Registrierungs-Mail / Bestätigungs-Mail

Passwort in Klarschrift?

 
ledewo
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 3
Dabei seit: 02 / 2011
Betreff:

Registrierungs-Mail / Bestätigungs-Mail

 ·  Gepostet: 07.02.2011 - 08:44 Uhr  ·  #1
Hallo,

ich habe mich gerade registriert, weil ich in einem anderen Bereich eine Nachfrage habe.

Nach der Registrierung erhalte ich eine Registrierungs-Mail / Bestätigungs-Mail um den Zugang zu dem Forum freizuschalten.

Soweit, so gut, so üblich. Nur: In der Registrierungs-Mail / Bestätigungs-Mail wird neben dem Usernamen auch das Passwort in Klarschrift angezeigt :evil:
Außerdem wird man aufgefordert die Email zu speichern, für den Fall, dass man seine Zugangsdaten vergessen hat...

In meinem Outlook-Registrierungsordner befinden sich 136 solcher Bestätigungen:
In einem (!!!) anderen Fall (von einem Krauterladen) wurde das Passwort übermittelt.

In einem Forum, welches sich mit einer solch sensiblen Thematik wie Online-Banking befasst, hätte ich einen so unsensiblen Umgang mit dem Passwort wirklich nicht erwartet.

MfG
ledewo
problem7
Benutzer
Avatar
Geschlecht:
Herkunft: links unten
Alter: 41
Homepage: fides.ch
Beiträge: 1170
Dabei seit: 03 / 2008
Betreff:

Re: Registrierungs-Mail / Bestätigungs-Mail

 ·  Gepostet: 07.02.2011 - 09:00 Uhr  ·  #2
mal ne blöde frage, aber vor was genau hast du angst?
jeder beitrag ist hier auch öffentlich lesbar und persönliche oder sensible daten gibt es hier auch keine! es ist lediglich eine kompfort-funktion damit du deine beiträge oder die die dich interessieren auf einen blick einsehen kannst, oder entsprechend benachrichtigst wirst.
ich glaub nicht das da jemand scharf drauf ist, zumal sich ja wirklich jeder selbst registrieren kann... 😉
ledewo
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 3
Dabei seit: 02 / 2011
Betreff:

Re: Registrierungs-Mail / Bestätigungs-Mail

 ·  Gepostet: 07.02.2011 - 09:08 Uhr  ·  #3
Hallo,

vor was ich Angst habe? Mit dieser Einstellung kann ich meine Bankdaten auch ins INet stellen!

Es gibt allgemein anerkannte Regeln / Vorgehensweisen: und dazu gehört, dass Passwörter niemals in Klarschrift per EMail versand werden!!!

Nach Deiner Argumentation bräuchte man den Zugang ja gar nicht abzusichern...

Und sicherlich sind alle User so vorbildlich und nutzen für jede Form der Registrierung / des Zuganges ein anderes Passwort (welches natürlich wöchentlich geändert wird) :oops:

MfG
ledewo

edit: Oder missverstehen wir uns?? Mir geht es darum, dass mir mein mir bekanntes Passwort per EMail in Klarschrift zugesandt wird.
Zitat
es ist lediglich eine kompfort-funktion damit du deine beiträge oder die die dich interessieren auf einen blick einsehen kannst, oder entsprechend benachrichtigst wirst.
Raimund Sichmann
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8230
Dabei seit: 08 / 2002
Betreff:

Re: Registrierungs-Mail / Bestätigungs-Mail

 ·  Gepostet: 07.02.2011 - 23:38 Uhr  ·  #4
Dein Zugang ist an deine Userregistrierung und an deine E-Mail Adresse geknüpft und also eigentlich nicht an dein Passwort. Ein neues Passwort kannst du dir beispielsweise auch an deine registrierte Mailadresse zusenden lassen.
Wenn es wegen der Inhalte Sicherheitsbedenken gäbe, würde diese Funktion keinen Sinn ergeben. Das gilt im Grunde für jede "Lost-Password"-Funktion.

