-->Lieber Theo,
Deine Geschichte mit e-gold, die ich bedaure, hat mich etwas beschäftigt. Ich halte zwar kein e-gold-Konto, aber online-Konten anderer Art, in die theoretisch elektronisch eingebrochen werden könnte. So stellt sich die Frage, was zu tun sei, und die Antwort ist ja klar: alle unsicheren Konten auf sichere transferieren, und das werde ich tun.
Aber e-Gold scheint doch nicht soo unsicher zu sein, wie hier dargestellt worden ist, wenn man das SRK zur Eingabe des Passwortes benützt. Das ist eine grafische Tastatur in Zufallsreihenfolge, mit welcher Du Dein Passwort mittels Mausklicks auf die Buchstaben eingeben kannst.
Ich schliesse nicht aus, dass ein Trojaner konstruiert werden könnte, der dieses grafische keyboard lesen könnte, halte es aber für recht schwierig (was aber kein Hinderungsgrund ist, es trotzdem zu tun).
Eine andere Möglichkeit, ein Konto sicherer zu machen, die z.B. vom e-gold Konkurrenten Pecunix verwendet werden soll, ist eine Variante des public key/private key - Systems. Für Einzahlungen, Kontoabfragen etc. gilt eine andere Kontonumer (z.B. die e-mail-Adresse) als für Auszahlungen, wo eine geheime Kontonummer gilt.
Dann scheint mir noch ein absolut riesengrosses Sicherheitsloch bei e-Gold zu bestehen (die auch bei manchen e-banking-Lösungen verwendet wird!), wo mir fast die Haare zu Berg stehen: Du kannst ein temporäres Passwort beantragen und bekommen, falls Du Deines vergessen hast. Deine Angaben müssen nur mit Deinem Profil übereinstimmen mit Adresse, Alter, Telefonnummer! Das sind ja alles keine geheimen Daten! Und eine e-Mail zu knacken, soll ja ein Kinderspiel sein! Wenn irgend möglich, sollte man diesen Modus bei seinem Konto sperren (weiss nicht, ob es geht)!
So hätte der Hirsch ja auch leicht eindringen können!
Gruss,
BillyGoat
|
Thread-Ansicht
Mix-Ansicht
Reihenfolge
Thread gesperrt
