Das Forum der Foren
Würden Sie gerne auf diese Nachricht reagieren? Erstellen Sie einen Account in wenigen Klicks oder loggen Sie sich ein, um fortzufahren.

Benutzername und Passwort nicht zuammen in email versenden

5 verfasser

Nach unten

Wer ist für zusätzliche Sicherheit bei forumieren im Internet? Passwörter sollten (optional) nicht in Klartext gemailt werden.

Benutzername und Passwort nicht zuammen in email versenden Vote_lcap18%Benutzername und Passwort nicht zuammen in email versenden Vote_rcap 18% 
[ 2 ]
Benutzername und Passwort nicht zuammen in email versenden Vote_lcap82%Benutzername und Passwort nicht zuammen in email versenden Vote_rcap 82% 
[ 9 ]
 
Stimmen insgesamt : 11
 
 
Umfrage beendet

Benutzername und Passwort nicht zuammen in email versenden Empty Benutzername und Passwort nicht zuammen in email versenden

Beitrag von hferst Mi 13 Apr 2011 - 11:55

neu angemeldete Benutzer erhalten eine email, welche ihren Benutzernamen und ihr Passwort enthalten, z.B.:

--------------------------------------------------------------------------------------
Willkommen auf xyz Forum

Bitte speicher diese e-Mail für den Fall, dass Du deine Zugangsdaten vergisst.

----------------------------
Benutzername: BlahBlah
Passwort: 7z6fkcuJ
----------------------------

...

--------------------------------------------------------------------------------------


Das Versenden von username/password in einer email stellt generell ein gewisses Sicherheitsrisiko im Internet dar. emails können von Leuten gelesen werden, für die sie nicht bestimmt waren. Bei geschlossenen Foren wär dies nicht gerade wünschenswert.

Eine Option wäre hier gut, falls vom Admin gewünscht, das Passwort nicht im Klartext zusammen mit dem Login Benutzernamen in der Willkommens email zu versenden.

Vielen Dank.


Zuletzt von hferst am Mi 13 Apr 2011 - 14:52 bearbeitet; insgesamt 2-mal bearbeitet
avatar
hferst
Neuling
Neuling

Anzahl der Beiträge : 8
Browser : Internet Explorer
Anmeldedatum : 08.04.11

Nach oben Nach unten

Benutzername und Passwort nicht zuammen in email versenden Empty Re: Benutzername und Passwort nicht zuammen in email versenden

Beitrag von Cyborg112233 Mi 13 Apr 2011 - 12:07

Es stimmt schon, dass es immer öfters passiert, dass private Mails von andern gelesen werden, das ist schon doof, aber trotzdem muss man dieses Risiko eingehen,und die Chance, dass eine Mail gelesen wird, von einem Admin oder jemandem, der dem Forum großen Schaden zurichten kann, ist eher gering, darum muss man eben dieses, wie von dir bereits gesagt, gewisse Sicherheitsrisiko eingehen.
Und daher bin ich für delete_icon
Tut mir echt Leid. Aber dann müssten ja auch alle andern Forenabieter das umändern und das wäre dann ziemlich aufwendig. Außerdem, noch zum Schluss: Hast du schon mal von so einem Fall gehört, dass ein User dann "gehackt" wurde, weil ein Fremder sein PW in der Mail gesehen hat? Wenn ja, gut und schön, bzw. NICHT gut und schön...aber ich habe davon noch nie gehört.
avatar
Cyborg112233
Kaiser
Kaiser

Männlich Anzahl der Beiträge : 2362
Browser : Chrome
Anmeldedatum : 08.10.10

Nach oben Nach unten

Benutzername und Passwort nicht zuammen in email versenden Empty Re: Benutzername und Passwort nicht zuammen in email versenden

Beitrag von Zuckerpuppe Mi 13 Apr 2011 - 12:21

Bitte diesen Thread gemäß den Regeln für diesen Bereich editieren Smile
Zuckerpuppe
Zuckerpuppe
Admin a.D.
Admin a.D.

Weiblich Anzahl der Beiträge : 19541
Anmeldedatum : 24.04.08

Nach oben Nach unten

Benutzername und Passwort nicht zuammen in email versenden Empty Re: Benutzername und Passwort nicht zuammen in email versenden

Beitrag von hferst Mi 13 Apr 2011 - 15:08

Hallo Zuckerpuppe, danke für die Regeln. Ich hab die Umfrage gestartet.

