Zu Inhalt springen

Login mit Mailadresse ab 4.12. und neue Passwörter

Abd al Rahman
in Neues im Forum

Hervorgehobene Antworten

Erstellt

Hallo zusammen,

ich werde ab 4.12. die Loginmethode von Benutzername auf Mailadresse ändern. Logins mit Benutzernamen stellen ein Risiko dar. Benutzernamen sind öffentlich sichtbar, Mailadressen nicht. Wenn dann noch jemand ein nicht sicheres Passwort verwendet, dann wird der Benutzer durch Bots leicht angreifbar.

Schaut also lieber mal nach, welche Mailadresse ihr bei der Registrierung verwendet habt :)

Gleichzeitig werdet ihr aufgefordert werden neuen Passwörter zu vergeben. Ich habe die Passwortrichtlinien etwas verschärft.

    • Like 8
    • Thanks 5

    Schalte am besten noch ein Infobanner, damit man diese Änderung auch mitbekommt, wenn man sich erfolglos anzumelden versucht :grinning:

    • Like 5

    Hallo Abd!

    vor 32 Minuten schrieb Abd al Rahman:

    Schaut also lieber mal nach, welche Mailadresse ihr bei der Registrierung verwendet habt :)

    Geht es wirklich um die Registrierungsadresse oder die E-Mail-Adresse, die in den Konteneinstellungen hinterlegt ist?

    Liebe Grüße, Fimolas!

    vor 18 Minuten schrieb Bruder Buck:

    Uff. Ich weiß mein jetziges Passwort noch. Gerade getestet. :schweiss:

    Ich habe ein generiertes. Sehr sicher. Damit ich es nicht vergesse, habe ich es in meine Signatur kopiert.

    • Thanks 2
    • Haha 8
    • Confused 1
    vor 9 Minuten schrieb Eleazar:

    Ich habe ein generiertes. Sehr sicher. Damit ich es nicht vergesse, habe ich es in meine Signatur kopiert.

    Das ist eine sehr gute Idee, mache ich in Zukunft genauso! 

    Azu ( :idea: ) bi 

    vor 17 Minuten schrieb Eleazar:

    Ich habe ein generiertes. Sehr sicher. Damit ich es nicht vergesse, habe ich es in meine Signatur kopiert.

    SCNR: Ach watt, du hast den wahren Namen deines finsteren Mentors in die Signatur geschrieben! Der wird sich rächen!

     

    Bearbeitet ( von Panther)

    • Haha 2
    vor 56 Minuten schrieb Abd al Rahman:

    Hallo zusammen,

    ich werde ab 4.12. die Loginmethode von Benutzername auf Mailadresse ändern. Logins mit Benutzernamen stellen ein Risiko dar. Benutzernamen sind öffentlich sichtbar, Mailadressen nicht. Wenn dann noch jemand ein nicht sicheres Passwort verwendet, dann wird der Benutzer durch Bots leicht angreifbar.

    Schaut also lieber mal nach, welche Mailadresse ihr bei der Registrierung verwendet habt :)

    Gleichzeitig werdet ihr aufgefordert werden neuen Passwörter zu vergeben. Ich habe die Passwortrichtlinien etwas verschärft.

    Wie lauten denn die neuen Passwortrichtlinien?

    vor 5 Minuten schrieb Abd al Rahman:

    Hatte ich schonmal probiert. War eine Katastrophe. Hat nicht wirklich gut funktioniert. Wäre aber mal wieder ein Versuch wert. 

    Wie würde das dann praktisch aussehen? SMS? WhatsApp? GoogleAuthenticator? 

    vor 1 Minute schrieb Abd al Rahman:

    Ja :lookaround: 

    Hilfe, ich glaube kaum, dass du das erforderliche Troubleshooting begleiten willst ... :schweiss:

    • Haha 1
    vor 1 Minute schrieb Abd al Rahman:

    Geht übrigens schon jetzt. Ist allerdings nicht verpflichtend:

    image.png

     

    Mag jemand mal testen? @Kazzirah @Widukind?

    ist das bei jedem Einloggen oder nur z.b. beim Ändern des Passwortes? 

