[keepoffthegrass]

Man darf sich natürlich nicht nur auf die Sicherheitstools verlassen. Hinterfragt muss doch immer werden.
Außerdem könnte man ja auch einen Zähler einbauen, der mitzählt wieviele Logins ein Team mit einer accountfremden Adresse hat.

Bei ein paar Logins kann man immer auf einmalige Aktionen plädieren. Sind die Logins aber (nahezu gleich) hoch wie beim Stammteam, ist es ein klarer Mehrfachaccount...

[Burli]

Zitat:

Zitat von keepoffthegrass

Man darf sich natürlich nicht nur auf die Sicherheitstools verlassen. Hinterfragt muss doch immer werden.
Außerdem könnte man ja auch einen Zähler einbauen, der mitzählt wieviele Logins ein Team mit einer accountfremden Adresse hat.

Bei ein paar Logins kann man immer auf einmalige Aktionen plädieren. Sind die Logins aber (nahezu gleich) hoch wie beim Stammteam, ist es ein klarer Mehrfachaccount...

du lässt urlaubsvertretungen und wg's und lebensgemeinschaften die über entweder den selben pc od rooter laufen ausser acht!

[keepoffthegrass]

Zitat:

Zitat von Burli

du lässt urlaubsvertretungen und wg's und lebensgemeinschaften die über entweder den selben pc od rooter laufen ausser acht!

Selber Router macht nichts, da die MAC-Adresse pro Computer einzigartig ist!
Selber PC ist ein Problem, das aber mit Aufklärung durch die Moderatoren/Dev-Team aufzuklären sein sollte.

[Burli]

Zitat:

Zitat von keepoffthegrass

Selber Router macht nichts, da die MAC-Adresse pro Computer einzigartig ist!
Selber PC ist ein Problem, das aber mit Aufklärung durch die Moderatoren/Dev-Team aufzuklären sein sollte.

Wird nach außen hin nicht nur die Adresse des Rooters kommuniziert? Falls ich mich irre bitte um Aufklärung!

[Schnurspringer]

Zitat:

Zitat von Burli

Wird nach außen hin nicht nur die Adresse des Rooters kommuniziert? Falls ich mich irre bitte um Aufklärung!

Ip adresse ja
Mac adresse nein

[keepoffthegrass]

OK, hab grad gemerkt, dass man die Idee eh in die Tonne treten kann.
Die MAC-Adresse wird max. bis zum Router übertragen - danach ist Sense...

Hast recht Burli...

Andere Ideen?

Cookie bei Login am PC speichern und ein Flag in der Userdatenbank setzen sollte jedoch weiterhin möglich sein - fraglich ob das vielleicht nicht eh schon so passiert...

Wäre interessant wenn dbdtDev uns da etwas aufklären könnte, was so möglich ist - er hat sicher mehr Ahnung davon

[Schnurspringer]

Zitat:

Zitat von keepoffthegrass

OK, hab grad gemerkt, dass man die Idee eh in die Tonne treten kann.
Die MAC-Adresse wird max. bis zum Router übertragen - danach ist Sense...

Hast recht Burli...

Andere Ideen?

Cookie bei Login am PC speichern und ein Flag in der Userdatenbank setzen sollte jedoch weiterhin möglich sein - fraglich ob das vielleicht nicht eh schon so passiert...

Wäre interessant wenn dbdtDev uns da etwas aufklären könnte, was so möglich ist - er hat sicher mehr Ahnung davon

Naja, im normalfall schickt man ja pakete raus.. Tcp ip pakete, und in diesen paketen wird ein header mitgeschickt, da steht die mac adresse drin, sollte also funktionieren wenn man will

[Mag.Schneckerl]

vorallem ist ja das einloggen nicht das problem sondern die betrügerischen aktionen die nachher getätigt werden. aktuell kann man eigentlich nur am tm cheaten und hier greift die ip-kontrolle mMn recht gut.
glaube eine verschärfung wäre nicht zielführend. denke da z.B. an die uni oder an schulen und auch an das schon erwähnte team herzeigen (zeig nem kumpel (mr.chili) jedes mal wenn wir uns sehen mein team oder umgekehrt).

mMn sollten eher auffällige a(u)ktionen/teamnamen unter die lupe genommen werden - aber das passiert eigentlich eh schon. aktuell sehe ich also keinen handlungsbedarf, ausser es kommt (mMn unnötiger weise das farmteam oder sowas).

[Ruskij]

Zitat:

Zitat von keepoffthegrass

Man darf sich natürlich nicht nur auf die Sicherheitstools verlassen. Hinterfragt muss doch immer werden.
Außerdem könnte man ja auch einen Zähler einbauen, der mitzählt wieviele Logins ein Team mit einer accountfremden Adresse hat.

Bei ein paar Logins kann man immer auf einmalige Aktionen plädieren. Sind die Logins aber (nahezu gleich) hoch wie beim Stammteam, ist es ein klarer Mehrfachaccount...

Das würde ich so nicht unterschreiben. Stell dir doch einmal vor, 2 Geschwister spielen dbdt und haben einen einzigen PC. Selbst, wenn sie nicht cheaten (wovon, da ja die Unschuldsvermutung gilt, auszugehen ist), würde dieses Tool sofort Alarm schlagen.

[keepoffthegrass]

Ja, Alarm schlagen - mehr aber auch nicht...
Wie gesagt, das Tool soll ja nicht die Allmacht haben. Wie auch schon jetzt muss es in solchen Fällen immer zur Überprüfung kommen.

Auch im Multiaccount-Meldungs-Thread werden die Teams ja nicht blind gelöscht - sondern zuerst nachgefragt.

Es ist immer wichtig daran zu denken, dass eine 100%ige Sicherheit nie besteht - an solchen Konzepten arbeiten ganze Entwicklerteams in Firmen mit einem Millionenbudget - selbst die schaffen es nicht.

Es wird im besten Falle immer nur zu einer Verbesserung des Systems kommen - und nie zu einer absoluten Sicherheit.