2. Vorschlag für mehr Sicherheit, einfach einzubauen

[Thunderbird]

Ich habe eine Idee, die nicht schwierig einzubauen sein dürfte, aber deutlich mehr Sicherheit bringt.

 

Wenn der Nutzer einen Account anlegt bestimmt er eine feste Auszahlungsadresse.

Diese lässt sich zwar ändern, aber die Änderung wird erst nach einer bestimmten Frist angenommen (z.B. 24 Stunden, 1 Woche, wasauchimmer).

Bei einer Änderung wird zusätzlich der Nutzer sofort informiert (per Sms, Mail etc.) - genug Zeit zu reagieren!

Der Hacker kann sich anstellen wie er will, er kann kaum Schaden anrichten.

 

Falls der User die Änderungsfrist aussuchen kann, darf diese Änderung natürlich auch erst nach der alten Frist aktiv werden.

Änderungen der Mail/Smsadresse müssen ebenfalls an die alte Adresse nochmal gemeldet werden.

 

Meiner Meinung ist das sehr simpel einzubauen, aber extrem effektiv.

 

(Falls ihr das so erfolgreich einbaut, würde ich mich natürlich über eine Spende freuen ^^ [1x2gVEinLftcmZj4eVSHPvbmVC5zywEz6])

 

[kann auch sein, dass es sowas schon in der Art gibt - kieselbert hat es schon ähnlich in dem andern Sicherheitsvorschlag angesprochen, ich hatte diese Idee einfach spontan und habe mich vorher damit nicht beschäftigt, außerdem wird es offensichtlich bisher nicht genutzt.

Wie dem auch sei, so glaube ich, dass die Ausführung so wie ich sie beschrieben habe ein deutliches Plus an Sicherheit bringen würde ohne große Kosten oder Lästigkeiten für den Nutzer]

 

So nen anstrengeder Kram wie 2-Faktor Verifizierung, wäre da überhaupt nicht nötig.

Bearbeitet 17. April 2013 von Thunderbird

[ac_]

Ich halte die Methode einer festen BitCoin-Adresse für eine gute Idee.

 

Ich wäre ebenso dafür, dass die Adresse für das Versenden nicht einfach so schnell geändert werden können. Ich denke, gerade wenn e dass das Geld geht sollten ausgeklügelte Mechanismen implementiert werden.

 

In der Zukunft sollten irgendwann nurnoch verifizierte Bitcoinadressen zugelassen werden, bei denen Daten hinterlegt sind. So umgeht man auch das rechtliche Problem der Zuordnung einer Zahlungen. Gerade im echten Geschäftleben ist das sehr wichtig.

[Thunderbird]

Man könnte dasselbe Prinzip auch bei ben Euroauszahlungen benutzen.

Verifizieren ist wahrscheinlich nichtmal nötig, da Hacker darauf angewiesen sind schnell alles abzubuchen - wenn sie da erstmal 4 Wochen drauf warten müssen geht da nix.

 

Das mit dem Verifizieren ist Mist (solange nicht optional), ich steh grad vor dem Problem, dass ich keine Möglichkeit habe QR-Codes zu lesen und daher an meine Bitcoints nicht drankomme.

[snoopez]

Tolle Idee - noch mehr Zeitverlust...erst alles an die feste Adresse und dann an den eigentlichen Empfänger schicken. Da lohnen sich Arbitragegeschäfte ja immer mehr :mad:

 

Warum nicht einfach SMS-Codes zur Auszahlungsbestätigung? Die Mobilnummer kann dann halt nur vom Support geändert werden.

[Thunderbird]

Tolle Idee - noch mehr Zeitverlust...erst alles an die feste Adresse und dann an den eigentlichen Empfänger schicken. Da lohnen sich Arbitragegeschäfte ja immer mehr :mad:

 

Warum nicht einfach SMS-Codes zur Auszahlungsbestätigung? Die Mobilnummer kann dann halt nur vom Support geändert werden.