    Oh bitte und ernst gemeint:

    Können wir bitte um die Autentifikation per SMS usw. herumkommen? Das leuchtet mir bei Geldgeschäften ja ein, aber in einem Rollenspielforum? Ein sicheres Passwort und ein Benutzername, der die E-Mailadresse und nicht der Nick ist, würden mir reichen.

    Oder sind schon Accounts von Bots gekapert worden?

    (Alles das schreibt einer, der tendenziell keine Ahnung hat.)

     

    OK, der letzte Beitrag von @Abd al Rahman räumt meine Sorge wohl aus.

    Bearbeitet ( von Eleazar)
    Der Vorpost hat meinen Grund zur Sorge wohl ziemlich ausgeräumt und Fragen beantwortet.

    • Ersteller
    7 minutes ago, Eleazar said:

    Können wir bitte um die Autentifikation per SMS usw. herumkommen? Das leuchtet mir bei Geldgeschäften ja ein, aber in einem Rollenspielforum? Ein sicheres Passwort und ein Benutzername, der die E-Mailadresse und nicht der Nick ist, würden mir reichen.

    Oder sind schon Accounts von Bots gekapert worden?

    (Alles das schreibt einer, der tendenziell keine Ahnung hat.)

    "Nur ein Rollenspielforum" stimmt so nicht ganz. Sagt Dir Sozial Engeneering was? Wenn jemand Zugang z.B. zum Account einer meiner engen Freunde bekommt. Dann könnte er damit einen der GlobMods oder Administreatoren anschreiben: "Hi! Ich bin's, hj. Ich komm nicht mehr an meinen Account ran. Könntest Du mir bitte mein Passwort zurücksetzen?"

    Wenn er den Zugang hat, könnte derjenige mit dem Server so gut wie alles machen. Auch emails verschicken wie z.B: "Hi, Eleazar, es ist mir echt unangenehm. Aber ich bin finanziell echt in Problemen. Ich hab jetzt ein paar User hier angeschrieben. Könntest Du mir mit 100,- EUR unter die Arme greifen? Aber halte Dich bitte bedeckt. Das ist mir echt peinlich.

    Das sind keine Fantasieszenarien. Das passiert tatsächlich. Und wenn Midgard und damit das Forum durch M6 und Pegasus mehr in die Öffentlichkeit rückt, wird das Forum irgendwann auch mal zum potentiellen Ziel von sowas. 

    • Like 3
    • Sad 2
    vor 2 Stunden schrieb Abd al Rahman:

    "Hi, Eleazar, es ist mir echt unangenehm. Aber ich bin finanziell echt in Problemen. Ich hab jetzt ein paar User hier angeschrieben. Könntest Du mir mit 100,- EUR unter die Arme greifen? Aber halte Dich bitte bedeckt. Das ist mir echt peinlich."

    Kein Problem, ich schicke Dir gleich einen Trupp Ordenskrieger vorbei, die deine Probleme für Dich lösen werden. Schreib mir doch deine Adresse, damit sie Dich auch sicher finden.

    Bearbeitet ( von Randver MacBeorn)

    • Haha 4

    Erstelle ein Konto, um zu kommentieren

    Zur Themenliste

    Kürzlich Online 0

    • Kein Mitglied betrachtet die Seite.

    Wichtige Informationen

    Wir setzen Cookies, um die Benutzung der Seite zu verbessern. Du kannst die zugehörigen Einstellungen jederzeit anpassen. Ansonsten akzeptiere bitte diese Nutzung.

    Browser-Push-Nachrichten konfigurieren
    Chrome (Android)
    1. Klicke das Schloss-Symbol neben der Adressleiste.
    2. Klicke Berechtigungen → Benachrichtigungen.
    3. Passe die Einstellungen nach deinen Wünschen an.
    Chrome (Desktop)
    1. Klicke das Schloss-Symbol in der Adresszeile.
    2. Klicke Seiteneinstellungen.
    3. Finde Benachrichtigungen und passe sie nach deinen Wünschen an.