Zum Inhalt springen

Login mit Mailadresse ab 4.12. und neue Passwörter

Abd al Rahman

Von Abd al Rahman
in Neues im Forum

Empfohlene Beiträge

Abd al Rahman

Abd al Rahman

Geschrieben
Geschrieben

Hallo zusammen,

ich werde ab 4.12. die Loginmethode von Benutzername auf Mailadresse ändern. Logins mit Benutzernamen stellen ein Risiko dar. Benutzernamen sind öffentlich sichtbar, Mailadressen nicht. Wenn dann noch jemand ein nicht sicheres Passwort verwendet, dann wird der Benutzer durch Bots leicht angreifbar.

Schaut also lieber mal nach, welche Mailadresse ihr bei der Registrierung verwendet habt :)

Gleichzeitig werdet ihr aufgefordert werden neuen Passwörter zu vergeben. Ich habe die Passwortrichtlinien etwas verschärft.

  • Like 8
  • Thanks 5
  • Antworten 94
  • Erstellt
  • Letzte Antwort

Top-Benutzer in diesem Thema

Aktive Tage

Top-Benutzer in diesem Thema

Aktive Tage

Beliebte Beiträge

Abd al Rahman
Abd al Rahman

Hallo zusammen, ich werde ab 4.12. die Loginmethode von Benutzername auf Mailadresse ändern. Logins mit Benutzernamen stellen ein Risiko dar. Benutzernamen sind öffentlich sichtbar, Mailadressen

Eleazar
Eleazar

Ich habe ein generiertes. Sehr sicher. Damit ich es nicht vergesse, habe ich es in meine Signatur kopiert.

KhunapTe
KhunapTe

Papa fragen.... 

Veröffentlichte Bilder

Fimolas

Fimolas

Geschrieben
Geschrieben

Hallo Abd!

vor 32 Minuten schrieb Abd al Rahman:

Schaut also lieber mal nach, welche Mailadresse ihr bei der Registrierung verwendet habt :)

Geht es wirklich um die Registrierungsadresse oder die E-Mail-Adresse, die in den Konteneinstellungen hinterlegt ist?

Liebe Grüße, Fimolas!

Eleazar

Eleazar

Geschrieben
Geschrieben
vor 18 Minuten schrieb Bruder Buck:

Uff. Ich weiß mein jetziges Passwort noch. Gerade getestet. :schweiss:

Ich habe ein generiertes. Sehr sicher. Damit ich es nicht vergesse, habe ich es in meine Signatur kopiert.

  • Thanks 2
  • Haha 8
  • Confused 1
AzubiMagie

AzubiMagie

Geschrieben
Geschrieben
vor 9 Minuten schrieb Eleazar:

Ich habe ein generiertes. Sehr sicher. Damit ich es nicht vergesse, habe ich es in meine Signatur kopiert.

Das ist eine sehr gute Idee, mache ich in Zukunft genauso! 

Azu ( :idea: ) bi 

Panther

Panther

Geschrieben
Geschrieben (bearbeitet)
vor 17 Minuten schrieb Eleazar:

Ich habe ein generiertes. Sehr sicher. Damit ich es nicht vergesse, habe ich es in meine Signatur kopiert.

SCNR: Ach watt, du hast den wahren Namen deines finsteren Mentors in die Signatur geschrieben! Der wird sich rächen!

 

Bearbeitet von Panther
  • Haha 2
Abu 'Nzuhir

Abu 'Nzuhir

Geschrieben
Geschrieben
vor 56 Minuten schrieb Abd al Rahman:

Hallo zusammen,

ich werde ab 4.12. die Loginmethode von Benutzername auf Mailadresse ändern. Logins mit Benutzernamen stellen ein Risiko dar. Benutzernamen sind öffentlich sichtbar, Mailadressen nicht. Wenn dann noch jemand ein nicht sicheres Passwort verwendet, dann wird der Benutzer durch Bots leicht angreifbar.

Schaut also lieber mal nach, welche Mailadresse ihr bei der Registrierung verwendet habt :)

Gleichzeitig werdet ihr aufgefordert werden neuen Passwörter zu vergeben. Ich habe die Passwortrichtlinien etwas verschärft.

Wie lauten denn die neuen Passwortrichtlinien?

Abd al Rahman

Abd al Rahman

Geschrieben
  • Autor
Geschrieben
21 minutes ago, Kazzirah said:

Cool.

Kommt dann auch 2FA dazu? Das wäre ein Träumchen.

Hatte ich schonmal probiert. War eine Katastrophe. Hat nicht wirklich gut funktioniert. Wäre aber mal wieder ein Versuch wert. 

