Zum Inhalt springen
Dieses Thema

Login mit Mailadresse ab 4.12. und neue Passwörter

Abd al Rahman

Von Abd al Rahman
in Neues im Forum

Empfohlene Beiträge

Abd al Rahman

Abd al Rahman

Geschrieben
Geschrieben

Hallo zusammen,

ich werde ab 4.12. die Loginmethode von Benutzername auf Mailadresse ändern. Logins mit Benutzernamen stellen ein Risiko dar. Benutzernamen sind öffentlich sichtbar, Mailadressen nicht. Wenn dann noch jemand ein nicht sicheres Passwort verwendet, dann wird der Benutzer durch Bots leicht angreifbar.

Schaut also lieber mal nach, welche Mailadresse ihr bei der Registrierung verwendet habt :)

Gleichzeitig werdet ihr aufgefordert werden neuen Passwörter zu vergeben. Ich habe die Passwortrichtlinien etwas verschärft.

  • Like 8
  • Thanks 5
  • Antworten 94
  • Erstellt
  • Letzte Antwort

Top-Benutzer in diesem Thema

Aktive Tage

Top-Benutzer in diesem Thema

Aktive Tage

Beliebte Beiträge

Abd al Rahman
Abd al Rahman

Hallo zusammen, ich werde ab 4.12. die Loginmethode von Benutzername auf Mailadresse ändern. Logins mit Benutzernamen stellen ein Risiko dar. Benutzernamen sind öffentlich sichtbar, Mailadressen

Eleazar
Eleazar

Ich habe ein generiertes. Sehr sicher. Damit ich es nicht vergesse, habe ich es in meine Signatur kopiert.

KhunapTe
KhunapTe

Papa fragen.... 

Veröffentlichte Bilder

Fimolas

Fimolas

Geschrieben
Geschrieben

Hallo Abd!

  Am 29.11.2023 um 08:09 schrieb Abd al Rahman:

Schaut also lieber mal nach, welche Mailadresse ihr bei der Registrierung verwendet habt :)

Aufklappen  

Geht es wirklich um die Registrierungsadresse oder die E-Mail-Adresse, die in den Konteneinstellungen hinterlegt ist?

Liebe Grüße, Fimolas!

Panther

Panther

Geschrieben
Geschrieben (bearbeitet)
  Am 29.11.2023 um 08:44 schrieb Eleazar:

Ich habe ein generiertes. Sehr sicher. Damit ich es nicht vergesse, habe ich es in meine Signatur kopiert.

Aufklappen  

SCNR: Ach watt, du hast den wahren Namen deines finsteren Mentors in die Signatur geschrieben! Der wird sich rächen!

 

Bearbeitet von Panther
  • Haha 2
Abu 'Nzuhir

Abu 'Nzuhir

Geschrieben
Geschrieben
  Am 29.11.2023 um 08:09 schrieb Abd al Rahman:

Hallo zusammen,

ich werde ab 4.12. die Loginmethode von Benutzername auf Mailadresse ändern. Logins mit Benutzernamen stellen ein Risiko dar. Benutzernamen sind öffentlich sichtbar, Mailadressen nicht. Wenn dann noch jemand ein nicht sicheres Passwort verwendet, dann wird der Benutzer durch Bots leicht angreifbar.

Schaut also lieber mal nach, welche Mailadresse ihr bei der Registrierung verwendet habt :)

Gleichzeitig werdet ihr aufgefordert werden neuen Passwörter zu vergeben. Ich habe die Passwortrichtlinien etwas verschärft.

Aufklappen  

Wie lauten denn die neuen Passwortrichtlinien?

Eleazar

Eleazar

Geschrieben
Geschrieben (bearbeitet)

Oh bitte und ernst gemeint:

Können wir bitte um die Autentifikation per SMS usw. herumkommen? Das leuchtet mir bei Geldgeschäften ja ein, aber in einem Rollenspielforum? Ein sicheres Passwort und ein Benutzername, der die E-Mailadresse und nicht der Nick ist, würden mir reichen.

Oder sind schon Accounts von Bots gekapert worden?

(Alles das schreibt einer, der tendenziell keine Ahnung hat.)

 

OK, der letzte Beitrag von @Abd al Rahman räumt meine Sorge wohl aus.

Bearbeitet von Eleazar
Der Vorpost hat meinen Grund zur Sorge wohl ziemlich ausgeräumt und Fragen beantwortet.
Abd al Rahman

Abd al Rahman

Geschrieben
  • Autor
Geschrieben
  Am 29.11.2023 um 09:40 schrieb Eleazar:

Können wir bitte um die Autentifikation per SMS usw. herumkommen? Das leuchtet mir bei Geldgeschäften ja ein, aber in einem Rollenspielforum? Ein sicheres Passwort und ein Benutzername, der die E-Mailadresse und nicht der Nick ist, würden mir reichen.

Oder sind schon Accounts von Bots gekapert worden?

(Alles das schreibt einer, der tendenziell keine Ahnung hat.)

Aufklappen  

"Nur ein Rollenspielforum" stimmt so nicht ganz. Sagt Dir Sozial Engeneering was? Wenn jemand Zugang z.B. zum Account einer meiner engen Freunde bekommt. Dann könnte er damit einen der GlobMods oder Administreatoren anschreiben: "Hi! Ich bin's, hj. Ich komm nicht mehr an meinen Account ran. Könntest Du mir bitte mein Passwort zurücksetzen?"

Wenn er den Zugang hat, könnte derjenige mit dem Server so gut wie alles machen. Auch emails verschicken wie z.B: "Hi, Eleazar, es ist mir echt unangenehm. Aber ich bin finanziell echt in Problemen. Ich hab jetzt ein paar User hier angeschrieben. Könntest Du mir mit 100,- EUR unter die Arme greifen? Aber halte Dich bitte bedeckt. Das ist mir echt peinlich.

Das sind keine Fantasieszenarien. Das passiert tatsächlich. Und wenn Midgard und damit das Forum durch M6 und Pegasus mehr in die Öffentlichkeit rückt, wird das Forum irgendwann auch mal zum potentiellen Ziel von sowas. 

  • Like 3
  • Sad 2
Randver MacBeorn

Randver MacBeorn

Geschrieben
Geschrieben (bearbeitet)
  Am 29.11.2023 um 09:55 schrieb Abd al Rahman:

"Hi, Eleazar, es ist mir echt unangenehm. Aber ich bin finanziell echt in Problemen. Ich hab jetzt ein paar User hier angeschrieben. Könntest Du mir mit 100,- EUR unter die Arme greifen? Aber halte Dich bitte bedeckt. Das ist mir echt peinlich."

Aufklappen  

Kein Problem, ich schicke Dir gleich einen Trupp Ordenskrieger vorbei, die deine Probleme für Dich lösen werden. Schreib mir doch deine Adresse, damit sie Dich auch sicher finden.

Bearbeitet von Randver MacBeorn
  • Haha 4

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden
Zur Themenübersicht
×
×
  • Neu erstellen...