Schockiert! Ihr schickt mir mein Passwort per email?

Diskutiere Schockiert! Ihr schickt mir mein Passwort per email? im News, Informationen & Feedback Forum im Bereich ALLGEMEINES; Ich bitte vielmals um Entschuldigung wenn ich als "Neuer" in diesem Forum so meine Stimme erhebe. Aber ich habe soeben als Antwort auf meine...

  1. #1 koffeiniker, 19.06.2014
    koffeiniker

    koffeiniker

    Dabei seit:
    19.06.2014
    Beiträge:
    4
    Zustimmungen:
    0
    Ich bitte vielmals um Entschuldigung wenn ich als "Neuer" in diesem Forum so meine Stimme erhebe.

    Aber ich habe soeben als Antwort auf meine Registrierung die Bestätigungsmail bekommen. Komplett mit Usernamen, ok, und meinem Passwort im Klartext. Letzteres ist ja wohl ein administrativer Ausrutscher. Vor dem Hintergrund letztlicher Überwachungsskandale ist das wohl nicht mehr Zeitgemäß.

    Ja ich weiss, das ganze Forum ist auch auf HTTP, aber email muss nun wirklich nicht sein. Wer sein Passwort nun 2 Minuten nach der Registrierung nicht mehr weiss, kann es auch zurücksetzen lassen (und ich frage besser nicht danach wie dieser Prozess läuft ;-)).

    Bitte überdenkt Eure Konfiguration und denke bitte darüber nach Passwort in keiner weise unverschlüsselt zu übertragen und ggf das Form über HTTPS bereitzustellen (mit einem Zertifikat, welches auch zum Forum gehört!).
     
  2. Anzeige

  3. #2 LastSamuraj, 26.06.2015
    LastSamuraj

    LastSamuraj

    Dabei seit:
    20.06.2015
    Beiträge:
    21
    Zustimmungen:
    0
    Agree! Ich schüttele nur noch mein Kopf wenn ich sowas nach einer Registrierung sehe.

    Aber, gerade nach den ganzen NSA Skandalen wissen wir eh das eine Privatsphäre im Netz nicht im Ansatz existiert.

    Von daher ist in einem einfachen Forum zum reinen Infos austausch eine Passwort Verschlüsselung eigentlich überflüssig.

    Grüße
     
  4. Max60

    Max60

    Dabei seit:
    12.06.2008
    Beiträge:
    962
    Zustimmungen:
    0
    Es ist hilfreich für solche Foren jeweils eigene Passwörter zu benutzen. Da ist es nicht ganz so ärgerlich, wenn die Software mal geknackt und die Datenbank in falsche Hände gerät.
     
  5. Debee

    Debee

    Dabei seit:
    14.08.2004
    Beiträge:
    425
    Zustimmungen:
    0
    Hallo,

    das Passwort wird ab sofort nicht mehr per E-Mail gesendet.

    Lediglich das temporäre Passwort nach Nutzung der Passwort-Vergessen-Funktion, dieses sollte dann nach dem ersten Login geändert werden. Dazu einfach auf den Menüpunkt Profil klicken.
     
  6. #5 ElectroBoy80, 17.02.2016
    ElectroBoy80

    ElectroBoy80

    Dabei seit:
    17.02.2016
    Beiträge:
    6
    Zustimmungen:
    0
    Hallo :D

    ich bin ebenfalls neu hier und erhasche mir gerade einen Einblick ins Forum.
    Wie der Administrator bereits erwähnt hat, wurde es gesperrt bzw. das Passwort wird nach der Registrierung nicht mehr per E-mail gesendet. Aber wenn man mal nachdenkt, gibt es im Internet eh keine Privatsphäre. Ob das Passwort nun mit in der E-mail steht oder nicht. Es wird eh alles überwacht heut zu Tage..... !!

    LG
     
  7. #6 Franky666, 17.02.2016
    Franky666

    Franky666

    Dabei seit:
    31.10.2008
    Beiträge:
    307
    Zustimmungen:
    0
    Nicht egal!