Hallo Cyborg112233,

Tut mir echt Leid. Aber dann müssten ja auch alle andern Forenabieter das umändern und das wäre dann ziemlich aufwendig.

Optional mehr Sicherheit tut ja nicht weh. Im Falle, dass forumieren Sicherheitsverbesserungen macht, müssen das andere Forenanbieter nicht zwingend auch machen. Aber sie täten gut daran, wenn sie mit forumieren Schritt halten wollen Smile

Übrigens: Forumieren macht für seine Admins schon genau das, was ich gerne auch für die Benutzer hätte: Bei Neuerstellung eines Forums bekommt der Forum Admin folgende Willkommens email:

-------
Ihre Forumanmeldung blahblah.forumieren.com war erfolgreich. Ihr Forum wurde erstellt. Sie können es hier sehen : http://blahblah.forumieren.com

UM IHREN FORUM ZU VERWALTEN:
Login: Admin
Passwort: entspricht dem Passwort, das Sie bei der Eröffnung des Forums gewählt haben

Wenn Sie eingeloggt sind, klicken Sie bitte auf den Link "Administrationsbereich" im unteren Teil der Seiten.
-------

Ganz genau so würd ich mir das für Benutzer wünschen, die sich beim Forum anmelden.

Darum oben: Ja! ankreuzen.

Viele Grüße.
avatar
hferst
Neuling
Neuling

Anzahl der Beiträge : 8
Browser : Internet Explorer
Anmeldedatum : 08.04.11

Nach oben Nach unten

Benutzername und Passwort nicht zuammen in email versenden Empty Re: Benutzername und Passwort nicht zuammen in email versenden

Beitrag von #Frank Mi 13 Apr 2011 - 16:19

Wie oft kommt es vor, das User bei der Anmeldung ihr Passwort das sie sonnst auch immer benutzen plötzlich mal anders schreiben?
Und dann wundern die sich, wenn sie sich plötzlich nicht mehr einloggen können...?
Ich bin der Meinung, das wenn man es so einstellt, das die User bei der Anmeldung einen Echte Mail Adresse angeben müssen und das die Freischaltung auf "Nutzer" gestellt wird, so das diese den Bestätigungslink in der Wilkommensmail betätigen müssen, die Sicherheit schon ziemlich hoch ist.
Nach dem man sich dann in das neue Forum eingeloggt hat, kann man sein Passwort immer noch verändern, wenn man das möchte und die Willkommens Mail dann löschen.
Benutzt einer eine Mail die von 100 Leuten benutzt wird, dann ist er doch selber schuld und dann liegt es doch in der Verantwortung der User.
Schließlich steht es doch auch jedem User Frei seine Account Daten auf Facebook zu veröffendlichen.
Wie willst du denn das verhindern?

#Frank
#Frank
Administrator
Administrator

Männlich Anzahl der Beiträge : 33551
Hinweis : Never change a running system on Friday!

Browser : Firefox
Anmeldedatum : 13.08.08

Nach oben Nach unten

Benutzername und Passwort nicht zuammen in email versenden Empty Re: Benutzername und Passwort nicht zuammen in email versenden

Beitrag von hferst Mi 13 Apr 2011 - 18:52

Die beste und sicherste Software der Welt kann nicht verhindern, dass Benutzer ihr Passwort auf Facebook veröffentlichen oder mit Post-Its hinter ihren Bildschirm kleben.

Aber vorausgesetzt Benutzer legen Wert auf Sicherheit - es gibt ja unzählige gute Möglichkeiten, ein Forum zu nutzen - sollte ein guter Forum Service (forumieren.com) sicherheitsbewusste Benutzer nicht abschrecken. Der Forum Service kann nur Optionen bieten. Verantwortung haben dann die Admins und Benutzer.

Benutzer müssen ihr Passwort sowieso immer zweimal eingeben.

Forumieren ist lediglich bei der Versendung des Passworts momentan inkonsistent:

a) Passwort wird -nicht- gemailt bei
- Benutzer ändert sein Passwort in Profil
- Admin bei Neuerstellung eines Forums (siehe oben)

b) Passwort wird zusammen mit usernamen gemailt bei
- Benutzer meldet sich beim Forum an

Alle Argumente, die gegen meinen Vorschlag sprechen (b optional ändern für mehr Sicherheit) wären somit auch Argumente gegen das momentane forumieren Verhalten bei a).

