Zurück   klamm-Forum > klamm.de > klamm talk > Verbesserungsvorschläge

Antwort
 
LinkBack Themen-Optionen Ansicht
Alt 27.07.2009, 15:00:51   #1 (permalink)
Erfahrener Benutzer
Benutzerbild von Schruppinator

ID: 4135
Lose-Remote

Reg: 13.08.2007
Beiträge: 716
Ausrufezeichen Passwortänderung

Moin zusammen!

Gerade hab ich mein Klammpasswort geändert, wo mir was aufgefallen ist.
Die Daten auf Klamm selbst, werden schön per SSL verschlüsselt übertragen. Ist ja schön sicher, nur wird das neue Passwort im vollem Umfang als einfacherer Text an meine EMailadresse gesendet. Nicht gerade konsequent oder?

Deswegen mein Vorschlag:
Zur Passwortänderung wird das Passwort 2x abgefragt (wie man es kennt, zur Kontrolle, damit es nicht falsch geändert wird) und per Mail erhält man nur eine Nachricht, dass es geändert wurde...

Würde die Sicherheit auf jeden Fall erhöhen und es schützt gegen Vertipper bei der momentanen Praxis.
Wenn ich mich momentan vertippe, sehe ich das zwar in der Mail, muss aber mein Passwort direkt wieder ändern, um es anzupassen.

Oder hat die momentan Praxis Vorteile gegenüber meinem Vorschlag, die ich grad nicht sehe?

Viele Grüße und nen schönen Montag

http://www.wikipedia.de/ , http://www.google.de/, http://www.stupidedia.org
und diese Seite beantworten euch 99,9999999% aller eurer Fragen!
Ist es eigentlich ein Zeichen von Intelligenz, Fragen in einem anonymen Renommee zu stellen??
--> Zu meinem Avatar: Natürlich im Dualsystem! <--
Schruppinator ist offline   Mit Zitat antworten
Alt 27.07.2009, 17:43:33   #2 (permalink)
abgemeldet

Reg: 02.05.2006
Beiträge: 9.117
Standard

Der Login auf klamm ist ohne SSL, die Passwörter werden unverschlüsselt entschlüsselbar in der DB gespeichert, also von Sicherheit kann man da nicht wirklich reden
 

Geändert von 27o8 (27.07.2009 um 18:57:43 Uhr)
27o8 ist offline   Mit Zitat antworten
Alt 27.07.2009, 17:51:36   #3 (permalink)
Grüßt Euch
Benutzerbild von centinator

Reg: 25.09.2007
Beiträge: 1.988
Standard

Interessant!
centinator ist offline   Mit Zitat antworten
Alt 27.07.2009, 18:52:55   #4 (permalink)
Administrator
Benutzerbild von klamm

ID: 20876
Lose-Remote

Reg: 20.04.2006
Beiträge: 11.015
Standard

Zitat:
Zitat von Gremlin Beitrag anzeigen
Der Login auf klamm ist ohne SSL, die Passwörter werden unverschlüsselt in der DB gespeichert, also von Sicherheit kann man da nicht wirklich reden
Die Passwörter werden sehrwohl verschlüsselt gespeichert - aber entschlüsselbar - mit Schlüssel. Und SSL kann jeder nutzen wie er möchte. Einfach https:// machen.

Über die Zusendung per Mail (bei Änderung) kann man streiten, ist aber meines Erachtens eine logische Folge der 2-Wege-Verschlüsselung. Denn spätestens wenn man sich ein vergessenes PW zuschicken lässt, landet es im Postkasten. Bei Bedarf kann die Mail ja sofort gelöscht werden. Das wurde damals auf Wunsch eingeführt, sodass die User jederzeit in ihren Mails nach ihren Zugangsdaten suchen können.

Also: Einfach darauf achten, dass der Mailaccount sicher ist. Das ist eh oberstes Gebot. Denn wenn der nicht sicher ist, kann der "Hacker" sich dorthin auch ein neues PW anfordern. Und der PC muss natürlich auch trojanerfrei sein. Es ist viel wahrscheinlicher, dass ein Account mit verseuchtem PC oder 123456-PW "gehackt" wird, als dass eine Mail von A nach B zwischendurch "abgefangen" wird. Das entstammt wohl eher schlechten Krimi-Serien.
 
klamm ist offline   Mit Zitat antworten
Alt 28.07.2009, 09:20:31   #5 (permalink)
Erfahrener Benutzer
Benutzerbild von Schruppinator

ID: 4135
Lose-Remote

Reg: 13.08.2007
Beiträge: 716
Standard

Zitat:
Zitat von klamm Beitrag anzeigen
Das wurde damals auf Wunsch eingeführt, sodass die User jederzeit in ihren Mails nach ihren Zugangsdaten suchen können.


Kann ich nicht ganz nachvollziehen diese Forderung, aber gut

100% sicher gehts wohl eh nie und man kann es dann auch nie allen recht machen.

Ich war doch sehr verwundert darüber, wie es läuft. Aber ich änder ja auch nicht jede Woche mein Passwort von daher geht das schon

http://www.wikipedia.de/ , http://www.google.de/, http://www.stupidedia.org
und diese Seite beantworten euch 99,9999999% aller eurer Fragen!
Ist es eigentlich ein Zeichen von Intelligenz, Fragen in einem anonymen Renommee zu stellen??
--> Zu meinem Avatar: Natürlich im Dualsystem! <--
Schruppinator ist offline Threadstarter   Mit Zitat antworten
Alt 28.07.2009, 14:58:05   #6 (permalink)
abgemeldet

Reg: 25.04.2006
Beiträge: 1.517
Standard

Kleines süßes Kästchen mit 'möchten Sie ihr Passwort per E-Mail zugesendet bekommen?' und es hat sich

wie einfach man Lukes Zeit verplanen kann (wenn er es denn reinklatscht, das kästchen)
 
Anax ist offline   Mit Zitat antworten
Antwort

Gesponsorte Links

Anzeige


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks sind an
Pingbacks sind an
Refbacks sind an



Alle Zeitangaben in WEZ +1. Es ist jetzt 22:27:48 Uhr.