Der Geochecker-Service ist für Sie vollkommen kostenlos (mal abgesehen vielleicht von evtl. Gebühren, die Ihr Internet-Provider erhebt). Sowohl das
Überprüfen von Lösungen aus auch das Einstellen von eigenen Checkern kostet Sie nichts.
Nein. Klicken Sie einfach auf die Geochecker-Grafik im Cache-Listing, um die Koordinaten zu überprüfen. Registrieren müssen Sie sich nur, wenn Sie selbst
einen Checker betreiben wollen.
Nein, natürlich nicht. Die e-mail-Adresse wird selbstverständlich nicht an Dritte weitergegeben. Sie dient dazu, Ihnen ein neues Kennwort zuzuschicken,
sollte Sie es einmal vergessen. Darum sollten Sie in eigenem Interesse eine echte e-mail-Adresse angeben. Die e-mail kann auch nicht geändert werden.
Die angegebene e-mail-Adresse sollte also keine 'Eintagsfliege' sein.
Wenn Sie Ihr Passwort mal vergessen sollten, wird ein neues an Ihre e-mail-Adresse gesandt. Damit nun nicht jemand anderes als Sie diesen Vorgang
anstoßen kann und Sie aussperrt, bis Sie Ihre e-mails gelesen haben, muss in diesem Fall eine Sicherheitsfrage beantwortet werden.
Denken Sie sich
eine Frage / Anwort-Kombination aus, die nur Sie kennen, die schwer erratbar und eindeutig ist. Beispiele wären: "Meine heimliche Liebe in der Schule war
(Vor- und Nachname)" oder "Wie hieß mein erstes Haustier?" oder "Mein Liebling-Comic ist". Schlecht wäre: "Wann war ich das erste mal verliebt?" oder "In
welcher Hausnummer wohne ich?". Das kann man erraten oder ggf. herausfinden. Die Antworten zu den Fragen werden übrigens verschlüsselt (gehasht)
gespeichert. Es kann sie also niemand sehen. Ihnen muss also nichts peinlich sein.
Aus Sicherheitsgründen werden Passworte bei uns nur verschlüsselt (oder genauer gehasht) gespeichert. Wir können es Ihnen also beim besten Willen nicht
zuschicken, weil wir es selbst nicht kennen. Aber Sie können die Passwort-Rücksetzfunktion benutzen. Dann wird
ein neues Passwort generiert und an die bei der Registrierung angegebene e-mail gesandt. Hier brauchen Sie Ihre Sicherheitsfrage / -antwort.
Gar nicht. Da hilft nur: neuen Account anlegen (diesmal besser gleich mit richtiger e-mail-Adresse) und damit einen neuen Checker anlegen und dann die neue Checker-ID
im Cache-Listing auf den Geocaching-Plattformen ändern.
Impuls, einen eigenen Geochecker zu entwickeln war der Hack von geocheck.org Anfang 2015, der zu einer Veröffentlichung von zigtausenden Koordinaten in
einer Mystery-Finaldatenbank führte. Unter der Prämisse, es besser zu machen, haben wir viel Arbeit und Know-How in die Sicherheit investiert, um einen sicheren
Geochecker zu entwickeln. 100%ige Sicherheit kann es natürlich nicht geben. Wir alle machen mal Fehler. Und wenn nicht wir, dann die Entwickler des
Web-Servers oder des Betriebssystems.
Aber sagen wir mal so: es muss schon ein großer Aufwand betrieben werden, um diesen Geochecker hacken zu wollen. Einen D5-Mystery zu lösen wird
wesentlich einfacher sein und schneller gehen, als hier eine Sicherheitslücke zu finden und die Koordinaten zu ergaunern.
Einfachster Weg für ein Hack wäre es, das Passwort des Owners zu erraten und dann im System die Koordinaten als Owner nachzulesen. Darum werden unsichere
Passwörter auch nicht zugelassen. Ein Passwort muss mindestens 7 Zeichen lang sein und Buchstaben, Zahlen und Sonderzeichen enthalten.
Das Durchtesten von
Passworten zu einem Benutzerkonto wird durch Sicherheitsmaßnahmen schnell unterbunden und auch das Durchprobieren (Brute-Force) von Koordinaten im
Überprüfen-Formular wird durch Zwangspausen zwischen den Versuchen sehr verlangsamt. Außerdem muss bei jedem Versuch ein Captcha eingegeben werden, damit
Computer-Scripts, die automatisch Koordinaten testen könnten, ausgesperrt bleiben.
Erhöhte Sicherheit bedeutet auch immer ein klein wenig Komfortverlust, das ist so ähnlich wie mit dem Anschnallen im Auto. Ohne ist bequemer, aber auch
gefährlicher. Die Sicherheitsmaßnahmen, die wir eingebaut haben, sind effektiv und nicht besonders komfortraubend oder umständlich, so hoffen wir zumindest.