Teammitglieder online
Support-Box
Neue Beiträge seit dem letzten Besuch.
Textbausteine des MODERATIONSTOOL
AB > PFAD > GENERATOR
FORUM > PFAD > GENERATOR
Unterstützung Lösungs-Probleme
Auffällige
User
Der Runde
Tisch
HÄUFIG GESTELLTE FRAGEN
Regeln und nützliche Hinweise
Neueste Themen
» kann man noch Blogs hier erstellen?
von Joost Gestern um 18:40

» Einstellen der Profilfelder funktioniert nicht
von Skouliki Di 26 März 2024 - 12:54

» Gründer-E-Mail-Adresse ändern
von Skouliki Mo 25 März 2024 - 13:48

» PN's werden nicht mehr rot eingefärbt
von Skouliki Fr 22 März 2024 - 7:44

» Forum löschen, Probleme mit Gründeraccount
von Skouliki Do 21 März 2024 - 9:04

»  Missbrauchsmeldung "Sexueller Inhalt" war (wieder) Werbung/Spam/Scam
von Skouliki Do 21 März 2024 - 9:03

» [phpBB3] Suchfunktion ohne Funktion
von Skouliki Mi 20 März 2024 - 8:41

» Neuer User kann sich anmelden.
von Skouliki Mi 20 März 2024 - 8:38

» Zugangsdaten vergessen/verloren
von Joost Sa 16 März 2024 - 21:07

» Schwierigkeiten mit BBCode
von Skouliki Fr 15 März 2024 - 11:51

» Entdeckt die neue Option Servimg Premium
von Joost Mi 6 März 2024 - 19:50

» Neues YAMAHA XT660-Forum
von gnadenlos Fr 1 März 2024 - 7:33

» Forum nur noch für Eingeloggte sichtbar?
von Skouliki Di 27 Feb 2024 - 7:53

» [phpBB3] Eine Frage zum Forum selbst.
von Skouliki Di 27 Feb 2024 - 7:52

» Beiträge verschwinden
von Skouliki Do 22 Feb 2024 - 7:47

» [Tutorial - alle Versionen] (De)aktiviert die Anzeige von Signaturen aus Eurem Profil
von Eto Do 15 Feb 2024 - 22:17

» Datenback-Dump?
von Skouliki Mo 12 Feb 2024 - 22:02

» Einloggen nicht mehr möglich [erbitte schnelle Rückmeldung!]
von Skouliki Mo 12 Feb 2024 - 8:15

Beiträge mit den meisten Reaktionen des Monats
» Beitrag von Joost in  Missbrauchsmeldung "Sexueller Inhalt" war (wieder) Werbung/Spam/Scam
( 2 )


» Beitrag von Joost in Entdeckt die neue Option Servimg Premium
( 2 )


» Beitrag von T.G. in Zugangsdaten vergessen/verloren
( 1 )


» Beitrag von Skouliki in PN's werden nicht mehr rot eingefärbt
( 1 )


» Beitrag von Skouliki in PN's werden nicht mehr rot eingefärbt
( 1 )


Unterschiedliche Passwörter

+2
Mike
Rüdiger
6 verfasser

Vorheriges Thema anzeigen Nächstes Thema anzeigen Nach unten

Seid Ihr für unterschiedliche Passwörter für den Forenzugang und dem Zugang in den Adminbereich?

Unterschiedliche Passwörter Left1157%Unterschiedliche Passwörter Right11 57% 
[ 4 ]
Unterschiedliche Passwörter Left1143%Unterschiedliche Passwörter Right11 43% 
[ 3 ]
 
Stimmen insgesamt : 7
 
 
Umfrage beendet

Unterschiedliche Passwörter Empty Unterschiedliche Passwörter

Beitrag von Rüdiger Do 15 Nov 2012 - 10:46

Zum Umfragethema:
Die Sicherheit um den Adminbereich in Bezug auf Passwörter ist ja in den Foren immer wieder ein Thema hier im Support, da werden angeblich Passwörter gehackt usw.
Das dies so einfach nicht möglich ist, wurde mehrfach durch das Team hier geschrieben, eher liegt es am leichtsinnigen Umgang mit derartigen sensiblen Daten.

Mein Vorschlag ist, das für den Zugang in den Adminbereich ein anderes Passwort wie der, für das Einloggen ins Forum gewählt werden kann.
So hat man ein extra Passwort für den Forenzugang und ein anderes für den Zugang in den AB.

