ThailandTIP Forum

Bitte loggen sie sich ein oder registrieren sie sich.

Einloggen mit Benutzername, Passwort und Sitzungslänge
Erweiterte Suche  

Neuigkeiten:

Hier kommen sie zu den aktuellen Nachrichten auf ThailandTIP.info

Autor Thema: Forum-Login von oeffentlichen PCs / Sicherheitsrisiko ?  (Gelesen 5571 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Bagsida

  • Gast
Forum-Login von oeffentlichen PCs / Sicherheitsrisiko ?
« am: 15. Januar 2009, 09:21:32 »

Hallo Zusammen,

ganz unten auf der Startseite des Forums befindet sich ein kleines Kaestchen in welchem standardmaessig der Haken fuer immer angemeldet bleiben gesetzt ist, was soviel heisst, dass ein Cookie mit Benutzername und Passwort auf dem Rechner gespeichert wird und bei Start dieses Rechners und Aufruf des Tip-Forums automatisch ein Login mit diesem User-Namen erfolgt.

Das scheint mir nicht gerade geschickt geloest zu sein, da aufgrund dessen, dass diese Option ganz unten steht und bei der wohl ueblichen Art der Anmeldung durch Eingabe von Username und Passwort oben gar nicht entdeckt wird.

Meldet sich nun ein User so an einem oeffentlichen PC so an, und loescht danach nicht alle Cookies etc., loggt sich der naechste, der das Tip-Forum aufruft automatisch mit dem Namen dieses Users ein.

Nein das ist kein Witz, sondern vor ca. 1 Woche nachvollziehbar auf Phuket so passiert und passiert sich noch oefter.

Mein Vorschlag dazu waere, diese Option a) oben anzuordnen und b) standardmaessig auszuschalten, so dass nach dem Logout alle Anmeldedaten auf betr. PC geloescht werden, was die Sicherheit des Forum eindeutig erhoehen wuerde.

Gruss Bagsida
Gespeichert

namtok

  • Globaler Moderator
  • Thailand Guru
  • *****
  • Offline Offline
  • Beiträge: 29.902
Re: Forum-Login von oeffentlichen PCs / Sicherheitsrisiko ?
« Antwort #1 am: 15. Januar 2009, 15:02:01 »

Mit der angebotenen wählbaren  Einlogzeit 1 Stunde sollte das Problem gelöst sein...
Gespeichert
██████  Ich sch... auf eure Klimaziele !

tom_bkk

  • Globaler Moderator
  • Thailand Guru
  • *****
  • Offline Offline
  • Beiträge: 8.332
  • 10.000km ausserhalb Bangkoks
    • köstlich authentisch essen.
Re: Forum-Login von oeffentlichen PCs / Sicherheitsrisiko ?
« Antwort #2 am: 15. Januar 2009, 15:57:45 »

So mach ich das auch, surfe oft von anderen PCs als daheim hier ...
Gespeichert

markusz

  • gehört zum Inventar
  • *****
  • Offline Offline
  • Beiträge: 1.235
  • Gelegenheits-TIPper
    • ThaiLive - Leben in Thailand
Re: Forum-Login von oeffentlichen PCs / Sicherheitsrisiko ?
« Antwort #3 am: 15. Januar 2009, 16:21:05 »

Der Zufall, dass sich in einem Land mit 65 Mio. Einwohner, 2 TIP Member von ca. 1000 (wovon vermutlich nicht mal die Hälfte wirklich aktiv - und davon vermutlich nur die wenigsten überhaupt öffentlich unterwegs!), am gleichen Ort, im genau gleichen Internet Shop und dann noch am gleichen PC einloggen und zudem noch merken, dass sich vorher bereits ein anders Mitglied angemeldet hat und diesen Umstand auch gleich noch ausnutzen, dürfte schon sehr riesig sein! Gelangweilte Trolls und Faker aber, die sich extra die Mühe machen, den ganzen Tag lang jeden Internet Shop ab zu klappern und nach PC's zu suchen, die zuvor durch andere TIP Mitglieder benutzt wurden, um damit Unfug zu treiben, dürften aber nach endloser Suche "vielleicht" per Zufall irgendwann doch noch fündig werden...  ;)
Gespeichert

