Passwort-System für Server

[Hungerman]

Hallo Community,

ich hätte den Vorschlag ein Passwort-System für den Server einzubauen, mit dem man seinen Account
freiwillig absicher kann. Was haltet ihr von der Idee?

Beispiel:
Wenn z.B. ein Account gehackt wurde, gleiches ist mir schon passsiert und die geklauten Accounts oft zum Hacken benutzt werden, könnte man mit dem Passwort den Account zusätzlich Absichern und so den Mods die Arbeit eines Entbannungsantragen ersparen.

Chris

 

[ImPolska]

Hallo Community,

ich hätte den Vorschlag ein Passwort-System für den Server einzubauen, mit dem man seinen Account
freiwillig absicher kann. Was haltet ihr von der Idee

Chris

Ich finde, dass ist eher eine überflüssige Idee.
Wenn ein Spieler das Password vergessen würde, könnte er nicht mehr spielen.
Wobei allgemein Passwörter auf Servern recht komisch sind.

Aufwand > Nutzen

 

[NIOIN]

Okay, welchen Nutzen soll man jetzt daraus ziehen? Man hätte dann doch ein Passwort für Minecraft und noch eines für den Server oder? Logik? ._.

 

[ChiriHD]

Ne das bringt ja nichts das brauch Mann nur für cracket Server

 

[Hungerman]

Naja wenn z.B. ein Account gehackt wurde, gleiches ist mir schon passsiert und die geklauten Accounts oft zum Hacken benutzt werden, könnte man mit dem Passwort den Account zusätzlich Absichern und so den Mods die Arbeit eines Entbannungsantragen ersparen.

 

[ChiriHD]

ja da haste eigentlich recht

 

[FancyPlay]

Naja wenn z.B. ein Account gehackt wurde, gleiches ist mir schon passsiert und die geklauten Accounts oft zum Hacken benutzt werden, könnte man mit dem Passwort den Account zusätzlich Absichern und so den Mods die Arbeit eines Entbannungsantragen ersparen.

Die Arbeit bei den Entbannungsanträgen vielleicht, aber wenn ein Passwort System dazu kommen würde, würden sie vielleicht auch Passwörter reseten. Das würde für sie nur mehr Arbeit geben, da es viele Leute geben würde, die ihr Passwort vergessen würden. Wie @ImPolska schon sagte ist deine Idee überflüssig, da es kein Cracked Server ist und man selbst auf seinen Account aufpassen muss.

 

[HOTdog_Boy]

Es würde schon gehen, jedoch würde es einen zugrossen Aufwand geben bis sich alle Spieler Angemeldet haben. Und pro Minute kommen viele Spieler auf den Server und wenn der Server noch jedes PW erkennen muss usw, kann der Server nicht mehr nachkommen.

Würde warscheinlich nur mehr Probleme geben als dass es eine Lösung sei.

HOTdog_Boy

 

[Hungerman]

@FancyPlay Man könnte ja das Passwort ändern über die Homepage machen und das ganze ist ja auch nur freiwillig gedacht. @HOTdog_Boy

 

[HOTdog_Boy]

@Hungerman
Wenn jetzt z.B. 2000 Spieler das machen würden, gäbe es immernoch das Problem, das der Server nicht nachkommt. Er kommt ja teilweise jetzt schon nicht nach wenn der Server voll ist.

 

[FancyPlay]

Es würde schon gehen, jedoch würde es einen zugrossen Aufwand geben bis sich alle Spieler Angemeldet haben. Und pro Minute kommen viele Spieler auf den Server und wenn der Server noch jedes PW erkennen muss usw, kann der Server nicht mehr nachkommen.

Würde warscheinlich nur mehr Probleme geben als dass es eine Lösung sei.

HOTdog_Boy

Der Server würde schon noch mitkommen, er lädt ja auch alle Statistiken, Ränge (ist er Premium, wenn ja, wie lange) und die Freundesliste vom User. Ein einziges Passwort pro User würde nicht viel verändern.

 

[Hungerman]

@HOTdog_Boy die Abfrage an die Datenbank ist ungefähr das gleiche wie deine Freundesliste laden.

 

[FancyPlay]

@FancyPlay Man könnte ja das Passwort ändern über die Homepage machen und das ganze ist ja auch nur freiwillig gedacht. @HOTdog_Boy

Dann müsste man aber einen Verifizierten Forumsaccount besitzen, um sein Passwort zu ändern. Zudem könnten Forums-Neueinsteiger das Ingame Passwort ändern mit dem Foren Passwort ändern verwechseln. Es bleibt dabei, es wäre sehr umständlich.

