Tokenabfrage bei Geldtransfers

  • 7 Antworten
    • MichaelM
      MichaelM
      Bronze
      Dabei seit: 01.01.2007 Beiträge: 4.087
      Danke Mave,

      nehmen wir als Feedback auf und macht auf den ersten Blick durchaus Sinn, aber man kommt an den Cashier ja auch nicht ran, ohne sich im Client einzuloggen, was ja eine Sicherheitsstufe ist.
      Wir leiten es aber gerne weiter.

      Nochmal ein kleiner Hinweis auf unsere allgemeinen Sicherheitstipps
    • s461877
      s461877
      Bronze
      Dabei seit: 28.12.2006 Beiträge: 538
      es würde wirklich sinn machen, sich da nachträglich drum zu bemühen! das macht die ganze sache halt wirklich nochmal ein gutes stück sicherer....
    • brontonase
      brontonase
      Bronze
      Dabei seit: 12.08.2006 Beiträge: 16.958
      Original von s461877
      es würde wirklich sinn machen, sich da nachträglich drum zu bemühen! das macht die ganze sache halt wirklich nochmal ein gutes stück sicherer....
      naja nicht unbedingt
      wenn es jemand schafft sich in deinen account mit einem token einzuloggen dann kann er auch geld transferieren

      imho macht das keinen sinn
    • MichaelM
      MichaelM
      Bronze
      Dabei seit: 01.01.2007 Beiträge: 4.087
      Hab eben noch den Thread durchgelesen und wir leiten es auf alle Fälle weiter.

      Danke für das Feedback :)
    • Asteriskina
      Asteriskina
      Bronze
      Dabei seit: 01.10.2009 Beiträge: 1
      Original von MichaelM
      aber man kommt an den Cashier ja auch nicht ran, ohne sich im Client einzuloggen, was ja eine Sicherheitsstufe ist.
      Das stimmt so nicht. Viele Trojaner erlauben "Hackern" den PC live zu steuern, ähnlich wie bei Teamviewer. Somit müsste der "Hacker" nur auf einen Moment gewartet haben, wo sein Opfer zwar bei FT eingeloggt ist, aber den PC verlassen hast.

      OPs Vorschlag finde ich sehr sinnvoll.

      Grüße
    • MichaelM
      MichaelM
      Bronze
      Dabei seit: 01.01.2007 Beiträge: 4.087
      Da hast du Recht, seinen PC + Pokerclient unbeaufsichtigt zu lassen, hatte ich eingehend nicht bedacht.

      Sicherheit ist aber halt auch eine Einstellungssache. Nachdem mir vor Kurzem etwas ähnliches passiert ist, habe ich meine PC Security Gewohnheiten geändert.
      Unterschiedliche Passwörter in Email und Clients, Antivirus, Firewall, regelmäßige Änderung der Passwörter, keine fremden USB-Sticks im PC, ich schau drei Mal wo ich mich registriere.
      Durch die Erfahrung von hkjay kommt jetzt noch hinzu, dass ich meinen PC nicht unbeaufsichtigt laufen lasse.
    • Progamer
      Progamer
      Bronze
      Dabei seit: 17.09.2006 Beiträge: 1.088
      halte ich auch für ne gute idee! viele seiten, die keinen token anbieten, fragen das login passwort vor transaktionen ebenfalls ab! könnte man ja hier ebenfalls argumentieren, es sei überflüssig, da das pw schon beim login in den account bereits eingegeben wurde! ist es aber nicht! genauso erhöht es mmn durchaus die sicherheit, wenn der token auch bei transaktionen eingesetzt werden muss! hoffentlich wird dies bald umgesetzt!