Daraus folgt: Wenn wir Admins bei jedem vergessenen Passwort etwas tun müssten, dann hätten wir kaum noch Zeit für etwas anderes.

Verwechsel also das Forum-Passwort nicht mit deinem E-Mail-Passwort oder anderen wichtigen Zugangsdaten, so wichtig ist es nämlich nicht.

Gruß
Raimund
problem7
Benutzer
Avatar
Geschlecht:
Herkunft: links unten
Alter: 41
Homepage: fides.ch
Beiträge: 1170
Dabei seit: 03 / 2008
Betreff:

Re: Registrierungs-Mail / Bestätigungs-Mail

 ·  Gepostet: 08.02.2011 - 10:17 Uhr  ·  #5
Zitat
Und sicherlich sind alle User so vorbildlich und nutzen für jede Form der Registrierung / des Zuganges ein anderes Passwort

sorry, aber wenn man wirklich überall das gleiche passwort reinhaut, sollte man die schuld nicht auf das forum abschieben, da ist man dann wirklich selber schuld!

raimund hat es ziemlich treffend geschrieben
Zitat
Verwechsel also das Forum-Passwort nicht mit deinem E-Mail-Passwort oder anderen wichtigen Zugangsdaten, so wichtig ist es nämlich nicht.

es gibt gravierende unterschiede für was man ein kennwort verwendet. und mal ehrlich, daß das kennwort für das forum nicht mit deinem onlinebanking-kennwort übereinstimmen sollte, dürfte denk ich jedem klar sein 😉
ledewo
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 3
Dabei seit: 02 / 2011
Betreff:

Re: Registrierungs-Mail / Bestätigungs-Mail

 ·  Gepostet: 08.02.2011 - 11:00 Uhr  ·  #6
Hallo,

ich verabschiede mich jetzt aus dieser Diskussion ...

Und tschüss
Raimund Sichmann
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8230
Dabei seit: 08 / 2002
Betreff:

Re: Registrierungs-Mail / Bestätigungs-Mail

 ·  Gepostet: 08.02.2011 - 23:18 Uhr  ·  #7
Nicht sauer sein, dein Hinweis war schon in Ordnung, auch wenn dir womöglich die Antwort nicht passt. Eine Diskussion über Passwortsicherheit ist hier eigentlich immer willkommen.
Zitat geschrieben von ledewo
ich habe mich gerade registriert, weil ich in einem anderen Bereich eine Nachfrage habe.

Können wir den nicht doch helfen?

Gruß
Raimund
martin_d
Benutzer
Avatar
Geschlecht:
Herkunft: Kurpfalz
Beiträge: 222
Dabei seit: 10 / 2006
Betreff:

Re: Registrierungs-Mail / Bestätigungs-Mail

 ·  Gepostet: 09.02.2011 - 10:50 Uhr  ·  #8
Es gibt einige Foren, die auch ohne manuellen Admin-Eingriff das Passwort-Zurücksetzen per e-Mail mit einmalig generierte URLs erledigen, ohne daß das Passwort im Klartext in der Mail steht.
Raimund Sichmann
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8230
Dabei seit: 08 / 2002
Betreff:

Re: Registrierungs-Mail / Bestätigungs-Mail

 ·  Gepostet: 09.02.2011 - 19:08 Uhr  ·  #9
das ist richtig, macht diese Forensoft hier auch.
Das hat allerdings in meinen Augen keinen großen Sicherheitsvorteil, da ich immer eine Mail zum Aktivieren benötige. Heisst: Hat bereits jemand Drittes Zugriff zum Mail-Postfach, ist es eigentlich egal, ob er das Passwort hat oder nicht.
Der theoretische Vorteil des offenen Passwortes ist auch, dass beim Missbrauch einer Mailadresse der Empfänger sich sofort im Forum anmelden könnte.

Wir sind ja keine Bank hier. Es ist halt extrem wichtig: Unbedingt unterschiedliche Passwörter verwenden und die wichtigen Passwörter regelmäßig ändern.

Gruß
Raimund
Gewählte Zitate für Mehrfachzitierung:   0