Teammitglieder online
Regeln und nützliche Hinweise
Neueste Themen
» kann man noch Blogs hier erstellen?von Joost Mi 27 März 2024 - 18:40
» Einstellen der Profilfelder funktioniert nicht
von Skouliki Di 26 März 2024 - 12:54
» Gründer-E-Mail-Adresse ändern
von Skouliki Mo 25 März 2024 - 13:48
» PN's werden nicht mehr rot eingefärbt
von Skouliki Fr 22 März 2024 - 7:44
» Forum löschen, Probleme mit Gründeraccount
von Skouliki Do 21 März 2024 - 9:04
» Missbrauchsmeldung "Sexueller Inhalt" war (wieder) Werbung/Spam/Scam
von Skouliki Do 21 März 2024 - 9:03
» [phpBB3] Suchfunktion ohne Funktion
von Skouliki Mi 20 März 2024 - 8:41
» Neuer User kann sich anmelden.
von Skouliki Mi 20 März 2024 - 8:38
» Zugangsdaten vergessen/verloren
von Joost Sa 16 März 2024 - 21:07
» Schwierigkeiten mit BBCode
von Skouliki Fr 15 März 2024 - 11:51
» Entdeckt die neue Option Servimg Premium
von Joost Mi 6 März 2024 - 19:50
» Neues YAMAHA XT660-Forum
von gnadenlos Fr 1 März 2024 - 7:33
» Forum nur noch für Eingeloggte sichtbar?
von Skouliki Di 27 Feb 2024 - 7:53
» [phpBB3] Eine Frage zum Forum selbst.
von Skouliki Di 27 Feb 2024 - 7:52
» Beiträge verschwinden
von Skouliki Do 22 Feb 2024 - 7:47
» [Tutorial - alle Versionen] (De)aktiviert die Anzeige von Signaturen aus Eurem Profil
von Eto Do 15 Feb 2024 - 22:17
» Datenback-Dump?
von Skouliki Mo 12 Feb 2024 - 22:02
» Einloggen nicht mehr möglich [erbitte schnelle Rückmeldung!]
von Skouliki Mo 12 Feb 2024 - 8:15
Beiträge mit den meisten Reaktionen des Monats
» Beitrag von Joost in Entdeckt die neue Option Servimg Premium ( 2 )
» Beitrag von Joost in Missbrauchsmeldung "Sexueller Inhalt" war (wieder) Werbung/Spam/Scam
( 2 )
» Beitrag von Halbmondfarn in Einstellen der Profilfelder funktioniert nicht
( 1 )
» Beitrag von T.G. in Zugangsdaten vergessen/verloren
( 1 )
» Beitrag von Skouliki in PN's werden nicht mehr rot eingefärbt
( 1 )
Sicherheit bei Passwortvergabe ?!
5 verfasser
Seite 1 von 1 • Teilen
Sicherheit bei Passwortvergabe ?!
Guten Tag.
Ich mache mir etwas Gedanken um die Sicherheit bei der Neuzuteilung von Passwörtern.
Wie ich bereits mitlesen konnte reicht die Forums URL und die Gründeradresse um ein neues Passwort zu bekommen.
Der Großteil der Admins wird identisch wie der Großteil der Personen überhaupt nur EINE eMail Adresse haben, welche zumeist vielen bekannt ist.
Dann noch eine Forums URL zu bekommen ist lachhaft einfach.
So schnell hätte ein beliebiger ein Passwort und könnte Schaden anrichten, das Restrisiko eine falsche eMail zu raten ist verschwindend gering.
Liebe Grüße, Lukas.
Ich mache mir etwas Gedanken um die Sicherheit bei der Neuzuteilung von Passwörtern.
Wie ich bereits mitlesen konnte reicht die Forums URL und die Gründeradresse um ein neues Passwort zu bekommen.
Der Großteil der Admins wird identisch wie der Großteil der Personen überhaupt nur EINE eMail Adresse haben, welche zumeist vielen bekannt ist.
Dann noch eine Forums URL zu bekommen ist lachhaft einfach.