Ich habe vor einigen Tagen schon über die Suche usw. gesucht, ob es diesen Vorschlag schon gab, habe solch einen Vorschlag oder solch eine Thematik nicht finden können, es sei denn, ich war blind...Wink

Bin gespannt, was ihr davon haltet.

lg. Happy


Zuletzt von Happy am Fr 16 Nov 2012 - 1:13 bearbeitet; insgesamt 1-mal bearbeitet
avatar
Rüdiger
Kaiser
Kaiser

Männlich Beiträge : 2363
Anmeldedatum : 09.08.10
keine
Google Chrome phpBB2

Nach oben Nach unten

Unterschiedliche Passwörter Empty Re: Unterschiedliche Passwörter

Beitrag von Mike Do 15 Nov 2012 - 11:13

plus

Darüber hatte ich auch schon nachgedacht, denn so wie es momentan ist, hat es keinerlei Sinn diese Option zu nutzen!
Mike
Mike
Kaiser
Kaiser

Männlich Beiträge : 1230
Anmeldedatum : 11.07.10
keine
Mozilla Firefox phpBB2

Nach oben Nach unten

Unterschiedliche Passwörter Empty Re: Unterschiedliche Passwörter

Beitrag von Gast Do 15 Nov 2012 - 12:14


allerdings lassen viele ihr Passwort m Browser speichern - und dann kann es noch so kompliziert sein - hat man Zugriff auf den Cmomputer (oder das Tablet/Smartphone), hat man auch automatisch Zugriff auf den AB des Forums...
Weiters ist es möglich, den Funktionsbereich mit einem anderen Passswort als das des Adminaccoubts im Forum abzusichern, sodass man selbst wenn man das Passwort des Gründetaccounts kennt, keine Lösching des Förums und kein Backup aufspielen kann Wink

Zudem ist die Frage, ob sich dann jeder Admin ein eigenes Passwort für den AB aussuchen muss/darf oder ob für alle Admins eines Forums dasselbr vom Gründer festgelegte Passwort gilt Wink

Daher stimme ich mit rechte_icon
Anonymous
Gast
Gast


Nach oben Nach unten

Unterschiedliche Passwörter Empty Re: Unterschiedliche Passwörter

Beitrag von Rüdiger Do 15 Nov 2012 - 12:37

@ Mariofan13:
Es geht hier nicht darum, durch den von mir gemachten Vorschlag einen Missbrauch der sensiblen Daten wie Passwort komplett zu verhindern denn verhindern kann man es nie, es gibt keinen 100%tigen Schutz, solange der Risikofaktor User mit im Spiel ist.
Es geht hier darum, das Risiko etwas zu minimieren denn es ist schwerer zwei Passwörter zu knacken als nur ein Passwort.

Für mich stellt sich auch nicht die Frage ob alle Admins das gleiche Passwort für den Zugang in den AB nutzen sollen, weil es in meinen Augen Quatsch ist denn dann könnten ja auch alle Mitglieder eines Forums das gleiche Passwort zum einloggen ins Forum nehmen... Rolling Eyes
Also nein, das zusätzliche Passwort ist individuell pro Admin einzurichten.
avatar
Rüdiger
Kaiser
Kaiser

Männlich Beiträge : 2363
Anmeldedatum : 09.08.10
keine
Google Chrome phpBB2

Nach oben Nach unten

Unterschiedliche Passwörter Empty Re: Unterschiedliche Passwörter

Beitrag von Günther Do 15 Nov 2012 - 14:06

Happy schrieb:Es geht hier darum, das Risiko etwas zu minimieren denn es ist schwerer zwei Passwörter zu knacken als nur ein Passwort.
Ich muss ganz ehrlich sagen, dass ich durch zwei getrennte Passwörter kaum einen Sicherheitsvorteil erkennen kann.

Passwörter können nur durch zwei Wege fremdverwendet werden:
  • das Passwort entspricht nicht den Sicherheitsstandards und wird durch eine Brute-Force-Attacke "geknackt"
  • unsicherer Umgang mit dem Passwort, sodass es anderen bekannt wird
Weg eins entfällt - unabhängig davon, ob man ein Passwort oder zehn verschiedene verwendet -, sobald das Passwort gewisse Mindeststandards erfüllt (ausreichend lang, Kombination aus Zahlen + Sonderzeichen + Klein- und Großbuchstaben). Hinzu kommen die Sicherheitsvorkehrungen unseres Systems, wodurch Brute-Force-Angriffe weitgehend abgewehrt werden.
Das bedeutet: Wird das Adminpasswort nach diesen Standards gewählt, ist ein "Knacken" technisch vollkommen ausgeschlossen. Deshalb würde es keinen Vorteil bedeuten, wenn es ein zweites, abweichendes Passwort für den Adminbereich geben würde.

