Losepasswort

[happynrw]

Ich habe ein Problem meine Losepasswort geht nicht mehr auf einmal.

Wie und warum und was kann ich ändern?

[Shampoo]

Zitat:

Zitat von happynrw

Ich habe ein Problem meine Losepasswort geht nicht mehr auf einmal.

Wie und warum und was kann ich ändern?

Du meinst das EinwegPW? Das läuft nach 10 Minuten ab, einfach ein neues erstellen.
Wenn du das normale Passwort meinst, einfach dort ein neues eintragen. :-)

[happynrw]

Zitat:

Zitat von Shampoo

Du meinst das EinwegPW? Das läuft nach 10 Minuten ab, einfach ein neues erstellen.
Wenn du das normale Passwort meinst, einfach dort ein neues eintragen. :-)

nein das dauerhafte. wollte bei klammgeil oder action-point lose einzahlen und man zeigte an losepasswort falsch,bis gestern ging es

[raven]

Schau mal in dein E-Mail-Postfach - ist da nen Hinweis, dass dein Losepasswort aufgrund von 4 Wochen Inaktivität zurückgesetzt wurde, und du doch bitte das Einmal-PW nutzen möchtest?

Von so ner Mail habe ich heute jedenfalls gehört - wenn auch das erste Mal ...

[Fleischwolf]

Hi raven

interessante Aussage.

Aber leider habe ich gerade genau das selbe Problemm und von der Mail die du erwähnst leider keine Spur.

Meine letzte Transaktion war am 22.11.09, 02:38:49 und bis dahin funktionierte dies auch.

Ein neues Passwort setzen scheint auch nicht zu funktionieren und jedesmal für eine Transaktion ein Einwegpasswort zu holen ist auch nicht gerade das tollste.

Aber vieleicht weiß ja schon jemand was genaueres und kann für Aufklärung sorgen.

MFG Fleischwolf

[LasMiranda]

Zitat:

Zitat von Fleischwolf

...und jedesmal für eine Transaktion ein Einwegpasswort zu holen ist auch nicht gerade das tollste...

Ähm, das Passwort gilt 10 Minuten lang. Das ist das sicherste, was man machen kann ohne das Passwort gespeichert werden kann - zumindest dauerhaft.

Ich kann nur empfehlen die 10-Minuten-Passwort-Sache zu nutzen und nicht auf das normale Losepasswort zurückzugreifen. Wenn das gespeichert wird, dann kann bis zur nächsten Passwortänderung das Passwort gespeichert/genutzt werden.

[Snyke]

Also ich bin sowieso seit einiger Zeit dafuer dass die Klamm-Schnittstelle durch OAuth erweitert wird. Damit muesste man gar kein Passwort mehr weitergeben.

[traxtrax]

Hi,

genau das gleiche ist mir auch passiert. In der Nacht ging alles einwandfrei und als ich Abends mein Losepw nutzen wollte, wäre dies Falsch gewesen.

Hab dann mal mein Klammlogin und Losepw geändert ;P

mfg

traxtrax

[theHacker]

Zitat:

Zitat von raven

Schau mal in dein E-Mail-Postfach - ist da nen Hinweis, dass dein Losepasswort aufgrund von 4 Wochen Inaktivität zurückgesetzt wurde, und du doch bitte das Einmal-PW nutzen möchtest?

Sowas gibts? Könnte der Versuch von Luke sein, das dauerhafte Lose-Passwort ganz abzuschaffen. Wäre ein klarer Fortschritt für die Sicherheit

Ich hab so ne eMail noch nie bekommen, hab mein Lose-Passwort aber sicherlich schon n paar Jahre nimmer benutzt

[klamm]

Ja, das ist neu.

Wenn man auf klamm "inaktiv" ist (länger als 4 Wochen nicht eingeloggt), dann wird das Losepasswort zur Sicherheit zurückgesetzt. Es gab in letzter Zeit immer mehr Brute-Force-Versuche, Losepasswörter von inaktiven Accounts durch Ausprobieren zu knacken. Das wird dann zumindest unterbunden. Außerdem finde ich es durchaus vertretenswert, wenn man im Lose-Sektor aktiv ist, dass man sich zumindest 1x im Monat auf klamm einloggen sollte.