 

 

Man könnte es auch optional einbauen, als freiwillige Sicherheitsmaßnahme.

Es gibt sicher genügend Leute, die nur an einige wenige Adressen verschicken müssen.

 

Eine Sicherung mit Sms fände ich aber auch nicht schlecht.

[Vknwxudwbikr]

Wenn der Nutzer einen Account anlegt bestimmt er eine feste Auszahlungsadresse.

Diese lässt sich zwar ändern, aber die Änderung wird erst nach einer bestimmten Frist angenommen (z.B. 24 Stunden, 1 Woche, wasauchimmer).

Bei einer Änderung wird zusätzlich der Nutzer sofort informiert (per Sms, Mail etc.) - genug Zeit zu reagieren!

 

Ich persönlich finde das aus folgenden Gründen nicht ganz so optimal:

- es bringt unnötige Verzögerungen wenn man mit BTC bezahlen wollte (und man somit immer erst auf ein Referenz-Wallet überweisen anstatt direkt)

- oder: jedesmal bei Änderung (falls jemand mit doch direkt mit BTC zahlen will) ein sms zu versenden wäre teuer (EU-weit!) und müsste ja bitcoin.de bezahlen und somit indirekt wir bitcoin.de-User über mehr gebühren

- oder: wenn die Info per email kommt, ist es in manchen Fällen trotz Wartezeit angreifbar, unter der Annahme, dass (wie letztens geschehen) der email-account gehackt ist und nach Murphy folgendes (sicher öfters) passiert:

Dass man zB 24h delay einstellt, und dann ein Angriff genau im Urlaub/Dienstreise passiert, wo man nicht permanent private emails checkt und somit trotzdem nicht den Änderungsversuch mitbekommt

- Außerdem schützt diese Methode ja nur vor direkten BTC-Auszahlungen durch Hacker. Ein Hacker, der deine Accountdaten hat, könnte also immer noch deine BTC via market an sich selbst "verkaufen"(nur durch bestätigen), und von dort die BTC an sich selbst auszahlen.... (natürlich wäre das nicht anonym, aber vielleicht würden das trotzdem Betrüger so versuchen)

 

So nen anstrengeder Kram wie 2-Faktor Verifizierung, wäre da überhaupt nicht nötig.

 

Also ich finde die 2-Faktor Verifizierung derzeit unabdingbar und keinen "anstrengenden Kram" (ich finde, es geht sehr flott) - immerhin geht's um die Sicherheit meines BTC(=Geld)-Depos! Beim Online-Banking muss man auch schon seit Jahren einen Mehraufwand (wie m/iTans etc) für mehr Sicherheit in Kauf nehmen...

 

 

Laut Meldung heute Vormittag war ja das Hauptproblem heute eher, dass Betrüger die "Passwort Vergessen" Funktion (+gehackte email-accounts) einfach misbrauchen konnten. Diese Möglichkeit gehört auf Seiten, wo es um echtes Geld geht, definitiv erschwert - beim Online-Banking gibt es zurecht auch nirgens mehr eine Möglichkeit, sich einfach via "passwort vergessen" ein neues mailen zu lassen (noch dazu via unverschlüsseltem email-verkehr!)

 

--> Aus diesem Anlaß habe ich heute auch einen Vorschlag gemacht, diese "Passwort Vergessen"-Option nur mehr via sicherer Bank-Account-Verifizierung zu ermöglichen, um ev. Betrug vorzubeugen, siehe hier:

https://forum.bitcoin.de/technik-entwicklung-sicherheit/694-vorschlag-fuer-mehr-sicherheit-gegenueber-hacker-phisher.html

[Thunderbird]

Ich persönlich finde das aus folgenden Gründen nicht ganz so optimal:

- es bringt unnötige Verzögerungen wenn man mit BTC bezahlen wollte (und man somit immer erst auf ein Referenz-Wallet überweisen anstatt direkt)

Stimmt, deshalb sollte es auf jeden Fall optional sein.

