Teammitglieder online
Support-Box
Neue Beiträge seit dem letzten Besuch.
Textbausteine des MODERATIONSTOOL
AB > PFAD > GENERATOR
FORUM > PFAD > GENERATOR
Unterstützung Lösungs-Probleme
Auffällige
User
Der Runde
Tisch
HÄUFIG GESTELLTE FRAGEN
Regeln und nützliche Hinweise
Neueste Themen
» kann man noch Blogs hier erstellen?
von Joost Gestern um 18:40

» Einstellen der Profilfelder funktioniert nicht
von Skouliki Di 26 März 2024 - 12:54

» Gründer-E-Mail-Adresse ändern
von Skouliki Mo 25 März 2024 - 13:48

» PN's werden nicht mehr rot eingefärbt
von Skouliki Fr 22 März 2024 - 7:44

» Forum löschen, Probleme mit Gründeraccount
von Skouliki Do 21 März 2024 - 9:04

»  Missbrauchsmeldung "Sexueller Inhalt" war (wieder) Werbung/Spam/Scam
von Skouliki Do 21 März 2024 - 9:03

» [phpBB3] Suchfunktion ohne Funktion
von Skouliki Mi 20 März 2024 - 8:41

» Neuer User kann sich anmelden.
von Skouliki Mi 20 März 2024 - 8:38

» Zugangsdaten vergessen/verloren
von Joost Sa 16 März 2024 - 21:07

» Schwierigkeiten mit BBCode
von Skouliki Fr 15 März 2024 - 11:51

» Entdeckt die neue Option Servimg Premium
von Joost Mi 6 März 2024 - 19:50

» Neues YAMAHA XT660-Forum
von gnadenlos Fr 1 März 2024 - 7:33

» Forum nur noch für Eingeloggte sichtbar?
von Skouliki Di 27 Feb 2024 - 7:53

» [phpBB3] Eine Frage zum Forum selbst.
von Skouliki Di 27 Feb 2024 - 7:52

» Beiträge verschwinden
von Skouliki Do 22 Feb 2024 - 7:47

» [Tutorial - alle Versionen] (De)aktiviert die Anzeige von Signaturen aus Eurem Profil
von Eto Do 15 Feb 2024 - 22:17

» Datenback-Dump?
von Skouliki Mo 12 Feb 2024 - 22:02

» Einloggen nicht mehr möglich [erbitte schnelle Rückmeldung!]
von Skouliki Mo 12 Feb 2024 - 8:15

Passwort unverschlüsselt in der Aktivierungsmail

3 verfasser

Vorheriges Thema anzeigen Nächstes Thema anzeigen Nach unten

Passwort unverschlüsselt in der Aktivierungsmail  Empty Passwort unverschlüsselt in der Aktivierungsmail

Beitrag von Jamedira Sa 9 Okt 2010 - 12:03

Hallo Leuts,

seit einigen Tagen bin nun Besitzer eines Forums, kam bisher auch wunderbar zurecht & versuche nun ein wenig auf die Wünsche meiner Benutzer einzugehen.

Als Kritikpunkt kam, das die Aktivierungsmail das Passwort mit unverschlüsselt Inhalt mitsendet. Lässt sich dort als Admin selbst eine Einstellung vornehmen damit dies geändert ist?

Anderenfalls könnte man dies als meinen Vorschlag für Verbesserungen nehmen.

ich danke euch schon mal anbet
Jamedira
Jamedira
Lehrling
Lehrling

Beiträge : 4
Anmeldedatum : 09.10.10
phpBB2

Nach oben Nach unten

Passwort unverschlüsselt in der Aktivierungsmail  Empty Re: Passwort unverschlüsselt in der Aktivierungsmail

Beitrag von #Frank Sa 9 Okt 2010 - 12:50

Ich verstehe das Problem nicht. Die Aktivirungs Mail erhält doch derjenige, wenn er sich in einem Forum anmeldet.
Diese Daten sind wichtig, weil dort dein Benutzername und auch das Passwort enthalten ist.
Du solltest dir solche Mails immer gut aufheben, damit du später noch mal nachsehen kannst, mit welchen Daten du dich wo angemeldet hast, falls du dein Passwort mal nicht mehr wissen solltest.
#Frank
#Frank
Admin a.D.
Admin a.D.

