Passwort per Standard nicht im Klartext senden

Antworten
#1
24.06.2010 11:20
avatar  aemkey
#1 Passwort per Standard nicht im Klartext senden
ae
aemkey
Mitglied

Aufgrund der aktuellen Diskussion möchte ich vorschlagen, dass das Passwort beim Aktivierungsmail nicht verschickt wird.
Wenn jemand anders nämlich an die Mail kommt, steht da das Passwort im Klartext da.

Würde also vorschlagen, die Zeile Passwort mit "Passwort ist das von ihnen gewählte" zu ersetzen.

PS: Ja, ich weiss, das kann man im Nachhinein selber anpassen, aber standardmässig wärs wohl sicherer.


 Antworten

 Beitrag melden
#2
24.06.2010 12:47
avatar  Ingmar
#2 RE: Passwort per Standard nicht im Klartext senden
avatar
Ingmar
Technik

Das finde ich nicht sehr sinnvoll.

Zitat von aemkey
Wenn jemand anders nämlich an die Mail kommt, steht da das Passwort im Klartext da.


Wenn jemand anders "an die Mail kommt", kann er sich ja auch einfach ein temporäres Passwort erzeugen. Damit kann er sich dann einloggen und das PW dauerhaft ändern.

Dass Username und Passwort in einer E-Mail versendet werden ist absolut üblich bei Web-Diensten, bei denen ich mich bisher angemeldet habe. Irgendwo muss man ja schließlich auch nachschlagen können, wenn man das PW vergessen hat.

Wie ich auch schon im anderen Thread sagte: Wenn man ein unsicheres E-Mail Konto verwendet, sind geklaute Foren-Zugangsdaten wahrscheinlich noch das kleinste Problem

Viele Grüße,
Ingmar
 Technik · Homepagemodules.de · Miranus GmbH

 Antworten

 Beitrag melden
#3
24.06.2010 12:48
avatar  Ingmar
#3 RE: Passwort per Standard nicht im Klartext senden
avatar
Ingmar
Technik

Ach ja - und ändere mal deine Signatur wieder, solche Signaturen sind nur im Kaffeeklatsch erlaubt

Viele Grüße,
Ingmar
 Technik · Homepagemodules.de · Miranus GmbH

 Antworten

 Beitrag melden
#4
24.06.2010 14:54
avatar  aemkey
#4 RE: Passwort per Standard nicht im Klartext senden
ae
aemkey
Mitglied

ja ja, ich darf wieder mal nicht...

Es stimmt natürlich schon (an meinen Mailaccount kommt auch niemand ran). Ich dachte mehr, wenn Google wieder mal WLANs abhören geht...
Und ein aufgeschriebenes Passwort ist halt eben ein unsicheres Passwort. Bin eben ab und zu sehr überrascht, wenn wieder mal ein Passwort per Mail zugeschickt wird. (Ist gar nicht bei so vielen Webdiensten so, meiner Erfahrung nach).


 Antworten

 Beitrag melden
#5
24.06.2010 20:02
avatar  susanne ( gelöscht )
#5 RE: Passwort per Standard nicht im Klartext senden
su
susanne ( gelöscht )

Du kannst ja zur Sicherheit auch täglich dein Passwort ändern ,wo ist denn dein Problem?
Es gibt genügend Programme im INet,womit man Passwörter auslesen kann,wenn sich wer damit auskennt.
Wenn jemand rein will ,dann kommt er auch rein ,du kannst es ihm nur schwerer machen.


 Antworten

 Beitrag melden
#6
25.06.2010 08:12
avatar  aemkey
#6 RE: Passwort per Standard nicht im Klartext senden
ae
aemkey
Mitglied

Ist nicht mein Problem, ich verwende ein sicheres Passwort, lösche meine Cookies und meinen Cache beim Herunterfahren, habe eine Firewall und Javascript deaktiviert... Bei mir im Forum habe ich das Passwort schon lange zur Aktivierungsmail rausgenommen.

Und ich bin mir sehr bewusst, dass es keine 100% Sicherheit gibt, es ist immer nur die Frage nach der Zeit, die es braucht, um etwas zu knacken.

