pages
[1] 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 (10 entries per page) read articles new thread topic index back |
Matthias club: AC 05-05-22, 09:52am (posts: 337) on Artikel Als ich in den Email-kasten Blickte... from Chaos |
subject: Re: Als ich in den Email-kasten Blickte... |
"Hallo Ewgenij, schon möglich, daß jemand anderes Ihren Spielernamen in das Feld "Passwort-Erinnerung" eingegeben hat. Eine Sicherheitslücke entsteht dadurch jedoch nicht, da die Erinnerungsmail jeweils nur an Ihre Email-Adresse versandt wird. Viele Grüße, Matthias" | |
reply |
larlinde club: DW 05-05-24, 05:01pm (posts: 337) comment on comment Re: Als ich in den Email-kasten Blickte... from Matthias |
subject: Re: Re: Als ich in den Email-kasten Blickte... | |
"Hallo Matthias, sorry, möchte dich nicht belehren, aber du hast einfach nicht Recht. Professionelle Dienste schicken schon lange keine aktuellen Passworter mehr per E-Mail zu, weil es eben mit die einfachste Methode ist, an ein Passwort zu kommen, wenn man den Benutzer kennt. E-Mails werden eben immer noch unverschlüsselt verschickt und sind einfach abzufagen. Welche Alternativen bleiben aber? Es gibt einige automatische System bzw. Ideen, die aber alle einige schwächen haben, d.h. auch dort kann man oft einfacher manipulieren, als das sie sicherer sind. Eigentlich ist immer noch das sicherste und beste, wenn ein Mensch manuell eine Mail schreibt und überprüft, ob es wirklich derjenige ist, der sein Passwort vergessen hat. Alternativ ist immer noch eine sehr gute Methode: Jeder Benutzer speichert sich einen Kommentar oder eine Frage, die er leicht beantworten kann, andere aber kaum. Dies wird dann direkt, besser noch aber per E-Mail zugesandt, richtig beantwortet kann man ein neues Passwort vergeben. Spätestens jetzt sollte eine E-Mail dann bestätigen, dass das Passwort geändert wurde, aber nicht das "neue" Passwort selber. In dieser E-Mail sollte es für alle Fälle eine Antwortmöglichkeit geben, falls man doch nicht derjenige war, der es getan hat. Wenn man die Frage auch nicht beantworten kann, muss wohl doch der Mensch ran. Natürlich sollte man sich hier Fragen, ist es der Aufwand Wert? Tja gute Frage, es ist nur so, oft kann man beim Schach mit nur einem Zug eine Partie zur Niederlage bringen, und nachdem jetzt auch ein Turnier ansteht bei dem es wirklich um was geht, wäre ich schon vorsichtiger. Alternativ gäbe es nach meiner Meinung noch die Möglichkeit den Zeitpunkt zu speichern und falls sich jemand meldet, dass Züge gemacht wurden, die nicht von ihm sind, müss dies dann genauer geprüft werden. Jedem Benutzer kann ich nur Empfehlen, dass wenn er solch eine E-Mail bekommt, sollte er sein Passwort ändern. Gruß Lars" | ||
reply |