So schnell hätte ein beliebiger ein Passwort und könnte Schaden anrichten, das Restrisiko eine falsche eMail zu raten ist verschwindend gering.
Liebe Grüße, Lukas.
terra-outlaw- Kaiser
- Beiträge : 1340
Anmeldedatum : 07.08.09
Re: Sicherheit bei Passwortvergabe ?!
Moin Lukas,
da gebe ich dir Recht und sollte noch ein Grund mehr sein, das Passwort des Gründeraccounts nicht zu verlieren/vergessen!
da gebe ich dir Recht und sollte noch ein Grund mehr sein, das Passwort des Gründeraccounts nicht zu verlieren/vergessen!
Sven- Mod a.D.
- Beiträge : 8612
Anmeldedatum : 19.08.07
Re: Sicherheit bei Passwortvergabe ?!
nuja, auch wenn jemand die Mailadresse kennen sollte...an das neue Passwort kommt er trotzdem nicht so einfach, weil er ja dann auch Zugang zum Mailprogramm des Admins haben müsste
Zuckerpuppe- Admin a.D.
- Beiträge : 19539
Anmeldedatum : 24.04.08
Re: Sicherheit bei Passwortvergabe ?!
Moin rockster
Was aber, wenn man jemanden Schaden möchte ?
Da muss doch nur ein Admin hier nicht angemeldet sein und somit auch nicht bekannt im Zusammenhang mit seinem Forum.
Eine X-Beliebige Person oder ein Neider muss sich nur als Admin ausgeben und flux könnte das Forum Geschichte sein.
EDIT: @ Zuckerpuppe: Das habe ich außen vor gelassen. Dann siehts natürlich anders aus
das Passwort des Gründeraccounts nicht zu verlieren/vergessen!
Was aber, wenn man jemanden Schaden möchte ?
Da muss doch nur ein Admin hier nicht angemeldet sein und somit auch nicht bekannt im Zusammenhang mit seinem Forum.
Eine X-Beliebige Person oder ein Neider muss sich nur als Admin ausgeben und flux könnte das Forum Geschichte sein.
EDIT: @ Zuckerpuppe: Das habe ich außen vor gelassen. Dann siehts natürlich anders aus
terra-outlaw- Kaiser
- Beiträge : 1340
Anmeldedatum : 07.08.09
Hallöle
terra-outlaw schrieb:Moin rocksterdas Passwort des Gründeraccounts nicht zu verlieren/vergessen!
Was aber, wenn man jemanden Schaden möchte ?
Da muss doch nur ein Admin hier nicht angemeldet sein und somit auch nicht bekannt im Zusammenhang mit seinem Forum.
Eine X-Beliebige Person oder ein Neider muss sich nur als Admin ausgeben und flux könnte das Forum Geschichte sein.
EDIT: @ Zuckerpuppe: Das habe ich außen vor gelassen. Dann siehts natürlich anders aus
Man kann sich nicht einfach als ADMIN ausgeben. Man muss einer sein!
Mit allem pipapo was dazugehört.
Gestalte Dein Passwort möglichst schwer und ohne Bezug auf Deine bekannten Vorlieben oder Schwächen, so dass niemand etwas mit Dir in Zusammenhang bringen kann. Nimm ein besonderes/langes und benutze Wörter die unbekannt bzw. erfunden sind in Kombination mit Zahlen.
So schnell kommt dann keiner an Dein Mailprogramm.
Gegen Hacker ist leider derzeit wenig Kraut gewachsen. Das Problem hast Du überall.
Herzlichst Deine DEVA8
DEVA8- Meister
- Beiträge : 310
Anmeldedatum : 28.04.09
Re: Sicherheit bei Passwortvergabe ?!
Was würdest du denn Vorschlagen, welche Massnahmen noch zur Identifizierung angegeben werden sollen.
Wir versenden die Passwörter hier nicht von Hand.
Wir fragen diese Daten ab, um sie mit den Einträgen in der Datenbank vergleichen zu können.
nur bei 100%iger Übereinstimmung des Forennames und der Mail Adresse wird das System angewiesen ein neues Passwort zu generieren, und dieses Automatisch an die Eingetragene Adresse zu senden.
