Coco Zamis
Schwertmeister
There are several accounts hacked in the past. When no trojaner is involved, brute-force attacks maybe a way how they get access to someones UO history.
So i have two questions:
When it will be possible to change the account/login name?
One of the easiest way against brute force is to have a delay after several times when someone tries to login with a wrong password. This has to be used on client and webpage. And this easy way of protection should be able to implement with less efford.
Will this option come? Maybe together with a checkbox on the account administration to use this kind of protection or not.
Additional Option like password has to have Numbers and Lower,Upper,Case Elements?
Und nochmal in Deutsch.
Ein guter Schutz vor Wörterbuch Passwort Attacken wäre es nach mehrmaligen fehlerhaften Logins eine Zeitdauer von z.B. 1 Minute einzubauen in der man nicht einloggen kann. Für Leute denen diese Sicherheit egal ist, könnte man in der Account Administration eine Checkbox zum an und abschalten einbauen.
Wird sowas kommen?
Wenn einmal der Accountname bekannt ist, so ist es ein Leichtes über Wörterbuch Attacken einen Account zu hacken. Wenn man den Account/Loginnamen ändern könnte, wäre hier eine bessere Sicherheit möglich.
Zusätzlich kann man den Anwender auch zwingen kompliziert Schreibweisen mit Nummern und Gross/Kleinschreibung zu verwenden.
So i have two questions:
When it will be possible to change the account/login name?
One of the easiest way against brute force is to have a delay after several times when someone tries to login with a wrong password. This has to be used on client and webpage. And this easy way of protection should be able to implement with less efford.
Will this option come? Maybe together with a checkbox on the account administration to use this kind of protection or not.
Additional Option like password has to have Numbers and Lower,Upper,Case Elements?
Und nochmal in Deutsch.
Ein guter Schutz vor Wörterbuch Passwort Attacken wäre es nach mehrmaligen fehlerhaften Logins eine Zeitdauer von z.B. 1 Minute einzubauen in der man nicht einloggen kann. Für Leute denen diese Sicherheit egal ist, könnte man in der Account Administration eine Checkbox zum an und abschalten einbauen.
Wird sowas kommen?
Wenn einmal der Accountname bekannt ist, so ist es ein Leichtes über Wörterbuch Attacken einen Account zu hacken. Wenn man den Account/Loginnamen ändern könnte, wäre hier eine bessere Sicherheit möglich.
Zusätzlich kann man den Anwender auch zwingen kompliziert Schreibweisen mit Nummern und Gross/Kleinschreibung zu verwenden.