  • Sad 1
Widukind

Widukind

Geschrieben
Geschrieben
vor 5 Minuten schrieb Abd al Rahman:

Hatte ich schonmal probiert. War eine Katastrophe. Hat nicht wirklich gut funktioniert. Wäre aber mal wieder ein Versuch wert. 

Wie würde das dann praktisch aussehen? SMS? WhatsApp? GoogleAuthenticator? 

Abd al Rahman

Abd al Rahman

Geschrieben
  • Autor
Geschrieben
2 minutes ago, Widukind said:

ist das bei jedem Einloggen oder nur z.b. beim Ändern des Passwortes? 

Beim einloggen von einem neuen Device, beim ändern von Passwörtern, bei Bezahkvorgängen im Shop, ändern von Mailadressen... Also im Prinzip alles was sicherheitsrelevant ist.

  • Like 1
  • Thanks 3
Eleazar

Eleazar

Geschrieben
Geschrieben (bearbeitet)

Oh bitte und ernst gemeint:

Können wir bitte um die Autentifikation per SMS usw. herumkommen? Das leuchtet mir bei Geldgeschäften ja ein, aber in einem Rollenspielforum? Ein sicheres Passwort und ein Benutzername, der die E-Mailadresse und nicht der Nick ist, würden mir reichen.

Oder sind schon Accounts von Bots gekapert worden?

(Alles das schreibt einer, der tendenziell keine Ahnung hat.)

 

OK, der letzte Beitrag von @Abd al Rahman räumt meine Sorge wohl aus.

Bearbeitet von Eleazar
Der Vorpost hat meinen Grund zur Sorge wohl ziemlich ausgeräumt und Fragen beantwortet.
Abd al Rahman

Abd al Rahman

Geschrieben
  • Autor
Geschrieben
7 minutes ago, Eleazar said:

Können wir bitte um die Autentifikation per SMS usw. herumkommen? Das leuchtet mir bei Geldgeschäften ja ein, aber in einem Rollenspielforum? Ein sicheres Passwort und ein Benutzername, der die E-Mailadresse und nicht der Nick ist, würden mir reichen.

Oder sind schon Accounts von Bots gekapert worden?

(Alles das schreibt einer, der tendenziell keine Ahnung hat.)

"Nur ein Rollenspielforum" stimmt so nicht ganz. Sagt Dir Sozial Engeneering was? Wenn jemand Zugang z.B. zum Account einer meiner engen Freunde bekommt. Dann könnte er damit einen der GlobMods oder Administreatoren anschreiben: "Hi! Ich bin's, hj. Ich komm nicht mehr an meinen Account ran. Könntest Du mir bitte mein Passwort zurücksetzen?"

Wenn er den Zugang hat, könnte derjenige mit dem Server so gut wie alles machen. Auch emails verschicken wie z.B: "Hi, Eleazar, es ist mir echt unangenehm. Aber ich bin finanziell echt in Problemen. Ich hab jetzt ein paar User hier angeschrieben. Könntest Du mir mit 100,- EUR unter die Arme greifen? Aber halte Dich bitte bedeckt. Das ist mir echt peinlich.

Das sind keine Fantasieszenarien. Das passiert tatsächlich. Und wenn Midgard und damit das Forum durch M6 und Pegasus mehr in die Öffentlichkeit rückt, wird das Forum irgendwann auch mal zum potentiellen Ziel von sowas. 

  • Like 3
  • Sad 2
Abd al Rahman

Abd al Rahman

Geschrieben
  • Autor
Geschrieben
1 hour ago, Fimolas said:

Hallo Abd!

Geht es wirklich um die Registrierungsadresse oder die E-Mail-Adresse, die in den Konteneinstellungen hinterlegt ist?

Liebe Grüße, Fimolas!

Die in den Kontoeinstellungen. 

Obwohl... Das mit der Registrierungsadresse hätte was :devil:

  • Thanks 1
  • Haha 2
Randver MacBeorn

Randver MacBeorn

Geschrieben
Geschrieben (bearbeitet)
vor 2 Stunden schrieb Abd al Rahman:

"Hi, Eleazar, es ist mir echt unangenehm. Aber ich bin finanziell echt in Problemen. Ich hab jetzt ein paar User hier angeschrieben. Könntest Du mir mit 100,- EUR unter die Arme greifen? Aber halte Dich bitte bedeckt. Das ist mir echt peinlich."

Kein Problem, ich schicke Dir gleich einen Trupp Ordenskrieger vorbei, die deine Probleme für Dich lösen werden. Schreib mir doch deine Adresse, damit sie Dich auch sicher finden.

Bearbeitet von Randver MacBeorn
  • Haha 4

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden
Zur Themenübersicht
×
×
  • Neu erstellen...