Deutschsprachiges Star Wars Tabletop Forum und Allgemeines zum Thema Star Wars

  • Startseite
  • Mos Eisley Raumhafen Veröffentlichungen
  • Neueste Bilder
  • Anmelden
  • Login

Bitte keine Passwörter im Klartext an die user schicken

3 verfasser

MosEisleyRaumhafen :: Allgemeiner Bereich :: Technikfragen & Gästebereich

Nach unten

Bitte keine Passwörter im Klartext an die user schicken Empty Bitte keine Passwörter im Klartext an die user schicken

Beitrag  BigBen Mi 15 Apr 2015, 00:09

Hallo liebes Raumhafenteam,

sorry, dass mein erster Post einen Kritikpunkt beinhaltet. Ich bin als X-Wing Neuling froh, dass es Euch gibt!

Dennoch ist es in den heutigen Zeiten und beim Stand der Technik wirklich nicht mehr in Ordnung, dass eine Forensoftware Passwörter im Klartext per Mail verschickt.
Könnt Ihr das in der Software bitte deaktivieren, sofern das möglich ist?

Danke und viele Grüße,
Ben
BigBen
BigBen
Neuankömmling


Nach oben Nach unten

Bitte keine Passwörter im Klartext an die user schicken Empty Re: Bitte keine Passwörter im Klartext an die user schicken

Beitrag  Tifi Mi 15 Apr 2015, 00:35

Das war mir auch aufgefallen-und das Problem ist nicht nur das verschicken des klaren Passworts, sondern allgemein das es als Klartext hinterlegt ist. Damit wäre es möglich eine Liste aus email Adressen mit klar Passwörtern zu erstellen. Das ist ein Sicherheits Risiko. Da ich vermute das es ein allgemeines Problem der Forumieren Software ist, kann man das vermutlich nicht so einfach lösen.

Deshalb ein einfaches Workaround: Nehmt auf jeden Fall ein Passwort was ihr nirgendwo sonst benutzt... Bitte keine Passwörter im Klartext an die user schicken 377612346 der Rest dürfte für hacker eher uninteressant sein
Tifi
Tifi
Einwohner des MER


Nach oben Nach unten

Bitte keine Passwörter im Klartext an die user schicken Empty Re: Bitte keine Passwörter im Klartext an die user schicken

Beitrag  svedric Mi 15 Apr 2015, 00:49

https://www.moseisleyraumhafen.com/t867-registrierung-und-passwortsicherheit

Kurz: Gibt keine alternative seitens des Hosters, änder dein initialpasswort.

Und ja, es gäbe "sichere" alternativen, zumindest kannst du aber davon ausgehen das der Transportweg verschlüsselt ist.

Ansonsten ist die Behauptung das die Passwörter im Klartext gespeichert werden unwahrscheinlich, da man beim reset ein neues zugeschickt kriegt und nicht sein altes. Wäre dem so wäre das wirklich eine gravierende Lücke, allerdings bezweifel ich das mal.
svedric
svedric
Einwohner des MER


Nach oben Nach unten

Bitte keine Passwörter im Klartext an die user schicken Empty Re: Bitte keine Passwörter im Klartext an die user schicken

Beitrag  Tifi Mi 15 Apr 2015, 01:09

svedric schrieb:
Ansonsten ist die Behauptung das die Passwörter im Klartext gespeichert werden unwahrscheinlich, da man beim reset ein neues zugeschickt kriegt und nicht sein altes. Wäre dem so wäre das wirklich eine gravierende Lücke, allerdings bezweifel ich das mal.

Ah, wenn es tatsächlich nur das initial Passwort ist, dann wäre es tatsächlich nur halb so schlimm. Bitte keine Passwörter im Klartext an die user schicken 3321612284
Wobei ich auch die Meinung vom Sarge Teile, das es hier quasie nichts zu "holen" gibt.

Tifi
Tifi
Einwohner des MER


Nach oben Nach unten

Bitte keine Passwörter im Klartext an die user schicken Empty Re: Bitte keine Passwörter im Klartext an die user schicken

Beitrag  svedric Mi 15 Apr 2015, 01:14

Naja wenn wem fad ist, kann er ja mal darüber nachdenken, das die Seite via http:// aufgerufen wird.
svedric
svedric
Einwohner des MER


Nach oben Nach unten

Bitte keine Passwörter im Klartext an die user schicken Empty Re: Bitte keine Passwörter im Klartext an die user schicken

Beitrag  Gesponserte Inhalte


Gesponserte Inhalte


Nach oben Nach unten

Nach oben

- Ähnliche Themen

MosEisleyRaumhafen :: Allgemeiner Bereich :: Technikfragen & Gästebereich

 
Befugnisse in diesem Forum
Sie können in diesem Forum nicht antworten