Bagsida

  • Gast
Re: Forum-Login von oeffentlichen PCs / Sicherheitsrisiko ?
« Antwort #4 am: 15. Januar 2009, 19:57:02 »

Nun ja, da kann man sich nun zusammen reinem was man mag, doch Tatsache ist, dass es hier auf Phuket passiert ist und mir beide Member bekannt sind, d.h. das waren weder Trolls noch sonst was, sondern einfach ein Zufall, wobei ich mir nicht so sicher bin, ob das nicht doch öfter vorkommt als man annehmen würde.

Gruß Bagsida
Gespeichert

bangkok53

  • ist voll dabei
  • ****
  • Offline Offline
  • Beiträge: 459
Re: Forum-Login von oeffentlichen PCs / Sicherheitsrisiko ?
« Antwort #5 am: 15. Januar 2009, 20:53:43 »

ich bin auch immer eingeloggt bei mir zuhause
wenn Du dich einloggst dann kannst dich für eine Stunde oder länger einloggen
Frage 1 was für ein Risiko  besteht wenn andere mit meinem Namen  surfen
Frage 2 wo ist das Kästchen wo man sieht das man  immer eingeloggt ist
bei mir sehe ich keines
gruss bangkok53
Gespeichert

namtok

  • Globaler Moderator
  • Thailand Guru
  • *****
  • Offline Offline
  • Beiträge: 29.902
Re: Forum-Login von oeffentlichen PCs / Sicherheitsrisiko ?
« Antwort #6 am: 15. Januar 2009, 21:43:32 »

Bei Ende der Sitzung im Net- Cafe ausloggen ,sollte man zur Sicherheit  auch bei seinem Mail-Account machen...
Gespeichert
██████  Ich sch... auf eure Klimaziele !

kaktus

  • Gast
Re: Forum-Login von oeffentlichen PCs / Sicherheitsrisiko ?
« Antwort #7 am: 16. Januar 2009, 14:34:51 »

Da kann ich Namtok nur zustimmen, im Internetcafe immer ausloggen, und warten bis du auch siehst daß du ausgeloggt bist.
Habe mal eine böse Erfahrung gemacht,es lohnt sich wirklich einige Sekunden zu warten!!!
Gespeichert

Bagsida

  • Gast
Re: Forum-Login von oeffentlichen PCs / Sicherheitsrisiko ?
« Antwort #8 am: 16. Januar 2009, 15:15:09 »

@namtok & kaktus :

Da sich ausser mir über dieses Thema offenbar keiner so wirklich Gedanken macht, wollte ich eigentlich gar nichts mehr dazu sagen, doch da nun so super schlaue Tips kommen wie "immer ausloggen", solltet Ihr mal bedenken, dass dieses Ausloggen für den Fall dass z.B. ein Login-Cookie o.ä. gesetzt ist ggf. gar nichts bringt, denn beim nächsten Aufruf der Seite von wem auch immer loggt sich dieses mit Username und Passwort einfach wieder ein  :o

Um das zu verhindern müßten schon sämtliche Cookies, temporären Dateien etc. gelöscht werden, worauf man bei einem öffentlichen PC oft gar keinen Zugriff hat.

