Benutzername und Passwort nicht zuammen in email versenden
5 verfasser
Seite 1 von 1
Wer ist für zusätzliche Sicherheit bei forumieren im Internet? Passwörter sollten (optional) nicht in Klartext gemailt werden.
Benutzername und Passwort nicht zuammen in email versenden
neu angemeldete Benutzer erhalten eine email, welche ihren Benutzernamen und ihr Passwort enthalten, z.B.:
--------------------------------------------------------------------------------------
Willkommen auf xyz Forum
Bitte speicher diese e-Mail für den Fall, dass Du deine Zugangsdaten vergisst.
----------------------------
Benutzername: BlahBlah
Passwort: 7z6fkcuJ
----------------------------
...
--------------------------------------------------------------------------------------
Das Versenden von username/password in einer email stellt generell ein gewisses Sicherheitsrisiko im Internet dar. emails können von Leuten gelesen werden, für die sie nicht bestimmt waren. Bei geschlossenen Foren wär dies nicht gerade wünschenswert.
Eine Option wäre hier gut, falls vom Admin gewünscht, das Passwort nicht im Klartext zusammen mit dem Login Benutzernamen in der Willkommens email zu versenden.
Vielen Dank.
--------------------------------------------------------------------------------------
Willkommen auf xyz Forum
Bitte speicher diese e-Mail für den Fall, dass Du deine Zugangsdaten vergisst.
----------------------------
Benutzername: BlahBlah
Passwort: 7z6fkcuJ
----------------------------
...
--------------------------------------------------------------------------------------
Das Versenden von username/password in einer email stellt generell ein gewisses Sicherheitsrisiko im Internet dar. emails können von Leuten gelesen werden, für die sie nicht bestimmt waren. Bei geschlossenen Foren wär dies nicht gerade wünschenswert.
Eine Option wäre hier gut, falls vom Admin gewünscht, das Passwort nicht im Klartext zusammen mit dem Login Benutzernamen in der Willkommens email zu versenden.
Vielen Dank.
Zuletzt von hferst am Mi 13 Apr 2011 - 14:52 bearbeitet; insgesamt 2-mal bearbeitet
hferst- Neuling
- Anzahl der Beiträge : 8
Browser :
Anmeldedatum : 08.04.11
Re: Benutzername und Passwort nicht zuammen in email versenden
Es stimmt schon, dass es immer öfters passiert, dass private Mails von andern gelesen werden, das ist schon doof, aber trotzdem muss man dieses Risiko eingehen,und die Chance, dass eine Mail gelesen wird, von einem Admin oder jemandem, der dem Forum großen Schaden zurichten kann, ist eher gering, darum muss man eben dieses, wie von dir bereits gesagt, gewisse Sicherheitsrisiko eingehen.
Und daher bin ich für
Tut mir echt Leid. Aber dann müssten ja auch alle andern Forenabieter das umändern und das wäre dann ziemlich aufwendig. Außerdem, noch zum Schluss: Hast du schon mal von so einem Fall gehört, dass ein User dann "gehackt" wurde, weil ein Fremder sein PW in der Mail gesehen hat? Wenn ja, gut und schön, bzw. NICHT gut und schön...aber ich habe davon noch nie gehört.
Und daher bin ich für
Tut mir echt Leid. Aber dann müssten ja auch alle andern Forenabieter das umändern und das wäre dann ziemlich aufwendig. Außerdem, noch zum Schluss: Hast du schon mal von so einem Fall gehört, dass ein User dann "gehackt" wurde, weil ein Fremder sein PW in der Mail gesehen hat? Wenn ja, gut und schön, bzw. NICHT gut und schön...aber ich habe davon noch nie gehört.
Cyborg112233- Kaiser
- Anzahl der Beiträge : 2362
Browser :
Anmeldedatum : 08.10.10
Re: Benutzername und Passwort nicht zuammen in email versenden
Bitte diesen Thread gemäß den Regeln für diesen Bereich editieren
Zuckerpuppe- Admin a.D.
- Anzahl der Beiträge : 19541
Anmeldedatum : 24.04.08
Re: Benutzername und Passwort nicht zuammen in email versenden
Hallo Zuckerpuppe, danke für die Regeln. Ich hab die Umfrage gestartet.
Hallo Cyborg112233,
Optional mehr Sicherheit tut ja nicht weh. Im Falle, dass forumieren Sicherheitsverbesserungen macht, müssen das andere Forenanbieter nicht zwingend auch machen. Aber sie täten gut daran, wenn sie mit forumieren Schritt halten wollen
Übrigens: Forumieren macht für seine Admins schon genau das, was ich gerne auch für die Benutzer hätte: Bei Neuerstellung eines Forums bekommt der Forum Admin folgende Willkommens email:
-------
Ihre Forumanmeldung blahblah.forumieren.com war erfolgreich. Ihr Forum wurde erstellt. Sie können es hier sehen : http://blahblah.forumieren.com
UM IHREN FORUM ZU VERWALTEN:
Login: Admin
Passwort: entspricht dem Passwort, das Sie bei der Eröffnung des Forums gewählt haben
Wenn Sie eingeloggt sind, klicken Sie bitte auf den Link "Administrationsbereich" im unteren Teil der Seiten.
