Ahnenblattportal Forum Index
 •Portal  •Imprint  •Forum  •Search  •Profile  •Log in to check your private messages  •Log in   •Register  

 Laxer umgang mit Forenpasswörter?

Post new topicReply to topic
Author Message
Guest












PostPosted: 24.04.2017, 20:04    Laxer umgang mit Forenpasswörter?  Reply with quoteBack to top

Hallo,

1. Ich habe mich gerade hier angemeldet. Der Browser meldet beim Eingeben des Passwortes, dass dieses unsicher und unverschlüsselt übertragen wird.

2. Was mich am meisten schockiert: Das Passwort wird anschließend im KLARTEXT per Mail an mich versendet! Wird es etwa auch im Klartext bei Ahnenblatt gespeichert?

Wow, dass es sowas heutzutage noch gibt ist ziemlch krass...

Viele Grüße

Lebostein

Online    
Fridolin




Gender:

Joined: 04 Jan 2017
Posts: 593
Topics: 35
Location: Deutschlands Südwesten


germany.gif

PostPosted: 24.04.2017, 23:07    (No subject)  Reply with quoteBack to top

Hallo Lebostein,

in meiner neuen Firefox-Version wird mir seit ein paar Tagen auch alle naselang angezeigt, dass ich ein Passwort unverschlüsselt übertrage. Bin gespannt, ob sich das als richtig herausstellt oder der Algorithmus nicht alles mitbekommt - es gibt eine Menge Seiten, die zwar selbst unverschlüsselt sind, aber das Passwort verschlüsselt übertragen.

Ahnenblattportal ist nicht das einzige Forum, in dem ich anschließend das Passwort unverschlüsselt per Mail bekomme. Kenne ich von anderswo (gerade in der Genealogie) auch. Allerdings steht das dann dabei, dass man bitte kein starkes, sondern ein lässliches Passwort benutzen möge. Das wäre hier vielleicht auch nützlich (falls es nicht da steht).

Ansonsten: Was willst du hier klauen oder missbrauchen? Wenn du meinen Benutzernamen stiehlst, werde ich das überleben. Fast alles hier kann man auch ohne Passwort.

Fridolin

_________________
Win7-64 pro, Ahnenblatt 2.97a - Daten via NAS, Programm lokal

OfflineView user's profileSend private message    
bjew
Super Moderator



Gender:
Age: 68
Joined: 19 Jan 2006
Posts: 2373
Topics: 85
Location: nun im Münchener Westen


germany.gif

PostPosted: 24.04.2017, 23:18    (No subject)  Reply with quoteBack to top

Hallo Lebostein,
grundsätzlich hast du ja Recht mit deiner Kritik bezüglich Passwort.
Aber: überdenke einfach mal , was hier schutzwürdig ist. Dur kannst heir fast alles, auch ohne dich anzumelden.
Du kannst hier deine Kontonummer , Pin, Tan und deine Sockengrösse eintragen, es wird niemanden interessieren. Für den Inhalt deiner Einträge bist du selbst verantwortlich. Es gilt hier der gleiche Schutz bezüglich der Informationen die du hier im Forum postest wie bei Facebook und bei Google.

Betrachte die ID - deinen Loginnamen - einfach als Erkennungsmerkmal und das Passwort als Schutz davor, dass keiner versehentlich unter deinem Namen postet ......

Alarmismus ist hier ausnahmsweise nicht angesagt. Aber es steht dir ja frei, weiter als Gast und somit weiter viertelanonym teilzunehmen.

Welcome

_________________
Gruß
bjew (Bernhard)

System: Win10 auf Laptop mit i7 --- Ahnenblatt 2.74 u 2.95a

OfflineView user's profilePersonal Gallery (2)Send private messageYahoo MessengerSkype Name    
Marcus
Administrator



Gender:
Age: 46
Joined: 19 Jan 2006
Posts: 7459
Topics: 227


belize.gif

PostPosted: 25.04.2017, 01:06    Re: Laxer umgang mit Forenpasswörter?  Reply with quoteBack to top

« Anonymous » wrote:
1. Ich habe mich gerade hier angemeldet. Der Browser meldet beim Eingeben des Passwortes, dass dieses unsicher und unverschlüsselt übertragen wird.


Ja das ist hier der Fall - wie auf fast (noch) allen anderen privat betriebenen Webseiten/Foren.
Grundsätzlich werden Passwörter nur verschlüsselt übertragen, wenn die Adresse im Browser mit https:// statt nur http:// beginnt. Die dahinterstehenden Zertifikate (die diese Verschlüsselung ermöglichen) waren bis vor kurzem recht teuer. Dies ändert sich seit ein paar Monaten deutlich und wir werden mit dem Ahnenblattportal hier wohl auch "bald" eine Änderung vornehmen.


Quote:
2. Was mich am meisten schockiert: Das Passwort wird anschließend im KLARTEXT per Mail an mich versendet! Wird es etwa auch im Klartext bei Ahnenblatt gespeichert?


Auch das kenne ich von den verschiedensten Diensten. Es reduziert den Supportaufwand - v. a. in einem Bereich in dem viele Nutzer unterwegs sind, die keine Computer-Experten sind.


Quote:
Wow, dass es sowas heutzutage noch gibt ist ziemlch krass...


Alles auch heute noch absolut üblich! Letzteres wird wahrscheinlich sogar so bleiben oder es wird sich jemand zusätzliches finden müssen, der sich hier um Nutzer kümmert, die ihr Passwort verlegt haben und mit dem Automatismus zur Änderung nicht klarkommen oder aber "zur Sicherheit" nicht ihre richtige eMail-Adresse eintrugen oder sich vertippt hatten.

Im Gegensatz zu manch bekannterem Webseiten wird hier alles in der Freizeit der Nutzer erstellt & administriert.
Marcus

_________________
Fragen und Antworten rund um Ahnenblatt (Knowledge Base)

OfflineView user's profilePersonal Gallery (1)Send private messageSend e-mail    
Display posts from previous:      
Post new topicReply to topic


 Jump to:   




Show permissions


Board Security

Powered by Orion based on phpBB © 2001, 2002 phpBB Group
CBACK Orion Style based on FI Theme
All times are GMT + 1 Hour



[ Page generation time: 0.1061s (PHP: 81% - SQL: 19%) | SQL queries: 27 | GZIP enabled | Debug on ]