Lexi Help
Die neuesten Themen
» Private Nachrichten
von inde Gestern um 22:32

» Wie kann man erkennen, welche Forenversion ein anderes Forum hat?
von inde Gestern um 22:24

» Ad Ware im Forum?
von inde Gestern um 20:38

» [Update] Neues Theme der mobilen Version V2
von #Frank Gestern um 16:57

» [phpBB2] Probleme mit der "Postprofil" Anzeige
von Dr.Keks Sa 24 Sep 2016 - 11:29

» [Sammelthread] Unangebrachte Werbung
von inde Fr 23 Sep 2016 - 9:00

» [PunBB] Umzug eines funktionierenden Forums von PunBB auf phpBB?
von inde Do 22 Sep 2016 - 20:30

» [phpBB2] Gruppen in der Wer is Online Anzeige "trennen"
von TheRollyJoger Mi 21 Sep 2016 - 10:49

» Yaruma - Fantasy-RPG Forum
von Alketa Di 20 Sep 2016 - 21:34

» [phpBB3] Links automatisch kursiv
von inde Di 20 Sep 2016 - 17:37

» [Invision] Kompletter Css-Codebaum gesucht !
von inde Di 20 Sep 2016 - 13:12

» Filmforum "Dark Movie Dreams"
von Ray Di 20 Sep 2016 - 11:56

» Forumseite mit Mailware verseucht ?
von inde Mo 19 Sep 2016 - 20:31

» Ich kann keine Hintergrundbilder hochladen
von Serv Mo 19 Sep 2016 - 19:59

» SQL Zugang
von inde Mo 19 Sep 2016 - 18:56

» Design vergrößern. Probleme mit Design.
von Minka02 Mo 19 Sep 2016 - 17:42

Partner
free forum

Sicherheit bei Passwortvergabe ?!

Vorheriges Thema anzeigen Nächstes Thema anzeigen Nach unten

Sicherheit bei Passwortvergabe ?!

Beitrag von terra-outlaw am Di 8 Dez 2009 - 8:08

Guten Tag.

Ich mache mir etwas Gedanken um die Sicherheit bei der Neuzuteilung von Passwörtern.

Wie ich bereits mitlesen konnte reicht die Forums URL und die Gründeradresse um ein neues Passwort zu bekommen.

Der Großteil der Admins wird identisch wie der Großteil der Personen überhaupt nur EINE eMail Adresse haben, welche zumeist vielen bekannt ist.

Dann noch eine Forums URL zu bekommen ist lachhaft einfach.

So schnell hätte ein beliebiger ein Passwort und könnte Schaden anrichten, das Restrisiko eine falsche eMail zu raten ist verschwindend gering.

Liebe Grüße, Lukas.

terra-outlaw
Kaiser
Kaiser

Männlich Beiträge : 1340
Hinweis : Rauenberg - Kraichgau
keine
Anmeldedatum : 07.08.09

Nutzerprofil anzeigen

Nach oben Nach unten

Re: Sicherheit bei Passwortvergabe ?!

Beitrag von Sven am Di 8 Dez 2009 - 8:41

Moin Lukas,

da gebe ich dir Recht und sollte noch ein Grund mehr sein, das Passwort des Gründeraccounts nicht zu verlieren/vergessen!

Sven
Mod a.D.
Mod a.D.

Männlich Beiträge : 8567
Anmeldedatum : 19.08.07

Nutzerprofil anzeigen

Nach oben Nach unten

Re: Sicherheit bei Passwortvergabe ?!

Beitrag von Zuckerpuppe am Di 8 Dez 2009 - 8:46

nuja, auch wenn jemand die Mailadresse kennen sollte...an das neue Passwort kommt er trotzdem nicht so einfach, weil er ja dann auch Zugang zum Mailprogramm des Admins haben müsste Wink

Zuckerpuppe
Admin a.D.
Admin a.D.

Weiblich Beiträge : 19541
Anmeldedatum : 24.04.08

Nutzerprofil anzeigen

Nach oben Nach unten

Re: Sicherheit bei Passwortvergabe ?!

Beitrag von terra-outlaw am Di 8 Dez 2009 - 8:46

Moin rockster Smile

das Passwort des Gründeraccounts nicht zu verlieren/vergessen!

Was aber, wenn man jemanden Schaden möchte ?
Da muss doch nur ein Admin hier nicht angemeldet sein und somit auch nicht bekannt im Zusammenhang mit seinem Forum.
Eine X-Beliebige Person oder ein Neider muss sich nur als Admin ausgeben und flux könnte das Forum Geschichte sein.

EDIT: @ Zuckerpuppe: Das habe ich außen vor gelassen. Dann siehts natürlich anders aus Wink

terra-outlaw
Kaiser
Kaiser

Männlich Beiträge : 1340
Hinweis : Rauenberg - Kraichgau
keine
Anmeldedatum : 07.08.09

Nutzerprofil anzeigen

Nach oben Nach unten

Hallöle

Beitrag von DEVA8 am Di 8 Dez 2009 - 10:05

@terra-outlaw schrieb:Moin rockster Smile

das Passwort des Gründeraccounts nicht zu verlieren/vergessen!

