Seiten [1] 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 (10 Artikel pro Seite)
Artikel lesen  Neuen Artikel schreiben  Themenübersicht  zurück
Suche nach: Autor  Betreff  Text  RSS-Feed abonnieren

larlinde
24.05.05, 17:01 Uhr
(Beitraege: 337)
zum Kommentar Re: Als ich in den Email-kasten Blickte... von Matthias
betreff: Re: Re: Als ich in den Email-kasten Blickte...

"Hallo Matthias,

sorry, möchte dich nicht belehren, aber du hast einfach nicht Recht.
Professionelle Dienste schicken schon lange keine aktuellen Passworter mehr per E-Mail zu, weil es eben mit die einfachste Methode ist, an ein Passwort zu kommen, wenn man den Benutzer kennt. E-Mails werden eben immer noch unverschlüsselt verschickt und sind einfach abzufagen.
Welche Alternativen bleiben aber?
Es gibt einige automatische System bzw. Ideen, die aber alle einige schwächen haben, d.h. auch dort kann man oft einfacher manipulieren, als das sie sicherer sind.
Eigentlich ist immer noch das sicherste und beste, wenn ein Mensch manuell eine Mail schreibt und überprüft, ob es wirklich derjenige ist, der sein Passwort vergessen hat.
Alternativ ist immer noch eine sehr gute Methode:
Jeder Benutzer speichert sich einen Kommentar oder eine Frage, die er leicht beantworten kann, andere aber kaum. Dies wird dann direkt, besser noch aber per E-Mail zugesandt, richtig beantwortet kann man ein neues Passwort vergeben. Spätestens jetzt sollte eine E-Mail dann bestätigen, dass das Passwort geändert wurde, aber nicht das "neue" Passwort selber. In dieser E-Mail sollte es für alle Fälle eine Antwortmöglichkeit geben, falls man doch nicht derjenige war, der es getan hat.
Wenn man die Frage auch nicht beantworten kann, muss wohl doch der Mensch ran.
Natürlich sollte man sich hier Fragen, ist es der Aufwand Wert? Tja gute Frage, es ist nur so, oft kann man beim Schach mit nur einem Zug eine Partie zur Niederlage bringen, und nachdem jetzt auch ein Turnier ansteht bei dem es wirklich um was geht, wäre ich schon vorsichtiger.
Alternativ gäbe es nach meiner Meinung noch die Möglichkeit den Zeitpunkt zu speichern und falls sich jemand meldet, dass Züge gemacht wurden, die nicht von ihm sind, müss dies dann genauer geprüft werden.
Jedem Benutzer kann ich nur Empfehlen, dass wenn er solch eine E-Mail bekommt, sollte er sein Passwort ändern.

Gruß
Lars"

beantworten   

Zur Zeit sind 11 Schachspieler online und 3 im Chat! Laufende Partien: 421, Forderungen: 2, Halbzüge: 6.367.002
Copyright 2003-2017 Karkowski & Schulz - Alle Rechte vorbehalten - Datenschutzerklärung