Lexi Help
Die neuesten Themen
» [PunBB] Umzug eines funktionierenden Forums von PunBB auf phpBB?
von Bobaustria Heute um 2:46

» Servamp Forum
von Raine Kamiya Gestern um 22:47

» Begriff : "merken"
von Ray Gestern um 21:34

» [phpBB2] Probleme mit der "Postprofil" Anzeige
von Dr.Keks Gestern um 20:56

» Private Nachrichten
von inde Gestern um 10:05

» Wie kann man erkennen, welche Forenversion ein anderes Forum hat?
von inde So 25 Sep 2016 - 22:24

» Ad Ware im Forum?
von inde So 25 Sep 2016 - 20:38

» [Update] Neues Theme der mobilen Version V2
von #Frank So 25 Sep 2016 - 16:57

» [Sammelthread] Unangebrachte Werbung
von inde Fr 23 Sep 2016 - 9:00

» [phpBB2] Gruppen in der Wer is Online Anzeige "trennen"
von TheRollyJoger Mi 21 Sep 2016 - 10:49

» Yaruma - Fantasy-RPG Forum
von Alketa Di 20 Sep 2016 - 21:34

» [phpBB3] Links automatisch kursiv
von inde Di 20 Sep 2016 - 17:37

» [Invision] Kompletter Css-Codebaum gesucht !
von inde Di 20 Sep 2016 - 13:12

» Filmforum "Dark Movie Dreams"
von Ray Di 20 Sep 2016 - 11:56

» Forumseite mit Mailware verseucht ?
von inde Mo 19 Sep 2016 - 20:31

» Ich kann keine Hintergrundbilder hochladen
von Serv Mo 19 Sep 2016 - 19:59

Partner
free forum

Passwort unverschlüsselt in der Aktivierungsmail

Vorheriges Thema anzeigen Nächstes Thema anzeigen Nach unten

Passwort unverschlüsselt in der Aktivierungsmail

Beitrag von Jamedira am Sa 9 Okt 2010 - 12:03

Hallo Leuts,

seit einigen Tagen bin nun Besitzer eines Forums, kam bisher auch wunderbar zurecht & versuche nun ein wenig auf die Wünsche meiner Benutzer einzugehen.

Als Kritikpunkt kam, das die Aktivierungsmail das Passwort mit unverschlüsselt Inhalt mitsendet. Lässt sich dort als Admin selbst eine Einstellung vornehmen damit dies geändert ist?

Anderenfalls könnte man dies als meinen Vorschlag für Verbesserungen nehmen.

ich danke euch schon mal anbet

Jamedira
Neuling
Neuling

Beiträge : 4
Anmeldedatum : 09.10.10

Nutzerprofil anzeigen

Nach oben Nach unten

Re: Passwort unverschlüsselt in der Aktivierungsmail

Beitrag von #Frank am Sa 9 Okt 2010 - 12:50

Ich verstehe das Problem nicht. Die Aktivirungs Mail erhält doch derjenige, wenn er sich in einem Forum anmeldet.
Diese Daten sind wichtig, weil dort dein Benutzername und auch das Passwort enthalten ist.
Du solltest dir solche Mails immer gut aufheben, damit du später noch mal nachsehen kannst, mit welchen Daten du dich wo angemeldet hast, falls du dein Passwort mal nicht mehr wissen solltest.



Keine Unaufgeforderten PN senden! Unsere Regeln Passwort vergessen ? Info's zu den Gründerdaten
Mein IPad schreibt die tollsten Wörter... Nicht wundern... Einfach geniessen...!

Meine Geduld wird geladen:

Fortschritt: 67%
Never change a running system on Friday!

#Frank
Administrator
Administrator

Männlich Beiträge : 34499
Hinweis : Never change a running system on Friday!
Anmeldedatum : 13.08.08
Firefox

Nutzerprofil anzeigen

Nach oben Nach unten

Re: Passwort unverschlüsselt in der Aktivierungsmail

Beitrag von Jamedira am Sa 9 Okt 2010 - 20:57

Soweit ist alles korrekt & auch bewusst. Nur Passwörter unverschlüsselt in E-Mails zu senden kann unter Umständen dazu führen, das andere Leute sie einsehen können. Daher auch die Frage der verschlüsselten Login-Zusendung. Das Konto im Forum wird ja wenige Minuten vorher eingerichtet womit jeder die Möglichkeit hat sich das Passwort andersweitig zu sichern.

