[TYPO3-german] Newloginbox Passwort vergessen: Sicherheit?

Gebhardt Thomas gebhardt at hrz.uni-marburg.de
Mon Feb 5 10:55:47 CET 2007


Hallo,

On Saturday 03 February 2007 19:58, Elmar Hinz wrote:
> > Gibt es da keine sichereren Methoden?
> > Abfrage des Usernamens, Mitgliedsnummer, Geburtsdatum o.ä.?

> c) Du könntest maximal jemanden dadurch ärgern, daß Du ihm dutzende von
> Passwortänderungen zukommen läßt. Da könntest Du ihn aber auch direkt
> zuspammen, was wohl einfacher zu bewerkstelligen wäre.

Ärgern durch Umsetzen des Passworts ist leichter anonym zu gestalten als
direktes zuspammen. Ich finde, es ist auch deutlich reizvoller :-)  Der 
Betroffene kann die Mails nicht einfach ignorieren, sondern muss sich 
mühevoll die Mails anschauen und zeitlich ordnen, damit er das letzte und
somit gültige Passwort auslesen kann. 

Mir kam jedenfalls sogleich spontan der Gedanke, dass man jemanden mit
der Methode ärgern könnte, vgl.
http://lists.netfielders.de/pipermail/typo3-german/2006-October/024260.html
Dabei bin ich nicht einmal besonders fies veranlagt ;-)

M.E. sollte es die Möglichkeit geben, das Passwort erst nach einer Rückmeldung 
auf eine Bestätigungs-Email (ähnlich wie bei der Einrichtung des Accounts) 
umzusetzen.

Liebe Grüße, Thomas


More information about the TYPO3-german mailing list