Gruß Bagsida
Gespeichert

kaktus

  • Gast
Re: Forum-Login von oeffentlichen PCs / Sicherheitsrisiko ?
« Antwort #9 am: 16. Januar 2009, 18:40:10 »

Also was empfielst du uns dann, einfach davon laufen ohne sich auszuloggen??? ;D ;D ;D
Gespeichert

Bagsida

  • Gast
Re: Forum-Login von oeffentlichen PCs / Sicherheitsrisiko ?
« Antwort #10 am: 16. Januar 2009, 19:46:46 »

Also was empfielst du uns dann, einfach davon laufen ohne sich auszuloggen??? ;D ;D ;D


Nein natürlich nicht, aber das beste ist solche Cookies erst gar nicht anzulegen, weshalb ich ja eine Änderung der Anmelderoutine dieser Seite vorgeschlagen hatte, wozu eventuell ja auch der "Admin" mal was sagen könnte ..... hm  ;)

Bagsida
Gespeichert

kaktus

  • Gast
Re: Forum-Login von oeffentlichen PCs / Sicherheitsrisiko ?
« Antwort #11 am: 16. Januar 2009, 20:06:46 »

Ich lege solche cockies in einem Internetcafe auch nicht an. Doch manchmal ist es schon so eingestellt und man bemerkt es nicht, wie beim yahoomessenger zum Beispiel, da bemerke ich es desöteren, daß es dort eingestellt ist .
Gespeichert

Bagsida

  • Gast
Re: Forum-Login von oeffentlichen PCs / Sicherheitsrisiko ?
« Antwort #12 am: 16. Januar 2009, 20:32:27 »

Ich lege solche cockies in einem Internetcafe auch nicht an. Doch manchmal ist es schon so eingestellt und man bemerkt es nicht, wie beim yahoomessenger zum Beispiel, da bemerke ich es desöteren, daß es dort eingestellt ist .


Was denkst Du wohl, was das "immer eingeloggt bleiben" des TIP-Forums ist und warum ich vorgeschlagen habe das standardmäßig auszuschalten ?

Warum das ganze Zinober mit "immer eingeloggt bleiben" etc. überhaupt ?

Anmelden - abmelden - fertig !

Nach von mir aus 60 Minuten Inaktivität erfolgt ein automatisches Log-Out - das wären meine VV´s (Verbesserungsvorschläge) die ich an den Sys-Admin richte.

Gruß Alex
Gespeichert

hansgru

  • ist voll dabei
  • ****
  • Offline Offline
  • Beiträge: 226
Re: Forum-Login von oeffentlichen PCs / Sicherheitsrisiko ?
« Antwort #13 am: 16. Januar 2009, 21:49:53 »

@Bagsida,

also im Internetcafe mache ich eigentlich immer ``Browserverlauf löschen...``,reicht das auch nicht?

Gruß
hansgru
Gespeichert

Bagsida

  • Gast
Re: Forum-Login von oeffentlichen PCs / Sicherheitsrisiko ?
« Antwort #14 am: 16. Januar 2009, 22:06:01 »

@Bagsida,

also im Internetcafe mache ich eigentlich immer ``Browserverlauf löschen...``,reicht das auch nicht?

Gruß
hansgru


Nein - leider nicht, denn das hat damit nichts zu tun :( - Du müßtest schon Cookies und was es in der Art noch so ähnliches gibt löschen, was mit reinen User-Rechten am öffentlichen PC meist nicht möglich ist.

Nach der Installation vom Internetexplorer ist dort übrigens auch voreingestellt, das sich der IE Passwörter merkt - ist das nicht deaktiviert und jemand kommt auf eine passwortgeschützte Seite, gibt der IE automatisch das Passwort ein - super Service....gell  :o  ???

Du löschst damit nur die Aufzeichung welche Seiten zuletzt aufgerufen wurden - mehr nicht - so kann Du nur verhindern, dass jemand der nach Dir am PC sitzt sehen kann wo Du herum gesurft hast.
Doch auch das ist nicht wirklich dadurch gelöscht, da z.B. XP eine mru-list (heißt glaube ich so) anlegt und man mit entsprechenden Tools oder Spyware etc. auch das ganz einfach und voll automatisch auslesen kann. Um das zu verhindern hilft nur ein System-Cleanup mit welchen auch diese Liste (und manch anderes mehr) platt gemacht wird.

Gruß Bagsida
Gespeichert
 

Seite erstellt in 0.022 Sekunden mit 23 Abfragen.