Darum mein ich weiterhin: "Ja" wär gut für ein noch besseres forumieren.com.

Viele Grüße
avatar
hferst
Neuling
Neuling

Anzahl der Beiträge : 8
Browser : Internet Explorer
Anmeldedatum : 08.04.11

Nach oben Nach unten

Benutzername und Passwort nicht zuammen in email versenden Empty Re: Benutzername und Passwort nicht zuammen in email versenden

Beitrag von Gast Mi 13 Apr 2011 - 21:55

delete_icon ich halte es auch für nicht nötig. Aber noch mal auf Facebook zurückzukommen, wer ist denn so doof und veröffentlicht sein Passwort vom Forum bei Facebook, versteh ich nicht notknowing
avatar
Gast
Gast


Nach oben Nach unten

Benutzername und Passwort nicht zuammen in email versenden Empty Re: Benutzername und Passwort nicht zuammen in email versenden

Beitrag von #Frank Mi 13 Apr 2011 - 22:09

Tigerlady schrieb: Aber noch mal auf Facebook zurückzukommen, wer ist denn so doof und veröffentlicht sein Passwort vom Forum bei Facebook, versteh ich nicht notknowing
Was meinst du wie manche User Ticken?
Es gibt nichts was es nicht gibt.
#Frank
#Frank
Administrator
Administrator

Männlich Anzahl der Beiträge : 33551
Hinweis : Never change a running system on Friday!

Browser : Firefox
Anmeldedatum : 13.08.08

Nach oben Nach unten

Benutzername und Passwort nicht zuammen in email versenden Empty Re: Benutzername und Passwort nicht zuammen in email versenden

Beitrag von Gast Mi 13 Apr 2011 - 22:16

lol! lol! lol! Frank mich hauts gleich vom Stuhl vor Lachen, deine Sprüche haben es in sich! Wink

LG Tigerlady Wink
avatar
Gast
Gast


Nach oben Nach unten

Benutzername und Passwort nicht zuammen in email versenden Empty Re: Benutzername und Passwort nicht zuammen in email versenden

Beitrag von Chii Di 19 Apr 2011 - 19:28

ich weis nicht wie du es machst zeigst du denn deine Emails Jemanden ? oder kann ein anderer da mit rein ?
Für so einen Fall solltest du vielleicht zwei Emailadressen haben. Die eine Fürs Forum wo dir dann auch User und co. antworten können und oder fragen. Und eine für die PW´s und die ganzen wichtigen Dinge eben. =)

Ich finde es nämlich gut so dass beides zusammen versendet wird denn oh weh xD ich glaube ich würde durcheinander kommen. XD Wo nun was war. XD delete_icon nicht böse gemeint Rose
Chii
Chii
Lehrling
Lehrling

Weiblich Anzahl der Beiträge : 101
Verwarnung : 1.Ermahnung
Anmeldedatum : 17.10.10

Nach oben Nach unten

Benutzername und Passwort nicht zuammen in email versenden Empty Re: Benutzername und Passwort nicht zuammen in email versenden

Beitrag von hferst Mi 20 Apr 2011 - 8:30

Passt schon. Ich hab's blos gut gemeint. Es geht um Sicherheit im Internet. Nicht ich verschaffe jemandem Zugang zu meinen emails, sonderen jemand kann sich Zugang zu meinen emails verschaffen.
Da gibt's einfach einige Sicherheitsregeln, die einen Service im Internet sicherer machen. Schickt euch eure Bank z.B. auch eure online username/password Kombination im Klartext?

Viele Grüße.
avatar
hferst
Neuling
Neuling

Anzahl der Beiträge : 8
Browser : Internet Explorer
Anmeldedatum : 08.04.11

Nach oben Nach unten

Benutzername und Passwort nicht zuammen in email versenden Empty Re: Benutzername und Passwort nicht zuammen in email versenden

Beitrag von Gesponserte Inhalte


Gesponserte Inhalte


Nach oben Nach unten

Nach oben

- Ähnliche Themen

 
Befugnisse in diesem Forum
Sie können in diesem Forum nicht antworten