Zu Inhalt springen

Login mit Mailadresse ab 4.12. und neue Passwörter

Abd al Rahman
in Neues im Forum

Hervorgehobene Antworten

Erstellt
comment_3637236

Hallo zusammen,

ich werde ab 4.12. die Loginmethode von Benutzername auf Mailadresse ändern. Logins mit Benutzernamen stellen ein Risiko dar. Benutzernamen sind öffentlich sichtbar, Mailadressen nicht. Wenn dann noch jemand ein nicht sicheres Passwort verwendet, dann wird der Benutzer durch Bots leicht angreifbar.

Schaut also lieber mal nach, welche Mailadresse ihr bei der Registrierung verwendet habt :)

Gleichzeitig werdet ihr aufgefordert werden neuen Passwörter zu vergeben. Ich habe die Passwortrichtlinien etwas verschärft.

    • Like 8
    • Thanks 5
    comment_3637281
    vor 17 Minuten schrieb Eleazar:

    Ich habe ein generiertes. Sehr sicher. Damit ich es nicht vergesse, habe ich es in meine Signatur kopiert.

    SCNR: Ach watt, du hast den wahren Namen deines finsteren Mentors in die Signatur geschrieben! Der wird sich rächen!

     

    Bearbeitet ( von Panther)

    • Haha 2
    comment_3637283
    vor 56 Minuten schrieb Abd al Rahman:

    Hallo zusammen,

    ich werde ab 4.12. die Loginmethode von Benutzername auf Mailadresse ändern. Logins mit Benutzernamen stellen ein Risiko dar. Benutzernamen sind öffentlich sichtbar, Mailadressen nicht. Wenn dann noch jemand ein nicht sicheres Passwort verwendet, dann wird der Benutzer durch Bots leicht angreifbar.

    Schaut also lieber mal nach, welche Mailadresse ihr bei der Registrierung verwendet habt :)

    Gleichzeitig werdet ihr aufgefordert werden neuen Passwörter zu vergeben. Ich habe die Passwortrichtlinien etwas verschärft.

    Wie lauten denn die neuen Passwortrichtlinien?

    • Ersteller
    comment_3637304
    2 minutes ago, Widukind said:

    ist das bei jedem Einloggen oder nur z.b. beim Ändern des Passwortes? 

    Beim einloggen von einem neuen Device, beim ändern von Passwörtern, bei Bezahkvorgängen im Shop, ändern von Mailadressen... Also im Prinzip alles was sicherheitsrelevant ist.

    • Like 1
    • Thanks 3
    comment_3637308

    Oh bitte und ernst gemeint:

    Können wir bitte um die Autentifikation per SMS usw. herumkommen? Das leuchtet mir bei Geldgeschäften ja ein, aber in einem Rollenspielforum? Ein sicheres Passwort und ein Benutzername, der die E-Mailadresse und nicht der Nick ist, würden mir reichen.

    Oder sind schon Accounts von Bots gekapert worden?

    (Alles das schreibt einer, der tendenziell keine Ahnung hat.)

     

    OK, der letzte Beitrag von @Abd al Rahman räumt meine Sorge wohl aus.

    Bearbeitet ( von Eleazar)
    Der Vorpost hat meinen Grund zur Sorge wohl ziemlich ausgeräumt und Fragen beantwortet.

    • Ersteller
    comment_3637313
    7 minutes ago, Eleazar said:

    Können wir bitte um die Autentifikation per SMS usw. herumkommen? Das leuchtet mir bei Geldgeschäften ja ein, aber in einem Rollenspielforum? Ein sicheres Passwort und ein Benutzername, der die E-Mailadresse und nicht der Nick ist, würden mir reichen.

    Oder sind schon Accounts von Bots gekapert worden?

    (Alles das schreibt einer, der tendenziell keine Ahnung hat.)

    "Nur ein Rollenspielforum" stimmt so nicht ganz. Sagt Dir Sozial Engeneering was? Wenn jemand Zugang z.B. zum Account einer meiner engen Freunde bekommt. Dann könnte er damit einen der GlobMods oder Administreatoren anschreiben: "Hi! Ich bin's, hj. Ich komm nicht mehr an meinen Account ran. Könntest Du mir bitte mein Passwort zurücksetzen?"

    Wenn er den Zugang hat, könnte derjenige mit dem Server so gut wie alles machen. Auch emails verschicken wie z.B: "Hi, Eleazar, es ist mir echt unangenehm. Aber ich bin finanziell echt in Problemen. Ich hab jetzt ein paar User hier angeschrieben. Könntest Du mir mit 100,- EUR unter die Arme greifen? Aber halte Dich bitte bedeckt. Das ist mir echt peinlich.

    Das sind keine Fantasieszenarien. Das passiert tatsächlich. Und wenn Midgard und damit das Forum durch M6 und Pegasus mehr in die Öffentlichkeit rückt, wird das Forum irgendwann auch mal zum potentiellen Ziel von sowas. 

    • Like 3
    • Sad 2
    comment_3637331
    vor 2 Stunden schrieb Abd al Rahman:

    "Hi, Eleazar, es ist mir echt unangenehm. Aber ich bin finanziell echt in Problemen. Ich hab jetzt ein paar User hier angeschrieben. Könntest Du mir mit 100,- EUR unter die Arme greifen? Aber halte Dich bitte bedeckt. Das ist mir echt peinlich."

    Kein Problem, ich schicke Dir gleich einen Trupp Ordenskrieger vorbei, die deine Probleme für Dich lösen werden. Schreib mir doch deine Adresse, damit sie Dich auch sicher finden.

    Bearbeitet ( von Randver MacBeorn)

    • Haha 4

    Erstelle ein Konto, um zu kommentieren

    Zur Themenliste

    Kürzlich Online 0

    • Kein Mitglied betrachtet die Seite.

    Wichtige Informationen

    Wir setzen Cookies, um die Benutzung der Seite zu verbessern. Du kannst die zugehörigen Einstellungen jederzeit anpassen. Ansonsten akzeptiere bitte diese Nutzung.

    Browser-Push-Nachrichten konfigurieren
    Chrome (Android)
    1. Klicke das Schloss-Symbol neben der Adressleiste.
    2. Klicke Berechtigungen → Benachrichtigungen.
    3. Passe die Einstellungen nach deinen Wünschen an.
    Chrome (Desktop)
    1. Klicke das Schloss-Symbol in der Adresszeile.
    2. Klicke Seiteneinstellungen.
    3. Finde Benachrichtigungen und passe sie nach deinen Wünschen an.