Männlich Beiträge : 34614
Anmeldedatum : 13.08.08
keine
Mozilla Firefox phpBB2

Nach oben Nach unten

Passwort unverschlüsselt in der Aktivierungsmail  Empty Re: Passwort unverschlüsselt in der Aktivierungsmail

Beitrag von Jamedira Sa 9 Okt 2010 - 20:57

Soweit ist alles korrekt & auch bewusst. Nur Passwörter unverschlüsselt in E-Mails zu senden kann unter Umständen dazu führen, das andere Leute sie einsehen können. Daher auch die Frage der verschlüsselten Login-Zusendung. Das Konto im Forum wird ja wenige Minuten vorher eingerichtet womit jeder die Möglichkeit hat sich das Passwort andersweitig zu sichern.

Im eigentlichen Sinne geht es darum, anderen Usern kein kompletten Datensatz zu übermitteln, wenn diese die Mails ebenso wie der Anmelder lesen können (vergleichbar mit einer Email-Adresse auf Arbeit).
Daher die Frage: Kann der Admin eine Funktion einstellen, das die Aktivierungsmail das Passwort nicht darstellt & mal weitergedacht, eher durch eine Sicherheitsabfrage sichtbar macht?

Jamedira
Jamedira
Lehrling
Lehrling

Beiträge : 4
Anmeldedatum : 09.10.10
phpBB2

Nach oben Nach unten

Passwort unverschlüsselt in der Aktivierungsmail  Empty Re: Passwort unverschlüsselt in der Aktivierungsmail

Beitrag von LouiXIV Sa 9 Okt 2010 - 21:06

Das ist so nicht einstellbar, aber die Furcht vor einer "Man in the middle"-Attacke kannst du den Usern ja nehmen, in denen du ihnen bei der Registrierung räts das Passwort nach dem ersten Login zu ändern.

Gebe dir in soweit Recht, dass eine Email so sicher ist wie eine Postkarte, aber ob es sich lohnt soviel kriminelle Energie in das Hacken eines Forenaccount einzubringen, bezweifle ich ....
LouiXIV
LouiXIV
Kaiser
Kaiser

Männlich Beiträge : 5210
Anmeldedatum : 22.03.09
keine
Google Chrome ModernBB

Nach oben Nach unten

Passwort unverschlüsselt in der Aktivierungsmail  Empty Re: Passwort unverschlüsselt in der Aktivierungsmail

Beitrag von #Frank So 10 Okt 2010 - 10:49

Also mal meine Erfahrungen dazu:
Es ist mir noch nirgends untergekommen, das die Registrierungsinformationen in irgendeiner Form als Verschlüsselte oder sonst irgendwie gesicherte Mail versendet wurden.
Es ist überall so, das wenn du dich irgentwo anmeldest du eine Bestätigung deiner Daten per Mail erhältst.
Das Argument mit dem "Mitlesen" ist doch dein Problem.
Wenn du eine Mailadresse benutzt, auf die mehrere Personen Zugriff haben, dann ist das dein Problem und eigentlich nicht im Sinne des Erfinders.
Du musst solch eine Mail Adresse ja nicht verwenden.
Warum nutzt du nicht eine Mailadresse zu der nur du den Zugang hast?

Wie oben schon geschrieben wurde, ist das nicht einstellbar und wird es auch nicht geben.
Ich wüsste auch nicht wie das Funktionieren sollte, wenn du diese Informationen zugeschickt bekommst, dort aber dann nichts drinsteht, das du nicht lesen kannst.
Stell dir Bitte vor, das du eine Passwortanfrage machst und du bekommst dann eine Mail, die nur mit dem nicht mehr vorhandenen Passwort geöffnet werden kann.
Was sollte das für eine Sinn haben?
#Frank
#Frank
Admin a.D.
Admin a.D.

Männlich Beiträge : 34614
Anmeldedatum : 13.08.08
keine
Mozilla Firefox phpBB2

Nach oben Nach unten

Passwort unverschlüsselt in der Aktivierungsmail  Empty Re: Passwort unverschlüsselt in der Aktivierungsmail

Beitrag von Jamedira So 10 Okt 2010 - 10:55

Ich danke für die Antwort. Meine Frage ist damit beantwortet.

Ich habe das Problem selbst ja nicht gehabt, sondern für einen Member von meinem Forum erfragt. Ich bin aber selbst gewohnt, das die Passwörter mit "****" in den Mails stehen & ggf. durch eine Sicherheitsabfrage ("Wie hieß dein erstes Haustier" z.B.) abgefragt werden kann.

