Schockiert! Ihr schickt mir mein Passwort per email?

Diskutiere Schockiert! Ihr schickt mir mein Passwort per email? im News, Informationen & Feedback Forum im Bereich ALLGEMEINES; Ich bitte vielmals um Entschuldigung wenn ich als "Neuer" in diesem Forum so meine Stimme erhebe. Aber ich habe soeben als Antwort auf meine...

  1. #1 koffeiniker, 19.06.2014
    koffeiniker

    koffeiniker

    Dabei seit:
    19.06.2014
    Beiträge:
    4
    Zustimmungen:
    0
    Ich bitte vielmals um Entschuldigung wenn ich als "Neuer" in diesem Forum so meine Stimme erhebe.

    Aber ich habe soeben als Antwort auf meine Registrierung die Bestätigungsmail bekommen. Komplett mit Usernamen, ok, und meinem Passwort im Klartext. Letzteres ist ja wohl ein administrativer Ausrutscher. Vor dem Hintergrund letztlicher Überwachungsskandale ist das wohl nicht mehr Zeitgemäß.

    Ja ich weiss, das ganze Forum ist auch auf HTTP, aber email muss nun wirklich nicht sein. Wer sein Passwort nun 2 Minuten nach der Registrierung nicht mehr weiss, kann es auch zurücksetzen lassen (und ich frage besser nicht danach wie dieser Prozess läuft ;-)).

    Bitte überdenkt Eure Konfiguration und denke bitte darüber nach Passwort in keiner weise unverschlüsselt zu übertragen und ggf das Form über HTTPS bereitzustellen (mit einem Zertifikat, welches auch zum Forum gehört!).
     
  2. Anzeige

    Schau dir mal diese Ratgeber an. Die helfen Dir sicherlich weiter.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 LastSamuraj, 26.06.2015
    LastSamuraj

    LastSamuraj

    Dabei seit:
    20.06.2015
    Beiträge:
    21
    Zustimmungen:
    0
    Agree! Ich schüttele nur noch mein Kopf wenn ich sowas nach einer Registrierung sehe.

    Aber, gerade nach den ganzen NSA Skandalen wissen wir eh das eine Privatsphäre im Netz nicht im Ansatz existiert.

    Von daher ist in einem einfachen Forum zum reinen Infos austausch eine Passwort Verschlüsselung eigentlich überflüssig.

    Grüße
     
  4. Max60

    Max60

    Dabei seit:
    12.06.2008
    Beiträge:
    962
    Zustimmungen:
    0
    Es ist hilfreich für solche Foren jeweils eigene Passwörter zu benutzen. Da ist es nicht ganz so ärgerlich, wenn die Software mal geknackt und die Datenbank in falsche Hände gerät.
     
  5. Debee

    Debee

    Dabei seit:
    14.08.2004
    Beiträge:
    425
    Zustimmungen:
    0
    Hallo,

    das Passwort wird ab sofort nicht mehr per E-Mail gesendet.

    Lediglich das temporäre Passwort nach Nutzung der Passwort-Vergessen-Funktion, dieses sollte dann nach dem ersten Login geändert werden. Dazu einfach auf den Menüpunkt Profil klicken.
     
  6. #5 ElectroBoy80, 17.02.2016
    ElectroBoy80

    ElectroBoy80

    Dabei seit:
    17.02.2016
    Beiträge:
    6
    Zustimmungen:
    0
    Hallo :D

    ich bin ebenfalls neu hier und erhasche mir gerade einen Einblick ins Forum.
    Wie der Administrator bereits erwähnt hat, wurde es gesperrt bzw. das Passwort wird nach der Registrierung nicht mehr per E-mail gesendet. Aber wenn man mal nachdenkt, gibt es im Internet eh keine Privatsphäre. Ob das Passwort nun mit in der E-mail steht oder nicht. Es wird eh alles überwacht heut zu Tage..... !!

    LG
     
  7. #6 Franky666, 17.02.2016
    Franky666

    Franky666

    Dabei seit:
    31.10.2008
    Beiträge:
    307
    Zustimmungen:
    0
    Nicht egal!

