auto login in den klienten?

  • 9 Antworten
    • duschprinz
      duschprinz
      Bronze
      Dabei seit: 04.03.2007 Beiträge: 442
      das ist wie mit der Eingangstür daheim. Drehst du einmal oder zweimal um beim abschließen?
      Ein Einbrecher, der das Werkzeug und das Know-How hat, ein Schloss zu knacken, das einmal verschlossen ist, der schafft das auch, wenns zweimal zu ist. Ergo reicht einmal rumdrehen.

      Wer die Mittel und das know-How hat, auf deinen Rechner zu kommen, der schafft auch dein PW zu knacken...
    • Vampyr09
      Vampyr09
      Bronze
      Dabei seit: 18.07.2008 Beiträge: 12.605
      Original von duschprinz
      das ist wie mit der Eingangstür daheim. Drehst du einmal oder zweimal um beim abschließen?
      Ein Einbrecher, der das Werkzeug und das Know-How hat, ein Schloss zu knacken, das einmal verschlossen ist, der schafft das auch, wenns zweimal zu ist. Ergo reciht einmal rumdrehen.

      Wer die Mittel und das know-How hat, auf deinen Rechner zu kommen, der schafft auch dein PW zu knacken...
      Würde ich so nicht vergleichen.
    • HockeyTobi
      HockeyTobi
      Bronze
      Dabei seit: 03.12.2005 Beiträge: 23.227
      Kann man vielleicht so nicht vergleichen, aber es ist sicherliche nicht grade sicher, sein Passwort automatisch zu speichern.
      Ich kann dazu auch nur diesen Artikel empfehlen: http://de.pokerstrategy.com/news/world-of-poker/Wichtige-Tipps-zum-Thema-Passwort-Sicherheit_14618/

      Außerdem ist es mittlerweile bei vielen Pokerräumen möglich (Stars, Party, FTP auf jeden Fall) einen Security Token zu erhalten, der Einmal-Passwörter erstellt und somit die Sicherheit noch weiter zu erhöhen.

      Viele Grüße
      Tobi
    • Apep
      Apep
      Bronze
      Dabei seit: 14.08.2007 Beiträge: 1.670
      Wenn die Login-Daten gespeichert sind und nicht mehr von Hand eingegeben werden, hat ein möglicher Keylogger nichts zu loggen. Allerdings ist der Rechner sowieso nicht sicher, wenn es schon jemand schafft, einen Keylogger einzuschleusen. Genauso umgekehrt: Wenn jemand deine gespeicherten Passwörter auslesen kann, solltest du dich nicht darauf verlassen, dass er sie nicht auch beim Eingeben mitloggen kann. Die Diskussion, welche Variante gefährlicher ist, ist müßig, da man sowieso beides verhindern muss.

      Die Passwörter nicht zu speichern, schützt dich davor, dass jemand mit Zugriff auf deinen Rechner sich vor Ort (oder per Remote-Software) einloggen kann. Wenn man ab und zu Besuch hat oder nicht alleine wohnt, geht das schneller, als man glaubt.
    • BayesLaw
      BayesLaw
      Global
      Dabei seit: 09.07.2007 Beiträge: 2.626
    • pepino11
      pepino11
      Bronze
      Dabei seit: 24.09.2007 Beiträge: 270
      Es kommt immer darauf an um welche Seite es sich handelt.

      Hier auf pokerstrategy.com z.B seh ich es relativ locker. Ich klick nur auf Login und bin eingeloggt. Jedes Mal den Benutzername und Passwort eingeben wär mir zu stressig. Anders sieht es bei den Pokeranbietern aus. Der Benutzername steht schon da, nur das PW muss manuell eingegeben werden.

      Bei Wettanbietern geb ich alles manuell ein, genauso bei moneybookers und online banking. Da ist es mir zu wichtig. Die Mühe mach ich mir gerne, alles von Hand einzugeben.
    • Tron7
      Tron7
      Global
      Dabei seit: 14.02.2011 Beiträge: 43
      Original von pepino11
      Es kommt immer darauf an um welche Seite es sich handelt.

      Hier auf pokerstrategy.com z.B seh ich es relativ locker. Ich klick nur auf Login und bin eingeloggt. Jedes Mal den Benutzername und Passwort eingeben wär mir zu stressig. Anders sieht es bei den Pokeranbietern aus. Der Benutzername steht schon da, nur das PW muss manuell eingegeben werden.

      Bei Wettanbietern geb ich alles manuell ein, genauso bei moneybookers und online banking. Da ist es mir zu wichtig. Die Mühe mach ich mir gerne, alles von Hand einzugeben.
      Ich glaub so ist es am besten
    • lolyourmama
      lolyourmama
      Bronze
      Dabei seit: 11.07.2009 Beiträge: 4.452
      Original von BayesLaw
      Original von HockeyTobi
      Ich kann dazu auch nur diesen Artikel empfehlen: http://de.pokerstrategy.com/news/world-of-poker/Wichtige-Tipps-zum-Thema-Passwort-Sicherheit_14618/
      Abgesehen vom Tipp unterschiedlichen E-Mails für Client und Paymentprozessor - das macht dann bloss Ärger.

      Und über Virensoftware lässt sich auch diskutieren...

      Aber um noch was konstruktives beizutragen. Wenn du schon das Passwort speicherst, dann Verschlüssle wenigstens das System mit TrueCrypt oder was ähnlichem.

      €dit: oder noch besser setzt den Client in ein eigenen Container wo in ner Virtualbox ein eigenes System aufgesetzt ist.
      hab mein system bei TC verschlüsselt, aber macht es wirklich sinn noch zusätzlich einen container zu machen? und dazu noch virtualbox? oder reicht zb den client in den cointainer zu installen (geht das überhaupt?)

      sonst noch tipps?

      @ unterschiedl addys für client und paymentprocessor

      bei mir geht das, wenn man die email adresse im klient nachträglich ändert..zumindest bei den größten seiten

      ist aber blöd, weil am nicesten wär halt für jede seite eine eigene email adresse, was sich aber nicht vermeiden ließe, wenn man bei jeden dieselbe paymentprocessor brauch
    • BayesLaw
      BayesLaw
      Global
      Dabei seit: 09.07.2007 Beiträge: 2.626