..auf alles was zur Verfügung steht. Auch für spätere DDoS.

Soweit ich Kate kenne, wünscht sie das dieses Forum verschont wird, in welcher Form auch immer.

Sorry, kein smiley.

[mac-christian]

Die Angriffe richten sich ganz sicher schwerpunktmäßig auf Online-Foren.

Du möchtest bestimmt nicht die Log-Datei meines Mac mini (Listserver) sehen. Es gibt viel mehr Angriffs-Versuche als "echte" Verbindungen.

[Swissorion]

Ich hatte vor Jahren eine ganz kleine private Webseite.
Die sollte theoretisch nicht von Interesse für Hacker sein.
Pustekuchen. Immer wieder wurde die Seite gehackt.
Wieso tun die Hacker den so etwas? Weil sie es können.
Ständig Seite neu aus sauberem Backup hochladen und CMS laufend updaten.
Das ist nervtötend und viel Arbeit.
Hut ab vor jedem/jeder welche/r eine Webseite betreibt. Welcher Art auch immer.

[Pablito]

Ich hatte vor Jahren eine ganz kleine private Webseite.
Die sollte theoretisch nicht von Interesse für Hacker sein.
Pustekuchen. Immer wieder wurde die Seite gehackt.
---

Was genau meinst Du mit "gehackt"?

[HJD]

Zum Beispiel, dass sie die Webseite kapern, dass sie Code einfügen, der Besuchern Schadcode unterschieben kann oder sie auf andere Seiten weiterleitet.

Anfang letzten Jahres hat man beim Besuch der Seite "der goldene Aluhut" ständig Banner gezeigt bekommen, die irgend einen Gewinn versprachen. Wenn man sich den Quelltext der Seite angeschaut hat, hat man zwischen normalem Text Code gefunden, der an mehreren Stellen eingefügt worden war und die Verlinkung zu den Seiten der Betrüger enthielt.

Ich hatte das ein paar mal gemeldet, aber den Kriminellen ist es immer wieder gelungen, ihren Code einzufügen. Irgendwann haben sich die Betreiber der Seite wohl mal an einen Fachmann gewendet, der die Seite abgesichert hat.

In einem ebenfalls sehr kleinen Forum (kleiner als das Sofa) hatten Kriminelle immer wieder ihre Links auf dubiose Seiten in die Kommentare zu setzen. Das macht unglaublich viel Arbeit, diesen Mist immer wieder zu entfernen und Sperren zu setzen.

[Atarimaster]

Die Angriffe richten sich ganz sicher schwerpunktmäßig auf Online-Foren.

Eine Bekannte von mir hat eine Website, auf der sie ihre Filz-Kurse bewirbt und diverse Produkte zeigt, die sie gefilzt hat. Über die Website fließen kein Geld: Man kann sich unverbindlich zu einem Kurs anmelden – alles weitere läuft dann telefonisch oder per E-Mail. Man kann auch eine ebenso unverbindliche Anfrage zu einem bestimmten Produkt abschicken. Auch hier gilt: Nichts wird online verkauft. Also eine Site, wo es für Hacker absolut nichts Interessantes zu holen gibt.

Und doch gibt es regelmäßig Angriffe. Wochenlang passiert gar nichts, und dann wurden z.B. kürzlich knapp 700 Versuche in vier Minuten abgefeuert. Alles Versuche einer Code Injection. Soweit ich interpretieren kann, ging es da nicht einmal darum, tatsächlich gefährlichen Code einzuschleusen, sondern nur mal zu gucken, ob da »was geht«.

Glücklicherweise sind bisher alle entsprechenden Versuche an den bestehenden Schutzmaßnahmen gescheitert. Das zeigt aber: Die Annahme »Meine Website ist so klein und unbedeutend, die greift keiner an« ist einfach falsch.

[Rotweinfreund]

Die Annahme »Meine Website ist so klein und unbedeutend, die greift keiner an« ist einfach falsch.

Keiner ist zu klein, um Helfer zu sein!