Schockiert! Ihr schickt mir mein Passwort per email?

Diskutiere Schockiert! Ihr schickt mir mein Passwort per email? im News, Informationen & Feedback Forum im Bereich ALLGEMEINES; Ich bitte vielmals um Entschuldigung wenn ich als "Neuer" in diesem Forum so meine Stimme erhebe. Aber ich habe soeben als Antwort auf meine...

  1. #1 koffeiniker, 19.06.2014
    koffeiniker

    koffeiniker

    Dabei seit:
    19.06.2014
    Beiträge:
    4
    Zustimmungen:
    0
    Ich bitte vielmals um Entschuldigung wenn ich als "Neuer" in diesem Forum so meine Stimme erhebe.

    Aber ich habe soeben als Antwort auf meine Registrierung die Bestätigungsmail bekommen. Komplett mit Usernamen, ok, und meinem Passwort im Klartext. Letzteres ist ja wohl ein administrativer Ausrutscher. Vor dem Hintergrund letztlicher Überwachungsskandale ist das wohl nicht mehr Zeitgemäß.

    Ja ich weiss, das ganze Forum ist auch auf HTTP, aber email muss nun wirklich nicht sein. Wer sein Passwort nun 2 Minuten nach der Registrierung nicht mehr weiss, kann es auch zurücksetzen lassen (und ich frage besser nicht danach wie dieser Prozess läuft ;-)).

    Bitte überdenkt Eure Konfiguration und denke bitte darüber nach Passwort in keiner weise unverschlüsselt zu übertragen und ggf das Form über HTTPS bereitzustellen (mit einem Zertifikat, welches auch zum Forum gehört!).
     
  2. Anzeige

  3. #2 LastSamuraj, 26.06.2015
    LastSamuraj

    LastSamuraj

    Dabei seit:
    20.06.2015
    Beiträge:
    21
    Zustimmungen:
    0
    Agree! Ich schüttele nur noch mein Kopf wenn ich sowas nach einer Registrierung sehe.

    Aber, gerade nach den ganzen NSA Skandalen wissen wir eh das eine Privatsphäre im Netz nicht im Ansatz existiert.

    Von daher ist in einem einfachen Forum zum reinen Infos austausch eine Passwort Verschlüsselung eigentlich überflüssig.

    Grüße
     
  4. Max60

    Max60

    Dabei seit:
    12.06.2008
    Beiträge:
    962
    Zustimmungen:
    0
    Es ist hilfreich für solche Foren jeweils eigene Passwörter zu benutzen. Da ist es nicht ganz so ärgerlich, wenn die Software mal geknackt und die Datenbank in falsche Hände gerät.
     
  5. Debee

    Debee

    Dabei seit:
    14.08.2004
    Beiträge:
    425
    Zustimmungen:
    0
    Hallo,

    das Passwort wird ab sofort nicht mehr per E-Mail gesendet.

    Lediglich das temporäre Passwort nach Nutzung der Passwort-Vergessen-Funktion, dieses sollte dann nach dem ersten Login geändert werden. Dazu einfach auf den Menüpunkt Profil klicken.
     
  6. #5 ElectroBoy80, 17.02.2016
    ElectroBoy80

    ElectroBoy80

    Dabei seit:
    17.02.2016
    Beiträge:
    6
    Zustimmungen:
    0
    Hallo :D

    ich bin ebenfalls neu hier und erhasche mir gerade einen Einblick ins Forum.
    Wie der Administrator bereits erwähnt hat, wurde es gesperrt bzw. das Passwort wird nach der Registrierung nicht mehr per E-mail gesendet. Aber wenn man mal nachdenkt, gibt es im Internet eh keine Privatsphäre. Ob das Passwort nun mit in der E-mail steht oder nicht. Es wird eh alles überwacht heut zu Tage..... !!

    LG
     
  7. #6 Franky666, 17.02.2016
    Franky666

    Franky666

    Dabei seit:
    31.10.2008
    Beiträge:
    307
    Zustimmungen:
    0
    Nicht egal!

