Neue Sicherheitsmaßnahme
Hallo User der Schacharena,
wie ihn diesem Thread Attacke auf Schacharena.de bereits geschrieben, wurden heute sieben Accounts gehackt, mit denen Missbrauch betrieben wurde. Der Server war so für einige Stunden stark eingeschränkt oder gar nicht verfügbar. Die Analysen der Logbücher zeigen, dass ein komplexeres Authentifizierungs-Cookie einen möglichen Schwachpunkt beheben kann.
Aus diesem Grund wird seit heute Nacht auf Schacharena.de ein neues Authentifizierungs-Cookie zwingend verlangt.
User, die noch das alte Cookie gespeichert haben (also angemeldet sind und immer eingeloggt bleiben) müssen sich nur neu anmelden. Anderenfalls erscheint die Meldung:
Problem dieser Angriffe waren aber nicht die Authentifizierungs-Cookies, sondern schwache Passwörter, mit deren Hilfe man theoretisch ein Fake-Cookie erstellen kann, wenn man das Passwort kennt. Die neuen Cookies sind komplexer, so das Freaks den Cookieinhalt mit Hilfe des unsicheren Passworts von anderen Usern nicht mehr ohne weiteres abstrahieren können. Das Update erhöht also die Sicherheit, kann aber bei Verwendung von unsicheren Passwörtern natürlich auch nicht helfen. Beachtet dazu die Hinweise zur Sicherheit von Passwörtern
Hallo User der Schacharena,
wie ihn diesem Thread Attacke auf Schacharena.de bereits geschrieben, wurden heute sieben Accounts gehackt, mit denen Missbrauch betrieben wurde. Der Server war so für einige Stunden stark eingeschränkt oder gar nicht verfügbar. Die Analysen der Logbücher zeigen, dass ein komplexeres Authentifizierungs-Cookie einen möglichen Schwachpunkt beheben kann.
Aus diesem Grund wird seit heute Nacht auf Schacharena.de ein neues Authentifizierungs-Cookie zwingend verlangt.
User, die noch das alte Cookie gespeichert haben (also angemeldet sind und immer eingeloggt bleiben) müssen sich nur neu anmelden. Anderenfalls erscheint die Meldung:
Fehler. Das Authentifizierungs-Cookie zu ihrem Account ....... ist ungültig oder abgelaufen.
Bitte klicken Sie im Menü oben links auf Abmelden, um sich anschließend neu einzuloggen.
Vielen Dank
Problem dieser Angriffe waren aber nicht die Authentifizierungs-Cookies, sondern schwache Passwörter, mit deren Hilfe man theoretisch ein Fake-Cookie erstellen kann, wenn man das Passwort kennt. Die neuen Cookies sind komplexer, so das Freaks den Cookieinhalt mit Hilfe des unsicheren Passworts von anderen Usern nicht mehr ohne weiteres abstrahieren können. Das Update erhöht also die Sicherheit, kann aber bei Verwendung von unsicheren Passwörtern natürlich auch nicht helfen. Beachtet dazu die Hinweise zur Sicherheit von Passwörtern