Schruppinator
Well-known member
- 13 August 2007
- 681
- 65
Moin zusammen!
Gerade hab ich mein Klammpasswort geändert, wo mir was aufgefallen ist.
Die Daten auf Klamm selbst, werden schön per SSL verschlüsselt übertragen. Ist ja schön sicher, nur wird das neue Passwort im vollem Umfang als einfacherer Text an meine EMailadresse gesendet. Nicht gerade konsequent oder?
Deswegen mein Vorschlag:
Zur Passwortänderung wird das Passwort 2x abgefragt (wie man es kennt, zur Kontrolle, damit es nicht falsch geändert wird) und per Mail erhält man nur eine Nachricht, dass es geändert wurde...
Würde die Sicherheit auf jeden Fall erhöhen und es schützt gegen Vertipper bei der momentanen Praxis.
Wenn ich mich momentan vertippe, sehe ich das zwar in der Mail, muss aber mein Passwort direkt wieder ändern, um es anzupassen.
Oder hat die momentan Praxis Vorteile gegenüber meinem Vorschlag, die ich grad nicht sehe?
Viele Grüße und nen schönen Montag
Gerade hab ich mein Klammpasswort geändert, wo mir was aufgefallen ist.
Die Daten auf Klamm selbst, werden schön per SSL verschlüsselt übertragen. Ist ja schön sicher, nur wird das neue Passwort im vollem Umfang als einfacherer Text an meine EMailadresse gesendet. Nicht gerade konsequent oder?
Deswegen mein Vorschlag:
Zur Passwortänderung wird das Passwort 2x abgefragt (wie man es kennt, zur Kontrolle, damit es nicht falsch geändert wird) und per Mail erhält man nur eine Nachricht, dass es geändert wurde...
Würde die Sicherheit auf jeden Fall erhöhen und es schützt gegen Vertipper bei der momentanen Praxis.
Wenn ich mich momentan vertippe, sehe ich das zwar in der Mail, muss aber mein Passwort direkt wieder ändern, um es anzupassen.
Oder hat die momentan Praxis Vorteile gegenüber meinem Vorschlag, die ich grad nicht sehe?
Viele Grüße und nen schönen Montag