    Es ist ein erheblicher Unterschied, ob das Passwort als Hash (fürn Hacker ziemlich wertlos) oder in Klartext (oder sonstwie rekonstruierbar) in der Datenbank gespeichert wird. :wink:

    Im besten Fall tritt das Passwort gar nicht die Reise durch die Weiten des Internets an, weil der Hash bereits im Browser erzeugt wird und fortan nur dieser übertragen und zum Abgleichen herangezogen wird.

    Wenn es dem User per Mail zugeschickt wird, ist das Passwort rekonstruierbar in der Datenbank hinterlegt. Für die administration eines Forums werden die Passwörter der User nicht benötigt. Eine Datenbank voller Passwörter ist hochgradig gefährlich, wenn sie in die Hände dritter gelangt.

    Mindestens genauso gefährlich ist es, einen Link zu posten, wo eine Session-ID drin ist. Das wissen viele User nicht und wundern sich, warum sie auf einmal gehackt werden. Damit kann man die Session anderer User "kapern".

    PS: Das letzte Posting dieses Themas ist über ein halbes Jahr alt. :wink:
     
  8. Anzeige

    schau mal hier [hier klicken]. Vielleicht ist dort etwas brauchbares dabei.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  9. anneSX

    anneSX

    Dabei seit:
    09.02.2017
    Beiträge:
    20
    Zustimmungen:
    0
    Finde es echt super das Kritikpunkte direkt angegangen werden. Hut ab dafür.
     
  10. sb

    sb

    Dabei seit:
    21.10.2017
    Beiträge:
    348
    Zustimmungen:
    0
    Hä? Damit machst du den Hash zum Passwort, welches im Klartext übertragen und im Klartext in der Datenbank liegt. Auch ein Salt wird damit unmöglich.

    Das eigentliche Passwort muss schon übertragen werden, es wird Serverseitig gesaltet, gehasht und die Hashes werden verglichen (ist bei SSH im übrigen genaus und der Grund dass authentifizierung per Schlüssel, statt per Passwort, empfohlen ist). Deshalb ist es wichtig https zu sprechen, was dieses Forum ja leider nicht tut.


    Dito :)
     
Thema:

Schockiert! Ihr schickt mir mein Passwort per email?

Die Seite wird geladen...

Schockiert! Ihr schickt mir mein Passwort per email? - Ähnliche Themen

  1. Lautsprecher umschalten per AV Receiver Trigger Signal

    Lautsprecher umschalten per AV Receiver Trigger Signal: Hallo, Frage an die Elektroniker unter euch noch - ich möchte Lautsprecher umschalten mit Relais über das Trigger Signal welches von AV Receiver...
  2. Netzstrom per Schütz trennen (Notstromversorgung)

    Netzstrom per Schütz trennen (Notstromversorgung): Hallo Ich selbst komme aus der Elektrotechnik und habe momentan noch ein paar Lücken für mein Nächstes Projekt am Haus. Leider kommt es bei mir...
  3. Hausklingel zusätzlich per Fernbedienung auslösen

    Hausklingel zusätzlich per Fernbedienung auslösen: Hallo, wir haben im Haus ein normale Klingel die man drücken muss, um sie auszulösen. Kann ich irgendwas dazwischen schalten um sie zusätzlich...
  4. Maximale Leitungslänge bei LED-Leuchten Dimmung per 1-10V

    Maximale Leitungslänge bei LED-Leuchten Dimmung per 1-10V: Hallo zusammen, Ich habe eine Frage. Wir denken gerade über die Umrüstung der Beleuchtung auf LED nach und haben nun einen Anbieter der uns per...
  5. Klingel/Freisprech per WLAN, Signalstörung, Abschirmen

    Klingel/Freisprech per WLAN, Signalstörung, Abschirmen: Hallo, ich habe eine Klingel mit Freisprecheinrichtung im Eingangsbereich meines Grundstücks montiert. Die Übertragung der Sprache ist...
  1. Diese Seite verwendet Cookies um Inhalte zu personalisieren. Außerdem werden auch Cookies von Diensten Dritter gesetzt. Mit dem weiteren Aufenthalt akzeptierst du diesen Einsatz von Cookies.
    Information ausblenden