War denke ich mal eine der etwas anderen Arten von Fragen, aber ich danke für eure Hilfe und die Auskunft. top
Jamedira
Jamedira
Lehrling
Lehrling

Beiträge : 4
Anmeldedatum : 09.10.10
phpBB2

Nach oben Nach unten

Passwort unverschlüsselt in der Aktivierungsmail  Empty Re: Passwort unverschlüsselt in der Aktivierungsmail

Beitrag von #Frank So 10 Okt 2010 - 11:06

Ja gut, da hast du recht, das es diese Möglichkeit auch gibt. Das nennt sich dann Passwortfrage.
Aber ich bin mir sicher, das diese Frage genau so Sinnlos ist wie alles andere.
Meist ist es ja so, das bei einer solchen Frage eine Frage gewählt wird und dann in der Antwort dazu irgendein Blödsinn hinterlegt wird, von dem die User meinen sich später auch noch erinnern zu können und das dann aber auch nicht klappt, weil sie bei der Anmeldung bei der Antwort einen Schreibfehler gemacht haben.

Es ist schon sicher genug, wenn man seine Daten auf seine Mailadresse gesendet bekommt, wenn man hier nicht einen Multiaccount benutzt.
Auch wird hier wieder deutlich wie wichtig es ist das man für solch eine Registrierung nicht eine Einmal Adresse benutzt, die später nicht mehr abgerufen werden kann.
Denn dann tritt wieder das Problem ein, das man die Mail und Nachrichten nicht mehr empfangen kann.

Es ist doch heutzutage kein Problem verschiedenen Mailadressen einzurichten. So sollte es auch kein Thema sein sich Mailadressen einzurichten, die nur für den Forenbetrieb genutzt werden.

So mache ich das auch. Und bei meiner Domain habe ich sowieso 500 Mailpostfächer, die ich für alle Gelegenheiten einrichten kann.
Also sollte das wirklich kein Problem sein und keiner ist gezwungen einen Mailaccount anzugeben, der von mehreren Personen genutzt wird, was unter uns gesagt echt Blödsinn ist.
#Frank
#Frank
Admin a.D.
Admin a.D.

Männlich Beiträge : 34614
Anmeldedatum : 13.08.08
keine
Mozilla Firefox phpBB2

Nach oben Nach unten

Passwort unverschlüsselt in der Aktivierungsmail  Empty Re: Passwort unverschlüsselt in der Aktivierungsmail

Beitrag von Jamedira So 10 Okt 2010 - 22:13

Ich habe eure Antwort so weitergegeben und dachte ich poste an der Stelle auch seine Antwort da es meiner Meinung nach gar nicht so verkehrt ist:

...
Nun gut, ist deren Meinung, ich find es nur bisl seltsam, dass bei der Passwortvergabe darauf geachtet wird ein sicheres Passwort zu wählen bzw. dass man auf ein unsicheres Passwort aufmerksam gemacht wird, aber dann anschließend das evtl sichere Passwort im Klartext über den Äther zu schicken. Das verfehlt meiner Meinung nach den Aspekt: "gib nie Passwörter an dritte weiter.

Habe es selbst nicht getestet, aber zu "LouiXIV"'s Tipp: wird denn das geänderte Passwort nicht auch wieder im Klartext zugesendet?

Eigentlich wollt ich das Thema gar nicht so ausreizen, dachte aber das es ggf. als ein Hinweis auf Sicherheitslücken zeigen könnte die man verbessern kann.

Nichts für Ungut, ich bin selbst soweit zufrieden und habe damit kein Problem. Smile
Jamedira
Jamedira
Lehrling
Lehrling

Beiträge : 4
Anmeldedatum : 09.10.10
phpBB2

Nach oben Nach unten

Passwort unverschlüsselt in der Aktivierungsmail  Empty Re: Passwort unverschlüsselt in der Aktivierungsmail

Beitrag von #Frank So 10 Okt 2010 - 22:25

Ich Frage mich nur, wie der darauf kommt, das einer seine E-Mails abfängt?
Zu meinen Mails habe eigentlich nur ich selber Zugang.
#Frank
#Frank
Admin a.D.
Admin a.D.

Männlich Beiträge : 34614
Anmeldedatum : 13.08.08
keine
Mozilla Firefox phpBB2

Nach oben Nach unten

Vorheriges Thema anzeigen Nächstes Thema anzeigen Nach oben

- Ähnliche Themen

 
Befugnisse in diesem Forum
Sie können in diesem Forum nicht antworten