Aber ich dachte, vielleicht hilfts etwas für User, die nicht so auf Sicherheit bedacht sind. Aber ist ok, es mache jeder wie er will.


 Antworten

 Beitrag melden
#7
26.06.2010 12:55 (zuletzt bearbeitet: 26.06.2010 13:00)
avatar  Honey
#7 RE: Passwort per Standard nicht im Klartext senden
avatar
Honey
Mitglied

Zitat
Wenn jemand anders "an die Mail kommt", kann er sich ja auch einfach ein temporäres Passwort erzeugen. (Ingmar)



dat stümmt.
hab eben in meinem postfach nachgeschaut. bei 99% der anmeldungen steht dat pw dabei.
nur bei einer nit.
ich denke ma dat mit dem pw meinte ma so :

9 von 10 Stimmen in meinem Kopp sagen, dat ich nit verrückt bin. De 10. summt de Melodie von Tetris xD

http://friendskick.yooco.de
http://518883.homepagemodules.de/

Bildanhänge

 Antworten

 Beitrag melden
#8
26.06.2010 14:17
avatar  susanne ( gelöscht )
#8 RE: Passwort per Standard nicht im Klartext senden
su
susanne ( gelöscht )

Also bei meinen Anmeldungen steht nirgends ein Passwort dabei.
Was meinst du jetzt genau
Die interne Mail oder was?


 Antworten

 Beitrag melden
#9
26.06.2010 14:26
avatar  Honey
#9 RE: Passwort per Standard nicht im Klartext senden
avatar
Honey
Mitglied

überall wo man sich registriert ( ich hab in ca 7 monaten bei ca 20 sachen registriert [onlinespiele, foren, webtools, etc.]).
in jeder mail an mich stand mein benutzername und mein passwort ( ausgeschrieben und lesbare buchstaben).
nur bei dieser einen ( onlinespieleportal, siehe oben), da war dat pw in sternchen angezeigt.

9 von 10 Stimmen in meinem Kopp sagen, dat ich nit verrückt bin. De 10. summt de Melodie von Tetris xD

http://friendskick.yooco.de
http://518883.homepagemodules.de/


 Antworten

 Beitrag melden
#10
26.06.2010 14:30 (zuletzt bearbeitet: 26.06.2010 14:31)
avatar  susanne ( gelöscht )
#10 RE: Passwort per Standard nicht im Klartext senden
su
susanne ( gelöscht )

Da ich mich kaum irgendwo registriere kann ich das nicht nachvollziehen.

Ich meine aber in unseren Foren ist das nicht der Fall. ,bei User Anmeldungen.

Passwort soll man ja gleich nach der Zusendung auch wieder ändern.


 Antworten

 Beitrag melden
#11
26.06.2010 15:08
avatar  susanne ( gelöscht )
#11 RE: Passwort per Standard nicht im Klartext senden
su
susanne ( gelöscht )

Ausserdem soll man die Registrierungsmail wieder vom Computer löschen,soll ja nur für einen kurzen Moment sein.
Am Computer speichert man sich auch keine Passwörter ,die merkt man sich einfach.


 Antworten

 Beitrag melden
#12
26.06.2010 15:21
avatar  Honey
#12 RE: Passwort per Standard nicht im Klartext senden
avatar
Honey
Mitglied

Zitat von susanne
Ausserdem soll man die Registrierungsmail wieder vom Computer löschen,soll ja nur für einen kurzen Moment sein.
Am Computer speichert man sich auch keine Passwörter ,die merkt man sich einfach.



is ja ooch richtsch so.
hätt ja sein können dat aemkey dat so gemeint hat, mit dem "nicht in klartext".
aber egal wie rum ma et dreht: wer wo rein will kommt da ooch rein - ooch wenns nit seins is.

9 von 10 Stimmen in meinem Kopp sagen, dat ich nit verrückt bin. De 10. summt de Melodie von Tetris xD

http://friendskick.yooco.de
http://518883.homepagemodules.de/


 Antworten

 Beitrag melden
Antworten
Bereits Mitglied?
Jetzt anmelden!
Mitglied werden?
Jetzt registrieren!