Zitat:Das Problem ist, dass sich viele Betrüger Zugang zu bereits vorhanden Accounts verschaffen durch gehackte Passwörter usw. Wenn sich der eigentliche Kontoinhaber über Postident identifiziert hat, hilft das dann wenig...
Es wäre überhaupt kein Problem so eine Plattform halbwegs sicher einzurichten.
- Passwort muß gewisse Mindestanforderungen erfüllen
- Nachdem das PW einmal falsch eingegeben wurde, wird der Account 5min. gesperrt,
nach dem zweiten Versuch wird er 30 min. gesperrt und nach dem dritten mal dauerhaft.
Der User muß sich dann neu authentifizieren.
Das Ganze noch mit einem zweiten Faktor abgesichert und fertig.
Viele Grüße
Jörg
Jörg