Passwortanfragen
Passwortanfragen - #1
06.04.2021 14:33
@technik
Ich bekomme seit längerem, auch trotzdem es ein Capture gibt, nahezu täglich E-Mails das jemand mein Passwort angefragt hat. Ich habe dazu schon den Zugang zu meinen alten Account verloren. Ist es vielleicht möglich hier einfach statt des Usernames die hinterlegte E-Mailadresse abzufragen, so dass man nur mit Kenntnis der E-Mailadresse diesen Prozess starten kann?
Vielen Dank!
Ich bekomme seit längerem, auch trotzdem es ein Capture gibt, nahezu täglich E-Mails das jemand mein Passwort angefragt hat. Ich habe dazu schon den Zugang zu meinen alten Account verloren. Ist es vielleicht möglich hier einfach statt des Usernames die hinterlegte E-Mailadresse abzufragen, so dass man nur mit Kenntnis der E-Mailadresse diesen Prozess starten kann?
Vielen Dank!
Passwortanfragen - #2
Passwortanfragen - #3
06.04.2021 19:43
Hallo @h4rri ,
die ungewollten PW-Vergessen Mails sind natürlich auch nicht in unserem Interesse - an der Thematik sind wir dran. Die Variante der Eingabe der E-Mail-Adresse prüfen wir aktuell in der Technik.
Bisher haben wir aus Sicherheitsgründen auf die Eingabe der E-Mail-Adresse im LogIn bzw. Passwort-Vergessen komplett verzichtet.
die ungewollten PW-Vergessen Mails sind natürlich auch nicht in unserem Interesse - an der Thematik sind wir dran. Die Variante der Eingabe der E-Mail-Adresse prüfen wir aktuell in der Technik.
Bisher haben wir aus Sicherheitsgründen auf die Eingabe der E-Mail-Adresse im LogIn bzw. Passwort-Vergessen komplett verzichtet.
Passwortanfragen - #4
07.04.2021 12:36
Hallo @Duventus
erst einmal danke für die Rückmeldung, kannst du erklären warum es bei der Variante mit E-Mailadresse mehr Sicherheitsbedenken gibt als bei der Variante mit Username? Die E-Mailadresse sollte doch im Zweifel eigentlich keinem außer den Admins und dem User selbst bekannt sein?
Eigentlich sollte man den Login doch so lassen können wie er ist und nur die Passwortrücksetz Funktion auf die E-Mailadresse beziehen können. Aktuell scheint ja jemand, per Hand oder Script, hinzugehen, sich die Username rauszulesen und diese dann über die Funktion auszuführen. Da würde man so doch direkt einen Riegel vor schieben?
erst einmal danke für die Rückmeldung, kannst du erklären warum es bei der Variante mit E-Mailadresse mehr Sicherheitsbedenken gibt als bei der Variante mit Username? Die E-Mailadresse sollte doch im Zweifel eigentlich keinem außer den Admins und dem User selbst bekannt sein?
Eigentlich sollte man den Login doch so lassen können wie er ist und nur die Passwortrücksetz Funktion auf die E-Mailadresse beziehen können. Aktuell scheint ja jemand, per Hand oder Script, hinzugehen, sich die Username rauszulesen und diese dann über die Funktion auszuführen. Da würde man so doch direkt einen Riegel vor schieben?
Passwortanfragen - #5
08.04.2021 09:48
Zitat von h4rri
Hallo @Duventus
erst einmal danke für die Rückmeldung, kannst du erklären warum es bei der Variante mit E-Mailadresse mehr Sicherheitsbedenken gibt als bei der Variante mit Username? Die E-Mailadresse sollte doch im Zweifel eigentlich keinem außer den Admins und dem User selbst bekannt sein?
Korrekt, die E-Mailadresse kann von keinem anderen User eingesehen werden.
Wenn es wirklich Hackerangriffe sein sollten, sind diese in der Regel an den E-Mail-Adressen interessiert (damit erzähle ich dir sicher nichts Neues), daher vermeiden wir die Eingabe dieser in der Regel. Die Usernamen sind dahingehend weniger bis gar nichts wert.
Zitat von h4rri
Eigentlich sollte man den Login doch so lassen können wie er ist und nur die Passwortrücksetz Funktion auf die E-Mailadresse beziehen können.
Genau diese Variante wird in der Technik geprüft
Passwortanfragen - #6
Passwortanfragen - #7
12.04.2021 21:04
Zitat von h4rri
Hallo @Duventus
vielen Dank für die Erklärung.
Ist ein zeitlicher Rahmen bekannt bis das umgesetzt werden soll?
Leider kein konkreter Rahmen - aus meiner Sicht aber asap!
Jetzt Registrieren
- Noch keinen Account?
- Jetzt registrieren und alle Vorteile der Mitgliedschaft erhalten: Mitdiskutieren, über strittige Szenen abstimmen, Schiedsrichter benoten und vieles mehr!
» Jetzt registrieren - Nutzungsbedingungen
- » Jetzt lesen
Benachrichtigungshinsweise
- Erwähne das gesamte Kompetenzteam
- @kt oder @kompetenzteam
- Erwähne alle Moderatoren
- @mods
- Erwähne alle Administratoren
- @admins
- Erwähne das Technikteam
- @technik