-------
Ganz genau so würd ich mir das für Benutzer wünschen, die sich beim Forum anmelden.
Darum oben: Ja! ankreuzen.
Viele Grüße.
Hallo Cyborg112233,
Tut mir echt Leid. Aber dann müssten ja auch alle andern Forenabieter das umändern und das wäre dann ziemlich aufwendig.
Optional mehr Sicherheit tut ja nicht weh. Im Falle, dass forumieren Sicherheitsverbesserungen macht, müssen das andere Forenanbieter nicht zwingend auch machen. Aber sie täten gut daran, wenn sie mit forumieren Schritt halten wollen
Übrigens: Forumieren macht für seine Admins schon genau das, was ich gerne auch für die Benutzer hätte: Bei Neuerstellung eines Forums bekommt der Forum Admin folgende Willkommens email:
-------
Ihre Forumanmeldung blahblah.forumieren.com war erfolgreich. Ihr Forum wurde erstellt. Sie können es hier sehen : http://blahblah.forumieren.com
UM IHREN FORUM ZU VERWALTEN:
Login: Admin
Passwort: entspricht dem Passwort, das Sie bei der Eröffnung des Forums gewählt haben
Wenn Sie eingeloggt sind, klicken Sie bitte auf den Link "Administrationsbereich" im unteren Teil der Seiten.
-------
Ganz genau so würd ich mir das für Benutzer wünschen, die sich beim Forum anmelden.
Darum oben: Ja! ankreuzen.
Viele Grüße.
hferst- Neuling
- Anzahl der Beiträge : 8
Browser :
Anmeldedatum : 08.04.11
Re: Benutzername und Passwort nicht zuammen in email versenden
Wie oft kommt es vor, das User bei der Anmeldung ihr Passwort das sie sonnst auch immer benutzen plötzlich mal anders schreiben?
Und dann wundern die sich, wenn sie sich plötzlich nicht mehr einloggen können...?
Ich bin der Meinung, das wenn man es so einstellt, das die User bei der Anmeldung einen Echte Mail Adresse angeben müssen und das die Freischaltung auf "Nutzer" gestellt wird, so das diese den Bestätigungslink in der Wilkommensmail betätigen müssen, die Sicherheit schon ziemlich hoch ist.
Nach dem man sich dann in das neue Forum eingeloggt hat, kann man sein Passwort immer noch verändern, wenn man das möchte und die Willkommens Mail dann löschen.
Benutzt einer eine Mail die von 100 Leuten benutzt wird, dann ist er doch selber schuld und dann liegt es doch in der Verantwortung der User.
Schließlich steht es doch auch jedem User Frei seine Account Daten auf Facebook zu veröffendlichen.
Wie willst du denn das verhindern?
Und dann wundern die sich, wenn sie sich plötzlich nicht mehr einloggen können...?
Ich bin der Meinung, das wenn man es so einstellt, das die User bei der Anmeldung einen Echte Mail Adresse angeben müssen und das die Freischaltung auf "Nutzer" gestellt wird, so das diese den Bestätigungslink in der Wilkommensmail betätigen müssen, die Sicherheit schon ziemlich hoch ist.
Nach dem man sich dann in das neue Forum eingeloggt hat, kann man sein Passwort immer noch verändern, wenn man das möchte und die Willkommens Mail dann löschen.
Benutzt einer eine Mail die von 100 Leuten benutzt wird, dann ist er doch selber schuld und dann liegt es doch in der Verantwortung der User.
Schließlich steht es doch auch jedem User Frei seine Account Daten auf Facebook zu veröffendlichen.
Wie willst du denn das verhindern?
#Frank- Administrator
- Anzahl der Beiträge : 33551
Hinweis : Never change a running system on Friday!
Browser :
Anmeldedatum : 13.08.08
Re: Benutzername und Passwort nicht zuammen in email versenden
Die beste und sicherste Software der Welt kann nicht verhindern, dass Benutzer ihr Passwort auf Facebook veröffentlichen oder mit Post-Its hinter ihren Bildschirm kleben.
Aber vorausgesetzt Benutzer legen Wert auf Sicherheit - es gibt ja unzählige gute Möglichkeiten, ein Forum zu nutzen - sollte ein guter Forum Service (forumieren.com) sicherheitsbewusste Benutzer nicht abschrecken. Der Forum Service kann nur Optionen bieten. Verantwortung haben dann die Admins und Benutzer.
Benutzer müssen ihr Passwort sowieso immer zweimal eingeben.
Forumieren ist lediglich bei der Versendung des Passworts momentan inkonsistent:
a) Passwort wird -nicht- gemailt bei
- Benutzer ändert sein Passwort in Profil
- Admin bei Neuerstellung eines Forums (siehe oben)
b) Passwort wird zusammen mit usernamen gemailt bei
- Benutzer meldet sich beim Forum an
Alle Argumente, die gegen meinen Vorschlag sprechen (b optional ändern für mehr Sicherheit) wären somit auch Argumente gegen das momentane forumieren Verhalten bei a).