Im eigentlichen Sinne geht es darum, anderen Usern kein kompletten Datensatz zu übermitteln, wenn diese die Mails ebenso wie der Anmelder lesen können (vergleichbar mit einer Email-Adresse auf Arbeit).
Daher die Frage: Kann der Admin eine Funktion einstellen, das die Aktivierungsmail das Passwort nicht darstellt & mal weitergedacht, eher durch eine Sicherheitsabfrage sichtbar macht?


Jamedira
Neuling
Neuling

Beiträge : 4
Anmeldedatum : 09.10.10

Nutzerprofil anzeigen

Nach oben Nach unten

Re: Passwort unverschlüsselt in der Aktivierungsmail

Beitrag von LouiXIV am Sa 9 Okt 2010 - 21:06

Das ist so nicht einstellbar, aber die Furcht vor einer "Man in the middle"-Attacke kannst du den Usern ja nehmen, in denen du ihnen bei der Registrierung räts das Passwort nach dem ersten Login zu ändern.

Gebe dir in soweit Recht, dass eine Email so sicher ist wie eine Postkarte, aber ob es sich lohnt soviel kriminelle Energie in das Hacken eines Forenaccount einzubringen, bezweifle ich ....

LouiXIV
Kaiser
Kaiser

Männlich Beiträge : 5210
Hinweis : kommt ab und zu aus dem OFF hervor
Anmeldedatum : 22.03.09

Nutzerprofil anzeigen

Nach oben Nach unten

Re: Passwort unverschlüsselt in der Aktivierungsmail

Beitrag von #Frank am So 10 Okt 2010 - 10:49

Also mal meine Erfahrungen dazu:
Es ist mir noch nirgends untergekommen, das die Registrierungsinformationen in irgendeiner Form als Verschlüsselte oder sonst irgendwie gesicherte Mail versendet wurden.
Es ist überall so, das wenn du dich irgentwo anmeldest du eine Bestätigung deiner Daten per Mail erhältst.
Das Argument mit dem "Mitlesen" ist doch dein Problem.
Wenn du eine Mailadresse benutzt, auf die mehrere Personen Zugriff haben, dann ist das dein Problem und eigentlich nicht im Sinne des Erfinders.
Du musst solch eine Mail Adresse ja nicht verwenden.
Warum nutzt du nicht eine Mailadresse zu der nur du den Zugang hast?

Wie oben schon geschrieben wurde, ist das nicht einstellbar und wird es auch nicht geben.
Ich wüsste auch nicht wie das Funktionieren sollte, wenn du diese Informationen zugeschickt bekommst, dort aber dann nichts drinsteht, das du nicht lesen kannst.
Stell dir Bitte vor, das du eine Passwortanfrage machst und du bekommst dann eine Mail, die nur mit dem nicht mehr vorhandenen Passwort geöffnet werden kann.
Was sollte das für eine Sinn haben?



Keine Unaufgeforderten PN senden! Unsere Regeln Passwort vergessen ? Info's zu den Gründerdaten
Mein IPad schreibt die tollsten Wörter... Nicht wundern... Einfach geniessen...!

Meine Geduld wird geladen:

Fortschritt: 67%
Never change a running system on Friday!

#Frank
Administrator
Administrator

Männlich Beiträge : 34499
Hinweis : Never change a running system on Friday!
Anmeldedatum : 13.08.08
Firefox

Nutzerprofil anzeigen

Nach oben Nach unten

Re: Passwort unverschlüsselt in der Aktivierungsmail

Beitrag von Jamedira am So 10 Okt 2010 - 10:55

Ich danke für die Antwort. Meine Frage ist damit beantwortet.

Ich habe das Problem selbst ja nicht gehabt, sondern für einen Member von meinem Forum erfragt. Ich bin aber selbst gewohnt, das die Passwörter mit "****" in den Mails stehen & ggf. durch eine Sicherheitsabfrage ("Wie hieß dein erstes Haustier" z.B.) abgefragt werden kann.