Der Hinweis, am Besten nur noch Einweg-PW zu nutzen ist auch drin. Eine Email hat beim 1. Durchgang jetzt nur derjenige bekommen, der nicht mehr als 8 Wochen inaktiv ist, sonst wärs zu viel gewesen. Ab sofort läuft das Teil regulär.

Zitat:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
klamm.de :: Service-Mail
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Hallo Lukas Klamm!

Sie waren schon 4 Wochen lang nicht mehr auf klamm.de aktiv.
UserID: 20876 (klamm)

Ihr Lose-Passwort wurde daher aus Sicherheitsgründen zurückgesetzt.
Sie können im Profil jederzeit ein neues Lose-Passwort festlegen.

Wir empfehlen jedoch die ausschließliche Verwendung eines Einweg-
Lose-Passwortes. Dieses verfällt nach 10 Minuten automatisch und
Sie sind somit vor unberechtigten Abbuchungen geschützt. Nähere
Infos zum Einweg-Lose-Passwort finden Sie in unseren FAQ.
http://www.klamm.de/?faq=95

Wir würden uns freuen, sie auch weiterhin auf klamm.de begrüßen zu
dürfen. Schauen Sie doch mal wieder rein, es gibt viel zu entdecken!

Mit freundlichen Grüßen,
Lukas Klamm
http://www.klamm.de

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
!# Dies war eine einmalige Systemmitteilung
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[theHacker]

Du solltest das an alle schicken, die ihr Lose-Passwort nicht mehr benutzen. Somit den Leuten, die ausschließlich im Lose4 inaktiv sind oder auch Leute, die nur noch Einweg-LPW nutzen, die Möglichkeit geben, ihr LPW komplett löschen zu lassen.

[klamm]

Zitat:

Zitat von theHacker

Du solltest das an alle schicken, die ihr Lose-Passwort nicht mehr benutzen. Somit den Leuten, die ausschließlich im Lose4 inaktiv sind oder auch Leute, die nur noch Einweg-LPW nutzen, die Möglichkeit geben, ihr LPW komplett löschen zu lassen.

Ich sehe nicht, wer "im Lose Sektor" aktiv ist. Höchstens per fortlaufender Transaktionslisten-Auswertung, was aber wieder performancemäßig reinhaut. Ich sehe nur "Lose-PW ist gesetzt" oder "nicht".

Löschen kannst Du das Losepw, indem Du einfach nen 15+ Zeichen-Müll reintippst. Das ist dann so gut wie gelöscht. Es ging hier mehr um Accounts mit Losepw "test" oder "123456" und dergleichen.

[theHacker]

Zitat:

Zitat von klamm

Ich sehe nicht, wer "im Lose Sektor" aktiv ist. Höchstens per fortlaufender Transaktionslisten-Auswertung, was aber wieder performancemäßig reinhaut. Ich sehe nur "Lose-PW ist gesetzt" oder "nicht".

Logg halt n "LPWLasttimeUsed"-Datum, immer wenn einer sein Lose-Passwort nutzt (beim Ändern des LPW und bei einem erfolgreichen API-Call).

Zitat:

Zitat von klamm

Löschen kannst Du das Losepw, indem Du einfach nen 15+ Zeichen-Müll reintippst. Das ist dann so gut wie gelöscht.

Jo klar, so gut wie. Aber immer noch "unsicherer" als ganz weg.

[klamm]

Zitat:

Zitat von theHacker

Jo klar, so gut wie. Aber immer noch "unsicherer" als ganz weg.

Naja, die W-keit, dass das dann durch probieren geknackt wird, ist kleiner, als dass ein Meteor auf's Rechenzentrum stürzt.

[Gremlin]

Zitat:

Zitat von theHacker

Jo klar, so gut wie. Aber immer noch "unsicherer" als ganz weg.

Wollte auch damals, dass es gelöscht wird, damals wurde mir dann (ich glaube von raven) das gleiche empfohlen. Hab dann einfach mal auf alle Tasten gedrückt und nutze nur noch das Einwegpw. Glaube auch kaum das jemand das andere knackt