- oder: jedesmal bei Änderung (falls jemand mit doch direkt mit BTC zahlen will) ein sms zu versenden wäre teuer (EU-weit!) und müsste ja bitcoin.de bezahlen und somit indirekt wir bitcoin.de-User über mehr gebühren

Das halte ich eher weniger für ein Problem, soviele Änderungen wird es da nicht geben. Andere Firmen schicken eine Sms für jede Überweisung (wie im anderen Vorschlag hier) - das dürfte schon recht teuer sein.

- oder: wenn die Info per email kommt, ist es in manchen Fällen trotz Wartezeit angreifbar, unter der Annahme, dass (wie letztens geschehen) der email-account gehackt ist und nach Murphy folgendes (sicher öfters) passiert:

Dass man zB 24h delay einstellt, und dann ein Angriff genau im Urlaub/Dienstreise passiert, wo man nicht permanent private emails checkt und somit trotzdem nicht den Änderungsversuch mitbekommt

Selber Schuld, wenn man die so kurz einstellt. Bietet dann halt eine etwas geringe Sicherheit. Bei ner Woche z.B. wäre auch Mail schon relativ sicher.

- Außerdem schützt diese Methode ja nur vor direkten BTC-Auszahlungen durch Hacker. Ein Hacker, der deine Accountdaten hat, könnte also immer noch deine BTC via market an sich selbst "verkaufen"(nur durch bestätigen), und von dort die BTC an sich selbst auszahlen.... (natürlich wäre das nicht anonym, aber vielleicht würden das trotzdem Betrüger so versuchen)

Richtig, es wäre deutlich weniger anonym und leichter verfolgbar.

 

 

Also ich finde die 2-Faktor Verifizierung derzeit unabdingbar und keinen "anstrengenden Kram" (ich finde, es geht sehr flott) - immerhin geht's um die Sicherheit meines BTC(=Geld)-Depos! Beim Online-Banking muss man auch schon seit Jahren einen Mehraufwand (wie m/iTans etc) für mehr Sicherheit in Kauf nehmen...

Generell ja gerne, aber wenn man nunmal kein QR-fähiges Handy hat. Ein paar mehr Optionen wären da halt toll.

 

 

Laut Meldung heute Vormittag war ja das Hauptproblem heute eher, dass Betrüger die "Passwort Vergessen" Funktion (+gehackte email-accounts) einfach misbrauchen konnten. Diese Möglichkeit gehört auf Seiten, wo es um echtes Geld geht, definitiv erschwert - beim Online-Banking gibt es zurecht auch nirgens mehr eine Möglichkeit, sich einfach via "passwort vergessen" ein neues mailen zu lassen (noch dazu via unverschlüsseltem email-verkehr!)

 

--> Aus diesem Anlaß habe ich heute auch einen Vorschlag gemacht, diese "Passwort Vergessen"-Option nur mehr via sicherer Bank-Account-Verifizierung zu ermöglichen, um ev. Betrug vorzubeugen, siehe hier:

https://forum.bitcoin.de/technik-entwicklung-sicherheit/694-vorschlag-fuer-mehr-sicherheit-gegenueber-hacker-phisher.html

Diese Sicherheitsmaßnahmen schließen sich ja nicht aus

Eine Verbesserung dort ist sicherlich auch nicht verkehrt.

[Oliver Flaskämper]

Diese Idee ist mir zwar nicht ganz neu, aber ich hatte sie aus den Augen verloren. Danke für die Erinnerung! :-) Wenn wir das umsetzen (freiwillig, keine Pflicht zur Nutzung!) gibt's auch eine kleine Spende!

 

Viele Grüße,

Oliver Flaskämper

[falxter]

Den Sicherheitsaspekt von Thunderbirds Idee finde ich echt gut. Da ich mir aber angewöhnt habe, mit jeder Transaktion eine neue Adresse zu verwenden, wäre das Verfahren in der Art für mich erstmal nutzlos.