Wir haben keinen Einfluss auf diese Mail oder den Generierungsprozess, so das auch uns das versandte Passwort nicht bekannt ist.
Deshalb ist es uns auch nicht möglich ein Passwort hier über PN zu versenden.
Wenn der User natürlich sein E- Mail Konto nicht mehr unter Kontrolle hat, weil ein anderer Zugang zu diesem hat, dann liegt das leider nicht mehr in dem Bereich den wir beeinflussen können.
In den Allermeisten Fällen wird sich ein Forengründer einen Mailadresse einrichten, die er nur für die Verwaltung des Forums nutzt.
Sollte dieses Mail Konto auch noch für andere Personen zugänglich sein, dann wird es natürlich schwierig die Identität des anfragenden Admins zu überprüfen.
Ein Teufelskreis...
Was schlägst du vor?
Wir versenden die Passwörter hier nicht von Hand.
Wir fragen diese Daten ab, um sie mit den Einträgen in der Datenbank vergleichen zu können.
nur bei 100%iger Übereinstimmung des Forennames und der Mail Adresse wird das System angewiesen ein neues Passwort zu generieren, und dieses Automatisch an die Eingetragene Adresse zu senden.
Wir haben keinen Einfluss auf diese Mail oder den Generierungsprozess, so das auch uns das versandte Passwort nicht bekannt ist.
Deshalb ist es uns auch nicht möglich ein Passwort hier über PN zu versenden.
Wenn der User natürlich sein E- Mail Konto nicht mehr unter Kontrolle hat, weil ein anderer Zugang zu diesem hat, dann liegt das leider nicht mehr in dem Bereich den wir beeinflussen können.
In den Allermeisten Fällen wird sich ein Forengründer einen Mailadresse einrichten, die er nur für die Verwaltung des Forums nutzt.
Sollte dieses Mail Konto auch noch für andere Personen zugänglich sein, dann wird es natürlich schwierig die Identität des anfragenden Admins zu überprüfen.
Ein Teufelskreis...
Was schlägst du vor?
#Frank- Admin a.D.
- Beiträge : 34614
Anmeldedatum : 13.08.08
Re: Sicherheit bei Passwortvergabe ?!
Hallo Frank.
Ich schlag gar nichts vor
Bei meiner Überlegung habe ich außen vor gelassen, dass man sich ja im EMail Konto einloggen muss um überhaupt das Passwort sehen zu können.
Ich dachte das Passwort wird einfach per PN übergeben.
Ich ziehe alles zurück
Liebe Grüße, Lukas
Ich schlag gar nichts vor
Bei meiner Überlegung habe ich außen vor gelassen, dass man sich ja im EMail Konto einloggen muss um überhaupt das Passwort sehen zu können.
Ich dachte das Passwort wird einfach per PN übergeben.
Ich ziehe alles zurück
Liebe Grüße, Lukas
terra-outlaw- Kaiser
- Beiträge : 1340
Anmeldedatum : 07.08.09
Re: Sicherheit bei Passwortvergabe ?!
Terra, genau das habe ich mit meinem obigen Posting gemeint...hab mich vielleicht nicht verständlich genug ausgedrückt
Zuckerpuppe- Admin a.D.
- Beiträge : 19539
Anmeldedatum : 24.04.08
Re: Sicherheit bei Passwortvergabe ?!
Nein nein Zuckerpuppe, wie du siehst editierte ich den oberen Post.
Gruß Lukas
EDIT: @ Zuckerpuppe: Das habe ich außen vor gelassen. Dann siehts natürlich anders aus Wink
Gruß Lukas
terra-outlaw- Kaiser
- Beiträge : 1340
Anmeldedatum : 07.08.09
Ähnliche Themen
» Sicherheit
» Backup Sicherheit
» Sicherheit im Forum
» Sicherheitspasswort für erhöhte Sicherheit
» Sicherheit von heute
» Backup Sicherheit
» Sicherheit im Forum
» Sicherheitspasswort für erhöhte Sicherheit
» Sicherheit von heute
Seite 1 von 1
Befugnisse in diesem Forum
Sie können in diesem Forum nicht antworten