Re: Kompromisse
Autor: Pheredhel 27.03.07 - 14:43
Leo schrieb:
-------------------------------------------------------
> Das ist ein interessantes Thema.
>
> Man kann zwar alles bombensicher machen und
> tausend Sicherheitsmaßnahmen ansetzen, aber dann
> scheiterts am Komfort. Wer will schon hundertmal
> klicken, damit er in seinen Account kommt oder was
> ändern kann?
Viele Firmen machen es vor, dass es geht, seie es über die "sicherheitsfrage" (die antwort wird von einem menschen überprüft und muss nicht 100% sein, aber zeigen, dass die antwort bekannt ist).
Überprüfung von personenbezogenen Daten (je nachdem was man angibt: Kreditkartennummer, realname, Addresse ...) usw.
Alles keine großen schwierigkeiten und auch sicher keine 100%ige Sicherheit, aber es sind für den Angreifer größere "Kosten" aufzubringen um an die infos zu kommen.
Was hier passiert ist, ist eigentlich einfach ne Frechheit. Ansich müssten sie falls kostenpflichtige dienste in anspruch genommen wurden das Geld erstatten und sowiso einen schadensersatz leisten. (nein, keine millionenklagen o.Ä. aber in diesem fall z.B. kostenlos nen 3 Monatigen Gold Acc oder sowas)
> Es ist nicht einfach eine Balance zu finden, dass
> die Daten sicher sind und dass der Kunde sich
> nicht wie ein Schwerverbrecher vorkommt.
s.O. es ist ganz leicht möglich es angreifern sehr schwer zu machen, nicht unmöglich, aber auch nicht so einfach das Accountklau in großem stil geht.
gruß Phere
| Thema |  |
 Kompromisse |
Leo | 27.03.07 - 11:56 |
  Re: Kompromisse |
Pheredhel | 27.03.07 - 14:43 |
