studiVZ hat schon wieder einen Eimer aufgestellt
Dienstag, 20. Oktober 2009, 11:48 Uhr | Autor: ich
Mein “schöner Blödsinn”, wie jemand so eloquent meinte, hat nun wohl dazu geführt, das studiVZ einen IP-Schutz in den Loginvorgang eingebaut hat,
welcher aber wieder nur ein weiterer Eimer unter ein undichtes Dach bedeutet.
Einen Schutz einzubauen, der nur alleine auf die IP-Adresse abgerichtet ist, ist viel zu kurz gedacht.
Bleiben wir mal bei dem Beispiel studiVZ. Wer meldet sich dort an? Es werden wohl am häufigsten Studenten sein. Hat jeder Student eine eigene Wohnung mit eigenem DSL-Zugang? Ich bin zwar schon lange aus diesem Alter raus, aber ich nehme doch mal an, dass viele Studenten in Wohngemeinschaften oder Studentenwohnheimen leben, die nur über einen DSL-Zugang bzw. über eine IP-Adresse ins Netz gehen. Was machen nun diese Studenten? Ja, sie müssen den Schutz abschalten.
Update: 13:00 Uhr
Ich hebe den Kommentar mal nach oben, für die die nicht bis zu den Kommentaren lesen, denn diese Info scheint mir wichtig zu sein:
Nein, niemand muss den Schutz abschalten. Nur falls sein Ausgang ins Netz die IPs wechselt (NAT, Proxy-Farmen). Ansonsten funktioniert das Feature wie gewollt und erhöht die Sicherheit.
Ich hatte Probleme mit gleicher IP-Adresse bei verschiedenen Accounts, deswegen meine Annahme.
Hätten die Jungs von studiVZ nur 30 Sekunden ihre mitgelieferten grauen Zellen benutzt und weitere 30 Sekunden für die Implementierung, dann könnten sich auch die Studenten, die nur über einen Gemeinschaftsanschluss im Internet surfen können, über einen weiteren Schutz freuen.
Dienstag, 20. Oktober 2009, 12:35 Uhr
Nein, niemand muss den Schutz abschalten. Nur falls sein Ausgang ins Netz die IPs wechselt (NAT, Proxy-Farmen). Ansonsten funktioniert das Feature wie gewollt und erhöht die Sicherheit.
Grüße aus Berlin
Dienstag, 20. Oktober 2009, 12:42 Uhr
Und warum noch immer kein Schutz gegen Session Hijacking, falls doch jemand den IP-Schutz abschalten muss?
Dienstag, 20. Oktober 2009, 14:26 Uhr
Wie soll das bitte aussehen?
Dienstag, 20. Oktober 2009, 17:08 Uhr
Ja. Los. Erklär uns das. Hier liesst ja ausser dem Technischen Leiter u./o. dem System und Sicherheitsingenieur vom Dienst aus dem Hause VZ eh niemand mit.
Ich frage mich ernsthaft ob die Geschäftsleitung von VZ über die wenigstens kommunikative Inkompetenz ihrer Mitarbeiter tatsächlich im Bilde ist. Ich glaube ich schreibe denen mal einen Brief, also der Geschäftsleitung (so ein Ding auf Papier (ich kann ja sogar noch ohne Tatstatur (da benutzt man dann z.B. einen Füllfederhalter (stammt noch aus dem letzten Jahrtausend (kann man auch nicht so simpel Hijacken…))))).
Dienstag, 20. Oktober 2009, 17:17 Uhr
Nachschlag:
Wenn ich mir die letzten drei Beiträge von dir anschaue (auch die Kommentare dazu) fällt mir einmal mehr auf, dass wir hier bei uns noch immer keine ordentliche “Fehlerkommunikationskultur” entwickelt haben. Was ja eigentlich, bezogen auf aufgeklärte Sapiens, recht irritierend ist. Schlussendlich lernen wir ja all unser Sein über Fehler. Also ohne Fehler kein Inhalt. Es scheint noch immer enorm viele inhaltsfreie Unternehmungen zu geben