Weg zwei steht nur dann im Raum, wenn ein unsicherer Umgang mit Passwörtern vorliegt. Ein sicheres Adminpasswort sollte ausschließlich für das Forum verwendet werden, nicht weitergegeben werden und öffentliche Zugänge vermieden bzw. streng abgesichert werden. Wird das beachtet, kann das Passwort niemandem bekannt werden.
Sollte ein Admin sich danach richten, ist sein Passwort sicher und es würde keinen Zusatznutzen bedeuten, wenn er ein zweites Passwort für den AB wählen könnte. Sollte er sich nicht danach richten: Würde mit dem Zweitpasswort dann mit höchster Wahrscheinlichkeit nicht genauso unsicher umgegangen werden?

Deshalb komme ich persönlich zum Schluss: Passwörter sind sicher, wenn sie nach Mindeststandards gewählt werden und ein verantwortungsvoller Umgang erfolgt. Für Admins, die dies beachten, besteht kein Sicherheitsrisiko - und dadurch auch keine Notwendigkeit eines zweiten Passworts für den Adminbereich.
Admins hingegen, die sich nicht danach richten, würden ihr Zweitpasswort höchstwahrscheinlich genauso unsicher wählen und damit ebenfalls unbedacht umgehen - weshalb auch dieses keine zusätzliche Absicherung darstellen würde.
Happy, ich kann deine Idee und Intention verstehen und möchte das nicht abschwächen, aber aus meiner Sicht spricht sicherheitsbezogen nichts für zwei unabhängige Passworte. Wink Deshalb muss ich mit einem delete_icon abstimmen.
Günther
Günther
Admin a.D.
Admin a.D.

Männlich Beiträge : 15349
Anmeldedatum : 16.07.08
keine
Mozilla Firefox phpBB3

Nach oben Nach unten

Unterschiedliche Passwörter Empty Re: Unterschiedliche Passwörter

Beitrag von Jeff99 Do 15 Nov 2012 - 14:11

plus
Jeff99
Jeff99
Meister
Meister

Männlich Beiträge : 184
Anmeldedatum : 14.10.10
keine
phpBB2

Nach oben Nach unten

Unterschiedliche Passwörter Empty Re: Unterschiedliche Passwörter

Beitrag von #Frank Do 15 Nov 2012 - 16:10

Ich habe mit "Nein" gestimmt.
Zum einen ist das was Günther oben angeführt hat hundertprozentig schlüssig und zum anderen erlebe ich es in meiner Praxis hier fast täglich, das sich viele nicht mal das Passwort merken können, das sie zur Anmeldung ihres Forums gewählt haben.
Da kommen oft genug Passwortanfragen für Foren die nicht mal 24 Stunden alt sind.
Auch die wenigsten wählen unterschiedliche Passwörter für das Forum und die Funktionen.
Das dann auch noch ein drittes Passwort für den Adminbereich gewählt wird, ist dann sehr unwahrscheinlich.
#Frank
#Frank
Admin a.D.
Admin a.D.

Männlich Beiträge : 34614
Anmeldedatum : 13.08.08
keine
Mozilla Firefox phpBB2

Nach oben Nach unten

Unterschiedliche Passwörter Empty Re: Unterschiedliche Passwörter

Beitrag von inde Do 15 Nov 2012 - 19:03

Günther schrieb:Ich muss ganz ehrlich sagen, dass ich durch zwei getrennte Passwörter kaum einen Sicherheitsvorteil erkennen kann.

Passwörter können nur durch zwei Wege fremdverwendet werden:

  • das Passwort entspricht nicht den Sicherheitsstandards und wird durch eine Brute-Force-Attacke "geknackt"
  • unsicherer Umgang mit dem Passwort, sodass es anderen bekannt wird

Ich sehe es genauso. Unterschiedliche Passwörter 627547

Da wäre mir die Umsetzung einiger anderer bisher gemachter Vorschläge wichtiger.
avatar
inde
Admin a.D.
Admin a.D.

Männlich Beiträge : 5658
Anmeldedatum : 20.10.11
keine
Mozilla Firefox phpBB3

Nach oben Nach unten

Unterschiedliche Passwörter Empty Re: Unterschiedliche Passwörter

Beitrag von Rüdiger Fr 16 Nov 2012 - 1:13

Plausibel überzeugt, ich ziehe die Umfrage zurück und bitte um Schließung der Umfrage... Wink
avatar
Rüdiger
Kaiser
Kaiser

Männlich Beiträge : 2363
Anmeldedatum : 09.08.10
keine
Google Chrome phpBB2

Nach oben Nach unten

Vorheriges Thema anzeigen Nächstes Thema anzeigen Nach oben

- Ähnliche Themen

 
Befugnisse in diesem Forum
Sie können in diesem Forum nicht antworten