War denke ich mal eine der etwas anderen Arten von Fragen, aber ich danke für eure Hilfe und die Auskunft. top

Jamedira
Neuling
Neuling

Beiträge : 4
Anmeldedatum : 09.10.10

Nutzerprofil anzeigen

Nach oben Nach unten

Re: Passwort unverschlüsselt in der Aktivierungsmail

Beitrag von #Frank am So 10 Okt 2010 - 11:06

Ja gut, da hast du recht, das es diese Möglichkeit auch gibt. Das nennt sich dann Passwortfrage.
Aber ich bin mir sicher, das diese Frage genau so Sinnlos ist wie alles andere.
Meist ist es ja so, das bei einer solchen Frage eine Frage gewählt wird und dann in der Antwort dazu irgendein Blödsinn hinterlegt wird, von dem die User meinen sich später auch noch erinnern zu können und das dann aber auch nicht klappt, weil sie bei der Anmeldung bei der Antwort einen Schreibfehler gemacht haben.

Es ist schon sicher genug, wenn man seine Daten auf seine Mailadresse gesendet bekommt, wenn man hier nicht einen Multiaccount benutzt.
Auch wird hier wieder deutlich wie wichtig es ist das man für solch eine Registrierung nicht eine Einmal Adresse benutzt, die später nicht mehr abgerufen werden kann.
Denn dann tritt wieder das Problem ein, das man die Mail und Nachrichten nicht mehr empfangen kann.

Es ist doch heutzutage kein Problem verschiedenen Mailadressen einzurichten. So sollte es auch kein Thema sein sich Mailadressen einzurichten, die nur für den Forenbetrieb genutzt werden.

So mache ich das auch. Und bei meiner Domain habe ich sowieso 500 Mailpostfächer, die ich für alle Gelegenheiten einrichten kann.
Also sollte das wirklich kein Problem sein und keiner ist gezwungen einen Mailaccount anzugeben, der von mehreren Personen genutzt wird, was unter uns gesagt echt Blödsinn ist.



Keine Unaufgeforderten PN senden! Unsere Regeln Passwort vergessen ? Info's zu den Gründerdaten
Mein IPad schreibt die tollsten Wörter... Nicht wundern... Einfach geniessen...!

Meine Geduld wird geladen:

Fortschritt: 67%
Never change a running system on Friday!

#Frank
Administrator
Administrator

Männlich Beiträge : 34499
Hinweis : Never change a running system on Friday!
Anmeldedatum : 13.08.08
Firefox

Nutzerprofil anzeigen

Nach oben Nach unten

Re: Passwort unverschlüsselt in der Aktivierungsmail

Beitrag von Jamedira am So 10 Okt 2010 - 22:13

Ich habe eure Antwort so weitergegeben und dachte ich poste an der Stelle auch seine Antwort da es meiner Meinung nach gar nicht so verkehrt ist:

...
Nun gut, ist deren Meinung, ich find es nur bisl seltsam, dass bei der Passwortvergabe darauf geachtet wird ein sicheres Passwort zu wählen bzw. dass man auf ein unsicheres Passwort aufmerksam gemacht wird, aber dann anschließend das evtl sichere Passwort im Klartext über den Äther zu schicken. Das verfehlt meiner Meinung nach den Aspekt: "gib nie Passwörter an dritte weiter.

Habe es selbst nicht getestet, aber zu "LouiXIV"'s Tipp: wird denn das geänderte Passwort nicht auch wieder im Klartext zugesendet?

Eigentlich wollt ich das Thema gar nicht so ausreizen, dachte aber das es ggf. als ein Hinweis auf Sicherheitslücken zeigen könnte die man verbessern kann.

Nichts für Ungut, ich bin selbst soweit zufrieden und habe damit kein Problem. Smile

Jamedira
Neuling
Neuling

Beiträge : 4
Anmeldedatum : 09.10.10

Nutzerprofil anzeigen

Nach oben Nach unten

Re: Passwort unverschlüsselt in der Aktivierungsmail

Beitrag von #Frank am So 10 Okt 2010 - 22:25

Ich Frage mich nur, wie der darauf kommt, das einer seine E-Mails abfängt?
Zu meinen Mails habe eigentlich nur ich selber Zugang.



Keine Unaufgeforderten PN senden! Unsere Regeln Passwort vergessen ? Info's zu den Gründerdaten
Mein IPad schreibt die tollsten Wörter... Nicht wundern... Einfach geniessen...!

Meine Geduld wird geladen:

Fortschritt: 67%
Never change a running system on Friday!

#Frank
Administrator
Administrator

Männlich Beiträge : 34499
Hinweis : Never change a running system on Friday!
Anmeldedatum : 13.08.08
Firefox

Nutzerprofil anzeigen

Nach oben Nach unten

Vorheriges Thema anzeigen Nächstes Thema anzeigen Nach oben


 
Forenbefugnisse:
Sie können in diesem Forum nicht antworten