 

[HOTdog_Boy]

Der Server würde schon noch mitkommen, er lädt ja auch alle Statistiken, Ränge (ist er Premium, wenn ja, wie lange) und die Freundesliste vom User. Ein einziges Passwort würde nicht viel verändern.

Ja aber wenn jetzt 2000 Spieler ein solches Pw hätten würde es irgendwann nicht mehr richtig laufen

 

[Hungerman]

@HOTdog_Boy doch einen Datenbank Abfrage zieht fast keine Server Leistung.

 

[HOTdog_Boy]

Trotzdem alles was hinzugefügt wir kann irgendwann zu einem Problem werden, ehal wie klein es ist

 

[FancyPlay]

Ja aber wenn jetzt 2000 Spieler ein solches Pw hätten würde es irgendwann nicht mehr richtig laufen

Nehmen wir mal an, 2000 Spieler haben mehrere Leute in der FL (ist auch der Fall) läuft das Plugin dann auch nicht? Natürlich läuft es, wieso sollte es dann bei einem Passwort Plugin anders sein?

 

[TobeySK]

Hallo Community,

ich hätte den Vorschlag ein Passwort-System für den Server einzubauen, mit dem man seinen Account
freiwillig absicher kann. Was haltet ihr von der Idee?

Beispiel:
Wenn z.B. ein Account gehackt wurde, gleiches ist mir schon passsiert und die geklauten Accounts oft zum Hacken benutzt werden, könnte man mit dem Passwort den Account zusätzlich Absichern und so den Mods die Arbeit eines Entbannungsantragen ersparen.

Chris

Darum gebe ich meine Daten niemals weiter oder auf Websiten ein, denen ich nicht vertraue.

 

[Midnight_Myth]

Oder was noch besser wäre, Leute passen darauf auf, was sie herunterladen und wo sie Ihre Login-Daten eingeben. Wenn jeder aufpassen würde und nicht auf jeder Seite wo zum Beispiel "Free Premium" angepriesen wird, seine Daten eingeben würde, dann würden auch nicht so viele Accounts gehackt werden.
Das Passwort-System würde aber denke ich auch nicht viel bringen, da die Leute, die die Passwörter auf solchen Seiten eingeben, meistens auch das gleiche Passwort für alles Mögliche benutzen, wodurch es keinen Sicherungszweck hätte. Auch würden die Phisher einfach auch nach den Daten auf den Websites fragen.

Und ja, es gibt auch Leute, deren Accounts mit Bruteforce geknackt werden. Allerdings sollte man selbst da Bedenken haben, da dann das Passwort anscheinend sehr schlecht war ._.

 

[Mannke]

Und ja, es gibt auch Leute, deren Accounts mit Bruteforce geknackt werden. Allerdings sollte man selbst da Bedenken haben, da dann das Passwort anscheinend sehr schlecht war ._.

Naja Bruteforce, wird schwerer je länger das Passwort ist. Komplexität spielt da ebenfalls eine Rolle, aber eher untergeordnet. Wörter die nicht im Wörterbuch stehen wie "Kruselkruste", bieten ebenfalls noch einen zusätzlichen Schutz.

Bsp:
"blume" - wenige Bruchteile einer Sekunde - Worst Case: 0.000000124 Sekunden
"blume123" - 30 Sekunden - Worst Case: 0,03 Sekunden
"blume1234" - 17,4 Minuten - Worst Case: 1,04 Sekunden
"blume12345" - 10 Stunden - Worst Case: 37 Sekunden
"blume123456789" - 20 Jahrhunderte - Worst Case: 2 Jahre

Natürlich kann man es auch einfach entfremden.
"B_LuM3?123" - 20 Jahre - Worst Case: 1 Woche

Selbst bei sowas wie:
"Craft_Attack" braucht man mit Bruteforce über 4000 Jahre und im Worstcase über 45 Jahre.


Klar steigt, die Leistungsfähigkeit der Rechner und deswegen auch die Anzahl an Bruteforce Versuchen. Deswegen sollte man sein Passwort regelmäßig ändern und nicht für Alles, das Gleiche benutzen. (Vor Allem Steam/Email/Bank, sollten allesamt ein PW bekommen, das über 16 Zeichen lang ist und aus Groß-/Kleinschreibung, Sonderzeichen besteht)

Natürlich kann man auch Accounts gezielter Knacken, wenn man Passwortlisten benutzt. Aber ob das wirklich so lohnenswert für Hacker ist, bezweifle ich dann doch. Wer sowas besitzt, der probiert eher sensiblere Daten wie Bank/Steam oder große Youtubekanäle zu hacken.


Aber genug davon. Ich denke ich habe Etwas Wissen vermittelt.