WICHTIG: Sichere Passwörter wählen

Dieses Thema im Forum "Neuigkeiten" wurde erstellt von sacha, 06.08.08.

  1. 06.08.08
    sacha
    Offline

    sacha Foren-Admin

    Hallo,

    zur Zeit ist ein Programm im Umlauf, dass Foren wie unseres durchsucht und mit Werbe-PNs überschüttet.

    Das Programm durchsucht die Benutzerliste nach Benutzern, die als Passwort einfach ihren Benutzernamen gewählt haben.

    Gerade habe ich mal eine entsprechende Abfrage in unserer Benutzerdatenbank gemacht und feststellen müssen, dass 152 Benutzer ihren Benutzernamen auch als Passwort verwenden.

    Das stellt eine potentielle Gefahr für alle Benutzer dieses Forums dar und deshalb werde ich bei all diesen Benutzern sofort nach dem Absenden dieses Beitrages das Passwort auf einen zufälligen Wert setzen.

    Ich werde versuchen, die Abfrage so zu automatisieren, dass dermassen unsichere Passwörter automatisch geändert werden. Besser wäre noch, man könnte solche Passwörter erst gar nicht abspeichern - ich werde versuchen dafür eine Lösung zu finden.

    Ciao,
    Sacha
     
    #1
  2. 06.08.08
    sacha
    Offline

    sacha Foren-Admin

    AW: WICHTIG: Sichere Passwörter wählen

    Hallo,

    noch ein Hinweis:
    falls ihr betroffen seid und euch nicht mehr anmelden könnt, könnt ihr die "Passwort vergessen" Funktion nutzen. Dazu müsst ihr aber die Mailadresse kennen, mit der ihr euch hier registriert habt. Falls euch die nicht mehr bekannt ist, wendet euch bitte per Mail an info@wunderkessel.de

    Ciao,
    Sacha
     
    #2
  3. 06.08.08
    Pippilotta
    Offline

    Pippilotta Moderator

    AW: WICHTIG: Sichere Passwörter wählen

    Hallo Sacha,

    ich geb grad mal zu bedenken, daß diejenigen die davon betroffen sind deinen 2. Beitrag eh nicht mehr lesen können, wenn sie nicht grad online sind. Gibts da evtl. ne Möglichkeit den Usern ne Mail zukommen zu lassen?

    Liebe Grüße
    Annemarie
     
    #3
  4. 06.08.08
    sacha
    Offline

    sacha Foren-Admin

    AW: WICHTIG: Sichere Passwörter wählen

    Hallo,
    beim nächsten Mal lasse ich mir vorher die Mails ausgeben, dann ginge das. Es musste schnell gehandelt werden, weil die Gefahr sehr akut ist, wie man in den gängigen Foren nachlesen kann. Wahrscheinlich sind viele davon auch inaktiv und werden es gar nicht merken.

    Ciao,
    Sacha
     
    #4
  5. 06.08.08
    sacha
    Offline

    sacha Foren-Admin

    AW: WICHTIG: Sichere Passwörter wählen

    Hallo,

    das Forum hier ist auch öffentlich zugänglich aber du hast schon Recht, eine Mail wäre besser gewesen. Beim nächten Mal...

    Ciao,
    Sacha
     
    #5
  6. 06.08.08
    latina
    Offline

    latina

    AW: WICHTIG: Sichere Passwörter wählen

    Hallo Sacha,

    gerade als ich mir den Thread BUC "Volldampf voraus" anschaute, erschien auf meinem Bildschirm eine wohl WK-fremde Seite mit Bücherwerbungen.

    Habe aber nicht meinen Benutzernamen als Passwort. Soll ich mein Passwort trotzdem ändern?
     
    #6
  7. 06.08.08
    sacha
    Offline

    sacha Foren-Admin

    AW: WICHTIG: Sichere Passwörter wählen

    Hallo,
    das ist der neue Wunderkessel-Marktplatz. Wenn man dort eine Auktion einstellt, wird automatisch auch ein neuer Thread erzeugt und wenn man dann auf diesen Thread klickt um ihn sich anzusehen, landet man automatisch in der entsprechenden Auktion auf dem Marktplatz. Genau das ist dir passiert.

    das Passwort sollte man grundsätzlich regelmässig ändern aber solange es nicht deinem Benutzernamen entspricht, muss es jetzt nicht sein.

    Ciao,
    Sacha
     
    #7
  8. 06.08.08
    Skotty
    Offline

    Skotty schnehmab!

    AW: WICHTIG: Sichere Passwörter wählen

    Hallo Sacha,

    ich war auch eine dieser Leute, die so ein Passwort hatte.... sorry..
    Das wusste ich nicht, aber so konnte ich es mir ganz gut merken.

    Konnte mich dann natürlich auch nicht mehr einloggen... gut das du hier Bescheid gesagt hast. Ich hatte schon meine Kinder in Verdacht...:rolleyes:

    Jetzt weiß ich ja Bescheid....

    Liebe Grüße Skotty
     
    #8
  9. 18.08.08
    sacha
    Offline

    sacha Foren-Admin

    AW: WICHTIG: Sichere Passwörter wählen

    Hallo,

    gerade habe ich schon wieder einer ganzen Reihe von neuen Benutzern ein neues Passwort geben müssen. Diesmal habe ich vorher eine Benachrichtigungsmail verschickt. Damit das in Zukunft nicht mehr passiert, habe ich das Registrierungsformular und den Dialog zum Passwort ändern im Kontrollzentrum so erweitert, dass man den Benutzernamen nicht mehr als Passwort nehmen kann.

    Ciao,
    Sacha
     
    #9

Diese Seite empfehlen