Darum mein ich weiterhin: "Ja" wär gut für ein noch besseres forumieren.com.
Viele Grüße
Aber vorausgesetzt Benutzer legen Wert auf Sicherheit - es gibt ja unzählige gute Möglichkeiten, ein Forum zu nutzen - sollte ein guter Forum Service (forumieren.com) sicherheitsbewusste Benutzer nicht abschrecken. Der Forum Service kann nur Optionen bieten. Verantwortung haben dann die Admins und Benutzer.
Benutzer müssen ihr Passwort sowieso immer zweimal eingeben.
Forumieren ist lediglich bei der Versendung des Passworts momentan inkonsistent:
a) Passwort wird -nicht- gemailt bei
- Benutzer ändert sein Passwort in Profil
- Admin bei Neuerstellung eines Forums (siehe oben)
b) Passwort wird zusammen mit usernamen gemailt bei
- Benutzer meldet sich beim Forum an
Alle Argumente, die gegen meinen Vorschlag sprechen (b optional ändern für mehr Sicherheit) wären somit auch Argumente gegen das momentane forumieren Verhalten bei a).
Darum mein ich weiterhin: "Ja" wär gut für ein noch besseres forumieren.com.
Viele Grüße
hferst- Neuling
- Anzahl der Beiträge : 8
Browser :
Anmeldedatum : 08.04.11
Re: Benutzername und Passwort nicht zuammen in email versenden
ich halte es auch für nicht nötig. Aber noch mal auf Facebook zurückzukommen, wer ist denn so doof und veröffentlicht sein Passwort vom Forum bei Facebook, versteh ich nicht
Gast- Gast
Re: Benutzername und Passwort nicht zuammen in email versenden
Was meinst du wie manche User Ticken?Tigerlady schrieb: Aber noch mal auf Facebook zurückzukommen, wer ist denn so doof und veröffentlicht sein Passwort vom Forum bei Facebook, versteh ich nicht
Es gibt nichts was es nicht gibt.
#Frank- Administrator
- Anzahl der Beiträge : 33551
Hinweis : Never change a running system on Friday!
Browser :
Anmeldedatum : 13.08.08
Re: Benutzername und Passwort nicht zuammen in email versenden
Frank mich hauts gleich vom Stuhl vor Lachen, deine Sprüche haben es in sich!
LG Tigerlady
LG Tigerlady
Gast- Gast
Re: Benutzername und Passwort nicht zuammen in email versenden
ich weis nicht wie du es machst zeigst du denn deine Emails Jemanden ? oder kann ein anderer da mit rein ?
Für so einen Fall solltest du vielleicht zwei Emailadressen haben. Die eine Fürs Forum wo dir dann auch User und co. antworten können und oder fragen. Und eine für die PW´s und die ganzen wichtigen Dinge eben. =)
Ich finde es nämlich gut so dass beides zusammen versendet wird denn oh weh xD ich glaube ich würde durcheinander kommen. XD Wo nun was war. XD nicht böse gemeint
Für so einen Fall solltest du vielleicht zwei Emailadressen haben. Die eine Fürs Forum wo dir dann auch User und co. antworten können und oder fragen. Und eine für die PW´s und die ganzen wichtigen Dinge eben. =)
Ich finde es nämlich gut so dass beides zusammen versendet wird denn oh weh xD ich glaube ich würde durcheinander kommen. XD Wo nun was war. XD nicht böse gemeint
Chii- Lehrling
- Anzahl der Beiträge : 101
Verwarnung :
Anmeldedatum : 17.10.10
Re: Benutzername und Passwort nicht zuammen in email versenden
Passt schon. Ich hab's blos gut gemeint. Es geht um Sicherheit im Internet. Nicht ich verschaffe jemandem Zugang zu meinen emails, sonderen jemand kann sich Zugang zu meinen emails verschaffen.
Da gibt's einfach einige Sicherheitsregeln, die einen Service im Internet sicherer machen. Schickt euch eure Bank z.B. auch eure online username/password Kombination im Klartext?
Viele Grüße.
Da gibt's einfach einige Sicherheitsregeln, die einen Service im Internet sicherer machen. Schickt euch eure Bank z.B. auch eure online username/password Kombination im Klartext?
Viele Grüße.
hferst- Neuling
- Anzahl der Beiträge : 8
Browser :
Anmeldedatum : 08.04.11
Ähnliche Themen
» Passwort und Email nicht mehr vorhanden
» Passwort nicht in Willkommens email verschicken
» Admin - Passwort vergessen und Admin Email nicht mehr aktuell
» Benutzername und Passwort vergessen
» Passwort nicht in Willkommens email verschicken
» Admin - Passwort vergessen und Admin Email nicht mehr aktuell
» Benutzername und Passwort vergessen
Seite 1 von 1
Befugnisse in diesem Forum
Sie können in diesem Forum nicht antworten
|
|