    Es ist ein erheblicher Unterschied, ob das Passwort als Hash (fürn Hacker ziemlich wertlos) oder in Klartext (oder sonstwie rekonstruierbar) in der Datenbank gespeichert wird. :wink:

    Im besten Fall tritt das Passwort gar nicht die Reise durch die Weiten des Internets an, weil der Hash bereits im Browser erzeugt wird und fortan nur dieser übertragen und zum Abgleichen herangezogen wird.

    Wenn es dem User per Mail zugeschickt wird, ist das Passwort rekonstruierbar in der Datenbank hinterlegt. Für die administration eines Forums werden die Passwörter der User nicht benötigt. Eine Datenbank voller Passwörter ist hochgradig gefährlich, wenn sie in die Hände dritter gelangt.

    Mindestens genauso gefährlich ist es, einen Link zu posten, wo eine Session-ID drin ist. Das wissen viele User nicht und wundern sich, warum sie auf einmal gehackt werden. Damit kann man die Session anderer User "kapern".

    PS: Das letzte Posting dieses Themas ist über ein halbes Jahr alt. :wink:
     
  8. Anzeige

    schau mal hier [hier klicken]. Vielleicht ist dort etwas brauchbares dabei.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  9. anneSX

    anneSX

    Dabei seit:
    09.02.2017
    Beiträge:
    20
    Zustimmungen:
    0
    Finde es echt super das Kritikpunkte direkt angegangen werden. Hut ab dafür.
     
  10. sb

    sb

    Dabei seit:
    21.10.2017
    Beiträge:
    348
    Zustimmungen:
    0
    Hä? Damit machst du den Hash zum Passwort, welches im Klartext übertragen und im Klartext in der Datenbank liegt. Auch ein Salt wird damit unmöglich.

    Das eigentliche Passwort muss schon übertragen werden, es wird Serverseitig gesaltet, gehasht und die Hashes werden verglichen (ist bei SSH im übrigen genaus und der Grund dass authentifizierung per Schlüssel, statt per Passwort, empfohlen ist). Deshalb ist es wichtig https zu sprechen, was dieses Forum ja leider nicht tut.


    Dito :)
     
Thema:

Schockiert! Ihr schickt mir mein Passwort per email?

Die Seite wird geladen...

Schockiert! Ihr schickt mir mein Passwort per email? - Ähnliche Themen

  1. Steckdose per Funk schaltbar machen

    Steckdose per Funk schaltbar machen: Hallo zusammen, ich bin gerade dabei unser Schlafzimmer zu renovieren und möchte dabei auch an der Lichtsituation etwas ändern. Im Moment ist...
  2. Licht in Garage per Torsteuerung oder Ausschalter steuern?

    Licht in Garage per Torsteuerung oder Ausschalter steuern?: Hallo zusammen, ich plane meine in Bau befindliche Garage und möchte gerne mehrere Lichter in der Garage schalten, wenn A) meine Torsteuerung es...
  3. Jalousien per Handy sgeuern

    Jalousien per Handy sgeuern: Hallo zusammen, Ich habe eine Frage zur Automatisierung der Jalousien. Ich hoffe ihr könnt mir Helfen. Ich habe aktuell elektrische...
  4. Bestehenden Stromstoßschalter per Funkschalter bedienen?

    Bestehenden Stromstoßschalter per Funkschalter bedienen?: Hallo zusammen, ich muss vorausschicken, ich bin kein Elektriker und wage mich nur an einfach Dinge, wobei ich sehr vorsichtig bin. Ich habe im...
  5. LED Deckenlampe per normalem Lichtschalter dimmen

    LED Deckenlampe per normalem Lichtschalter dimmen: Hallo, ich habe eine LED Deckenlampe, die an sich nicht dimmbar ist. Sie schön hell, aber für mal gemütlich möchte ich sie dunkler machen können....
  1. Diese Seite verwendet Cookies um Inhalte zu personalisieren. Außerdem werden auch Cookies von Diensten Dritter gesetzt. Mit dem weiteren Aufenthalt akzeptierst du diesen Einsatz von Cookies.
    Information ausblenden