Losepasswort

[Jamaika23]

Hey

hab eine simple Frage zum Losepasswort: (Einwegpasswort!)

Was passiert damit wenn es nicht genutzt wird?

Dass es nach 10Min geändert wird wenn ich es benutze weiss ich, aber was passiert damit nach diesen 10Min bis zum Zeitpunkt wo ich es wieder benutze bzw ein neues generieren lass?

Danke

Greetz


Edit: Hab vergessen dass es ja noch das normale Losepasswort gibt, wenn man nur das Einweg benutzt kann dass schonmal passieren Aber wer nutzt schon noch das normale Losepasswort?!

 

[klamm]

Das Einweg-Passwort wird ungültig wenn Du es benutzt oder spätestens nach 10min. Das normale Lose-Passwort (das Du gar nicht nutzen solltest) - das ist fest und bleibt erhalten, bis Du es im Profil auf klamm änderst. Wenn Du es "löschen" willst, lass einfach beim Ändern ein paarmal die Hände auf die Tastatur fallen.

 

[Jamaika23]

Es geht nur ums Einweg-Passwort, hatte ich oben vergessen.

Das Einweg-Losepasswort wird also nach 10Min gelöscht und bis ich nicht wieder eins generiere gibt es solang kein Losepasswort?

 

[Mone]

Das Einweg-Passwort wird ungültig wenn Du es benutzt

Das stimmt nicht.

Das Einweg-Losepasswort ist 10 Minuten gültig. Punkt. Innerhalb der 10 Minuten kann es mehrmals benutzt werden (ich habe es eben 3x benutzt).

So schlimm finde ich das auch nicht, denn es gibt sicher Seiten, die ein Losepasswort mehrmals (innerhalb kürzester Zeit) benutzen. Erst validate, dann get, als Beispiel.

Aber: ein generiertes Einweg-Losepasswort wird auch nicht ungültig, wenn ich mir ein neues Einweg-Losepasswort generiere.

Innerhalb der 10 Minuten kann also jemand, der mein Einweg-PW abgefangen hat, damit anstellen, was er will, und ich kann es nicht verhindern.

bis ich nicht wieder eins generiere gibt es solang kein Losepasswort?

Das Einweg-Losepasswort hat mit dem normalen Losepasswort nichts zu tun.

Das Einweg-Losepasswort gilt 10 Minuten lang.
Das normale Losepasswort gilt immer. (Du kannst es auf irgendwas Kryptisches ändern und/oder vergessen, aber es existiert trotzdem noch, du kennst es nur nicht.)

 

[christian561969]

wäre es denn nicht vom proggen her möglich das Einweg-Losepasswort so zu gestalten, das bei Erstellung eines neuen Einweg-Losepasswort das alte Einweg-Losepasswort auch innerhalb der 10 Minuten ungültig wird ?

 

[Jamaika23]

Erstmal Danke für die ganzen Antworten

Okay, also das Einweg-Passwort ist 10Min aktiv egal ob man neu generiert. Verstanden.

Aber was ist nach diesen 10Min? Das Einwegpasswort wird ungültig/gelöscht. Nun würde wieder mein Losepasswort aktiv werden bzw aktiv bleiben sollte ich eins gesetzt haben.

Wenn ich keins gesetzt habe, habe ich folglich kein Losepasswort. Also nach den 10Min hätte ich dann kein Passwort was einen Losetransfer erlaubt.

Kann mich nimmer erinnern ob man ein Losepasswort bei der Anmeldung setzen muss, ich jedenfalls hab keine Ahnung mehr ob oder was ich da damals eingegeben habe. Kann man das Losepasswort auch ändern ohne sein altes Losepasswort zu kennen bzw dieses komplett abschalten?

 

[Mone]

Aber was ist nach diesen 10Min? Das Einwegpasswort wird ungültig/gelöscht. Nun würde wieder mein Losepasswort aktiv werden bzw aktiv bleiben sollte ich eins gesetzt haben.

Hä ? Das eine hat mit dem anderen nichts zu tun. Wenn du ein Losepasswort hast, ist es immer gültig. Egal, ob du ein Einweg-LosePW generierst oder nicht.

Kann man das Losepasswort auch ändern ohne sein altes Losepasswort zu kennen bzw dieses komplett abschalten?

Geh 30 Tage nicht auf klamm, dann wird das LosePW gelöscht . Aber ich habe eben nachgesehen: du hast keins definiert.

 

[Jamaika23]

Mir is klar dass das Losepasswort generell gültig ist, auch wenn ich ein Einwegpasswort generiere.
(Soll meine Aussage auch aussagen - vielleicht bisschen konfus)

Okay ich hab kein Losepasswort, ich nutze das Einweg-Passwort. Ich generier mir eins und 10Min später is es nicht mehr gültig oder gelöscht. Ergo habe ich dann kein Passwort mehr was einen Losetransfer möglich macht. Oder hab ich da nen Denkfehler(ausser von denen die schon bekannt sind )?

Aber Danke für die Info dass ich keins hab - nach deinem ersten Posting wollte ich schon ändern gehen Is denk ich für jeden gut zu wissen dass das Losepasswort auch gültig bleibt sollte man das Einwegpasswort benutzen(sofern man ein Losepasswort gesetzt hat).

 

[Mone]

Okay ich hab kein Losepasswort, ich nutze das Einweg-Passwort. Ich generier mir eins und 10Min später is es nicht mehr gültig oder gelöscht. Ergo habe ich dann kein Passwort mehr was einen Losetransfer möglich macht.

So ist es.

Nun musst du nur noch auf dein klamm-Passwort aufpassen, sonst können die Lose doch noch verschwinden .

 

[Jamaika23]

Exakt

Danke für die Beantwortung Hab eigentlich genau die Antwort bekommen die ich mir erhofft habe

Schönen Abend euch noch

Greetz

 

[christian561969]

wäre es denn nicht vom proggen her möglich das Einweg-Losepasswort so zu gestalten, das bei Erstellung eines neuen Einweg-Losepasswort das alte Einweg-Losepasswort auch innerhalb der 10 Minuten ungültig wird ?

Mone ? kannst Du vielleicht auch einen Kommentar zu diesem Vorschlag geben ?

 

[Jamaika23]

Und das das neue das alte "überschreibt". Is doch dumm wenn man mehrere Einwegpasswörter haben kann, nur Angriffsfläche.

 

[Mone]

Mone ? kannst Du vielleicht auch einen Kommentar zu diesem Vorschlag geben ?

Warum ich? Ich bin nur Admin und habe keinerlei Zugang zu den Scripten oder der Programmierung.

 

[Wetti]

Wie wäre es mit ganz abschaffen und nur noch das generierbare "einführen"?