 

Ich würde daher gerne folgende Modifikation des Vorschlags des OP zur Diskussion stellen, die in meinen Augen die Akzeptanz des Verfahrens erhöhen, die Sicherheit aber nicht schmälern würde:

 

1. Anstatt einer Auszahlungsadresse, die mit Verzögerung geändert werden kann, pflegt man einen Auszahlungs-Adress-Pool.

 

2. Dem Pool können zu jedem Zeitpunkt beliebig viele Adressen hinzu gefügt werden!

 

3. Hinzugefügte Adressen werden erst nach einer gewissen Zeit valide und der Benutzer wird über die neuen Adressen Informiert (analog OP).

 

4. Einmal aktivierte Auszahlungsadressen bleiben so lange valide, bis sie vom Nutzer invalidiert werden. (Optional könnte man über ein Ablaufdatum nachdenken, falls manch einer glaubt, er könne nicht dauerhaft auf seine privaten Schlüssel aufpassen.)

 

Vorteil der Modifikation: Wählt man den Pool groß genug, kann man für jede Auszahlung eine neue Adresse verwenden. Nach jeder Auszahlung schiebt man am besten gleich eine neue Auszahlungsadresse zur Validierung nach. So hat man immer genügend Puffer.

 

Der Originalvorschlag lässt sich mit der Modifikation vollständig abbilden.

 

Falls Ihr bei der Umsetzung von Thunderbirds Vorschlag auch meine Modifikation berücksichtigen solltet und nach der Spende an Thunderbird und nach Abzug der Entwicklungskosten noch etwas vom Budget übrig wäre, würde auch ich mich über eine angemessene Erkenntlichkeit freuen. 1AR5NsbhTRcGSqhg6a71ksKDjHxFtj7axc

[Thunderbird]

Schön, dass die Idee gut ankommt

 

Den Sicherheitsaspekt von Thunderbirds Idee finde ich echt gut. Da ich mir aber angewöhnt habe, mit jeder Transaktion eine neue Adresse zu verwenden, wäre das Verfahren in der Art für mich erstmal nutzlos.

 

Ich würde daher gerne folgende Modifikation des Vorschlags des OP zur Diskussion stellen, die in meinen Augen die Akzeptanz des Verfahrens erhöhen, die Sicherheit aber nicht schmälern würde:

 

1. Anstatt einer Auszahlungsadresse, die mit Verzögerung geändert werden kann, pflegt man einen Auszahlungs-Adress-Pool.

 

2. Dem Pool können zu jedem Zeitpunkt beliebig viele Adressen hinzu gefügt werden!

 

3. Hinzugefügte Adressen werden erst nach einer gewissen Zeit valide und der Benutzer wird über die neuen Adressen Informiert (analog OP).

 

4. Einmal aktivierte Auszahlungsadressen bleiben so lange valide, bis sie vom Nutzer invalidiert werden. (Optional könnte man über ein Ablaufdatum nachdenken, falls manch einer glaubt, er könne nicht dauerhaft auf seine privaten Schlüssel aufpassen.)

 

Vorteil der Modifikation: Wählt man den Pool groß genug, kann man für jede Auszahlung eine neue Adresse verwenden. Nach jeder Auszahlung schiebt man am besten gleich eine neue Auszahlungsadresse zur Validierung nach. So hat man immer genügend Puffer.

 

Der Originalvorschlag lässt sich mit der Modifikation vollständig abbilden.

 

Falls Ihr bei der Umsetzung von Thunderbirds Vorschlag auch meine Modifikation berücksichtigen solltet und nach der Spende an Thunderbird und nach Abzug der Entwicklungskosten noch etwas vom Budget übrig wäre, würde auch ich mich über eine angemessene Erkenntlichkeit freuen. 1AR5NsbhTRcGSqhg6a71ksKDjHxFtj7axc

 

 

Gegen diesen Vorschlag sehe ich nichts einzuwenden außer, dass es eventuell etwas unübersichtlich für den Nutzer werden könnte.