    Es ist ein erheblicher Unterschied, ob das Passwort als Hash (fürn Hacker ziemlich wertlos) oder in Klartext (oder sonstwie rekonstruierbar) in der Datenbank gespeichert wird. :wink:

    Im besten Fall tritt das Passwort gar nicht die Reise durch die Weiten des Internets an, weil der Hash bereits im Browser erzeugt wird und fortan nur dieser übertragen und zum Abgleichen herangezogen wird.

    Wenn es dem User per Mail zugeschickt wird, ist das Passwort rekonstruierbar in der Datenbank hinterlegt. Für die administration eines Forums werden die Passwörter der User nicht benötigt. Eine Datenbank voller Passwörter ist hochgradig gefährlich, wenn sie in die Hände dritter gelangt.

    Mindestens genauso gefährlich ist es, einen Link zu posten, wo eine Session-ID drin ist. Das wissen viele User nicht und wundern sich, warum sie auf einmal gehackt werden. Damit kann man die Session anderer User "kapern".

    PS: Das letzte Posting dieses Themas ist über ein halbes Jahr alt. :wink:
     
  8. anneSX

    anneSX

    Dabei seit:
    09.02.2017
    Beiträge:
    20
    Zustimmungen:
    0
    Finde es echt super das Kritikpunkte direkt angegangen werden. Hut ab dafür.
     
  9. sb

    sb

    Dabei seit:
    21.10.2017
    Beiträge:
    348
    Zustimmungen:
    0
    Hä? Damit machst du den Hash zum Passwort, welches im Klartext übertragen und im Klartext in der Datenbank liegt. Auch ein Salt wird damit unmöglich.

    Das eigentliche Passwort muss schon übertragen werden, es wird Serverseitig gesaltet, gehasht und die Hashes werden verglichen (ist bei SSH im übrigen genaus und der Grund dass authentifizierung per Schlüssel, statt per Passwort, empfohlen ist). Deshalb ist es wichtig https zu sprechen, was dieses Forum ja leider nicht tut.


    Dito :)
     
Thema:

Schockiert! Ihr schickt mir mein Passwort per email?

Die Seite wird geladen...

Schockiert! Ihr schickt mir mein Passwort per email? - Ähnliche Themen

  1. Maximale Leitungslänge bei LED-Leuchten Dimmung per 1-10V

    Maximale Leitungslänge bei LED-Leuchten Dimmung per 1-10V: Hallo zusammen, Ich habe eine Frage. Wir denken gerade über die Umrüstung der Beleuchtung auf LED nach und haben nun einen Anbieter der uns per...
  2. Klingel/Freisprech per WLAN, Signalstörung, Abschirmen

    Klingel/Freisprech per WLAN, Signalstörung, Abschirmen: Hallo, ich habe eine Klingel mit Freisprecheinrichtung im Eingangsbereich meines Grundstücks montiert. Die Übertragung der Sprache ist...
  3. Beleuchtung im Wohnzimmer per Wandschalter und Fernbedienung

    Beleuchtung im Wohnzimmer per Wandschalter und Fernbedienung: Hallo erstmal. Ich plane gerade die Beleuchtung für mein Wohnzimmer und bin auf ein paar Probleme gestoßen. Es besteht eine seitliche...
  4. Waschmaschine per ÜS-Steckdosenadapter absichern?

    Waschmaschine per ÜS-Steckdosenadapter absichern?: Hallo! Ich habe vor, mir eine Waschmaschine zu kaufen, die ich allerdings nur an einem Ort aufstellen könnte, wo sie keine eigene Sicherung im...
  5. Lastenaufzug auch per Funk steuern

    Lastenaufzug auch per Funk steuern: Hallo, ich habe mir vor einiger Zeit einen Lastenaufzug gebaut. Er wird jeweils von einer Seite per Taster gesteuert, besitzt auf jeder Seite...
  1. Diese Seite verwendet Cookies um Inhalte zu personalisieren. Außerdem werden auch Cookies von Diensten Dritter gesetzt. Mit dem weiteren Aufenthalt akzeptierst du diesen Einsatz von Cookies.
    Information ausblenden