Follow along with the video below to see how to install our site as a web app on your home screen.
Anmerkung: This feature may not be available in some browsers.
Ich habe ein Problem meine Losepasswort geht nicht mehr auf einmal.
Wie und warum und was kann ich ändern?
Du meinst das EinwegPW? Das läuft nach 10 Minuten ab, einfach ein neues erstellen.
Wenn du das normale Passwort meinst, einfach dort ein neues eintragen.
Ähm, das Passwort gilt 10 Minuten lang. Das ist das sicherste, was man machen kann ohne das Passwort gespeichert werden kann - zumindest dauerhaft....und jedesmal für eine Transaktion ein Einwegpasswort zu holen ist auch nicht gerade das tollste...
Sowas gibts? Könnte der Versuch von Luke sein, das dauerhafte Lose-Passwort ganz abzuschaffen. Wäre ein klarer Fortschritt für die SicherheitSchau mal in dein E-Mail-Postfach - ist da nen Hinweis, dass dein Losepasswort aufgrund von 4 Wochen Inaktivität zurückgesetzt wurde, und du doch bitte das Einmal-PW nutzen möchtest?
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
klamm.de :: Service-Mail
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Hallo Lukas Klamm!
Sie waren schon 4 Wochen lang nicht mehr auf klamm.de aktiv.
UserID: 20876 (klamm)
Ihr Lose-Passwort wurde daher aus Sicherheitsgründen zurückgesetzt.
Sie können im Profil jederzeit ein neues Lose-Passwort festlegen.
Wir empfehlen jedoch die ausschließliche Verwendung eines Einweg-
Lose-Passwortes. Dieses verfällt nach 10 Minuten automatisch und
Sie sind somit vor unberechtigten Abbuchungen geschützt. Nähere
Infos zum Einweg-Lose-Passwort finden Sie in unseren FAQ.
https://www.klamm.de/?faq=95
Wir würden uns freuen, sie auch weiterhin auf klamm.de begrüßen zu
dürfen. Schauen Sie doch mal wieder rein, es gibt viel zu entdecken!
Mit freundlichen Grüßen,
Lukas Klamm
https://www.klamm.de
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
!# Dies war eine einmalige Systemmitteilung
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Ich sehe nicht, wer "im Lose Sektor" aktiv ist. Höchstens per fortlaufender Transaktionslisten-Auswertung, was aber wieder performancemäßig reinhaut. Ich sehe nur "Lose-PW ist gesetzt" oder "nicht".Du solltest das an alle schicken, die ihr Lose-Passwort nicht mehr benutzen. Somit den Leuten, die ausschließlich im Lose4 inaktiv sind oder auch Leute, die nur noch Einweg-LPW nutzen, die Möglichkeit geben, ihr LPW komplett löschen zu lassen.
Logg halt n "LPWLasttimeUsed"-Datum, immer wenn einer sein Lose-Passwort nutzt (beim Ändern des LPW und bei einem erfolgreichen API-Call).Ich sehe nicht, wer "im Lose Sektor" aktiv ist. Höchstens per fortlaufender Transaktionslisten-Auswertung, was aber wieder performancemäßig reinhaut. Ich sehe nur "Lose-PW ist gesetzt" oder "nicht".
Jo klar, so gut wie. Aber immer noch "unsicherer" als ganz weg.Löschen kannst Du das Losepw, indem Du einfach nen 15+ Zeichen-Müll reintippst. Das ist dann so gut wie gelöscht.
Naja, die W-keit, dass das dann durch probieren geknackt wird, ist kleiner, als dass ein Meteor auf's Rechenzentrum stürzt.Jo klar, so gut wie. Aber immer noch "unsicherer" als ganz weg.
Jo klar, so gut wie. Aber immer noch "unsicherer" als ganz weg.
Naja, die W-keit, dass das dann durch probieren geknackt wird, ist kleiner, als dass ein Meteor auf's Rechenzentrum stürzt.
Supercomputer-Brute-Force natürlich immer ausgeschlossen.
Wie wärs dann, wenn du einfach gar nichts sagst, und die Möglichkeit - sofern sie dir bekannt ist - im KzA meldest ?Es haben scheinbar welche eine Lösung gefunden, ohne eigenen EF. Aber mehr muß man dzau nciht sagen, keinen auf böse Ideen bringen will...