Was aber, wenn man jemanden Schaden möchte ?
Da muss doch nur ein Admin hier nicht angemeldet sein und somit auch nicht bekannt im Zusammenhang mit seinem Forum.
Eine X-Beliebige Person oder ein Neider muss sich nur als Admin ausgeben und flux könnte das Forum Geschichte sein.

EDIT: @ Zuckerpuppe: Das habe ich außen vor gelassen. Dann siehts natürlich anders aus Wink

Man kann sich nicht einfach als ADMIN ausgeben. Man muss einer sein!
Mit allem pipapo was dazugehört.
Gestalte Dein Passwort möglichst schwer und ohne Bezug auf Deine bekannten Vorlieben oder Schwächen, so dass niemand etwas mit Dir in Zusammenhang bringen kann. Nimm ein besonderes/langes und benutze Wörter die unbekannt bzw. erfunden sind in Kombination mit Zahlen.
So schnell kommt dann keiner an Dein Mailprogramm.
Gegen Hacker ist leider derzeit wenig Kraut gewachsen. Das Problem hast Du überall.

Herzlichst Deine DEVA8

DEVA8
Stammgast
Stammgast

Weiblich Beiträge : 310
Hinweis : Bayern
Anmeldedatum : 28.04.09

Nutzerprofil anzeigen

Nach oben Nach unten

Re: Sicherheit bei Passwortvergabe ?!

Beitrag von #Frank am Di 8 Dez 2009 - 16:01

Was würdest du denn Vorschlagen, welche Massnahmen noch zur Identifizierung angegeben werden sollen.
Wir versenden die Passwörter hier nicht von Hand.
Wir fragen diese Daten ab, um sie mit den Einträgen in der Datenbank vergleichen zu können.
nur bei 100%iger Übereinstimmung des Forennames und der Mail Adresse wird das System angewiesen ein neues Passwort zu generieren, und dieses Automatisch an die Eingetragene Adresse zu senden.
Wir haben keinen Einfluss auf diese Mail oder den Generierungsprozess, so das auch uns das versandte Passwort nicht bekannt ist.
Deshalb ist es uns auch nicht möglich ein Passwort hier über PN zu versenden.

Wenn der User natürlich sein E- Mail Konto nicht mehr unter Kontrolle hat, weil ein anderer Zugang zu diesem hat, dann liegt das leider nicht mehr in dem Bereich den wir beeinflussen können.
In den Allermeisten Fällen wird sich ein Forengründer einen Mailadresse einrichten, die er nur für die Verwaltung des Forums nutzt.
Sollte dieses Mail Konto auch noch für andere Personen zugänglich sein, dann wird es natürlich schwierig die Identität des anfragenden Admins zu überprüfen.
Ein Teufelskreis...
Was schlägst du vor?



Keine Unaufgeforderten PN senden! Unsere Regeln Passwort vergessen ? Info's zu den Gründerdaten
Mein IPad schreibt die tollsten Wörter... Nicht wundern... Einfach geniessen...!

Meine Geduld wird geladen:

Fortschritt: 67%
Never change a running system on Friday!

#Frank
Administrator
Administrator

Männlich Beiträge : 34499
Hinweis : Never change a running system on Friday!
Anmeldedatum : 13.08.08
Firefox

Nutzerprofil anzeigen

Nach oben Nach unten

Re: Sicherheit bei Passwortvergabe ?!

Beitrag von terra-outlaw am Di 8 Dez 2009 - 23:28

Hallo Frank.

Ich schlag gar nichts vor Smile

Bei meiner Überlegung habe ich außen vor gelassen, dass man sich ja im EMail Konto einloggen muss um überhaupt das Passwort sehen zu können.

Ich dachte das Passwort wird einfach per PN übergeben.
Ich ziehe alles zurück Tölpel

Liebe Grüße, Lukas

terra-outlaw
Kaiser
Kaiser

Männlich Beiträge : 1340
Hinweis : Rauenberg - Kraichgau
keine
Anmeldedatum : 07.08.09

Nutzerprofil anzeigen

Nach oben Nach unten

Re: Sicherheit bei Passwortvergabe ?!

Beitrag von Zuckerpuppe am Mi 9 Dez 2009 - 9:03

Terra, genau das habe ich mit meinem obigen Posting gemeint...hab mich vielleicht nicht verständlich genug ausgedrückt Wink

Zuckerpuppe
Admin a.D.
Admin a.D.

Weiblich Beiträge : 19541
Anmeldedatum : 24.04.08

Nutzerprofil anzeigen

Nach oben Nach unten

Re: Sicherheit bei Passwortvergabe ?!

Beitrag von terra-outlaw am Mi 9 Dez 2009 - 9:08

Nein nein Zuckerpuppe, wie du siehst editierte ich den oberen Post.

EDIT: @ Zuckerpuppe: Das habe ich außen vor gelassen. Dann siehts natürlich anders aus Wink
Smile

Gruß Lukas

terra-outlaw
Kaiser
Kaiser

Männlich Beiträge : 1340
Hinweis : Rauenberg - Kraichgau
keine
Anmeldedatum : 07.08.09

Nutzerprofil anzeigen

Nach oben Nach unten

Vorheriges Thema anzeigen Nächstes Thema anzeigen Nach oben


 
Forenbefugnisse:
Sie können in diesem Forum nicht antworten