Technische Probleme (anhaltend)

Ein Forum für eure Ideen, Kritik, Statistiken, Pläne, technische Probleme.
Hier dürfen auch Gäste Beiträge erstellen

Re: Technische Probleme (anhaltend)

Beitragvon linali » 1 August 2016, 14:07

Auch hier die Benachrichtigung: Seit gestern nachmittag scheint es wieder zu funktionieren und die Mails kommen durch.
Benutzeravatar
BH-Größe: UK 30E/32DD • EU 70F
Alte BH-Größe: 70B, 75B, 80A
UBU: 71 • 76 cm
BU: 93 • 92 • 95 cm
 
Beiträge: 1403
Registriert: 22.03.2013
Danke: 91226
 
BH-log

Re: Technische Probleme (anhaltend)

Beitragvon stillesWasser » 30 August 2016, 22:32

Aus einem Info-Thread:
Im System ist eingestellt, daß man alle 6 Monate sein Passwort wechseln muß.

Ich frage hier mal ganz direkt: Wozu? Und: Lässt sich das ändern?

Diese Funktion ist für mich ein immer wieder auftretendes lästiges technisches Problem, dessen Nutzen ich nicht erkennen kann. Ich will mein Passwort nicht ändern müssen und halte es nicht für notwendig. Ein simpler Forenaccount enthält keine sensiblen Daten, die einen besonders großen Schutz brauchen.
Also: Lässt sich darüber reden? :)
Benutzeravatar
BH-Größe: UK 36H(/GG), 34GG/H/HH (32J) • EU 75I/80I (Anita), 80J (Ava)
UBU: 77,5 • 85 cm
BU: 105 • 111 • 119,5 cm
 
Beiträge: 703
Registriert: 18.04.2015
Danke: 26207
 
BH-log

Re: Technische Probleme (anhaltend)

Beitragvon CandyCat » 30 August 2016, 22:58

Aqua hatte das damals eingestellt, um die Galeriebilder nochmal besonders zu schützen. Mir würde es allerdings ebenfalls nicht fehlen ;)
Benutzeravatar
Moderatorin
BH-Größe: UK 32G, 34FF • EU 
UBU: 74 • 80 cm
BU: 103 • • 111 cm
 
Beiträge: 2422
Registriert: 16.07.2008
Wohnort: Leipzig
Danke: 7558
 

Re: Technische Probleme (anhaltend)

Beitragvon Winter Lake » 31 August 2016, 10:06

Diese aufgeforderte Passwortwechsel ergeben wenig Sinn.
Es hält Benutzer nur dazu an, sich immer wieder schwache Passwörter auszusuchen, da sie in einer gewissen Zeit ersetzt werden. Außerdem bringt es nichts, sein Passwort alle paar Monate zu wechseln, da in solchen Fällen der Account schon eine lange Zeit geknackt wäre, bevor man sein Passwort wieder zu wechseln versucht. Wenn dann müsste man schon knallhart sein und One-Time-Passwords einführen.

Genauso wenig Sinn ergeben Vorgaben, wie das Passwort auszusehen hat, was man auch oft sieht. Damit meine ich Dinge wie "Ihr Passwort muss mind. ein Sonderzeichen, fünf Zahlen und aus Groß- und Kleinbuchstaben bestehen!".
Man kann auch einfache Passwörter aus solchen Vorgaben machen. Besonders einfach wird es, wenn der Angreifer diese Vorgaben kennt und die Anordnung dieser Vorgaben im Passwort durchschaubar ist.
Dazu kann ich nur diesen xkcd-Comic empfehlen :D
https://xkcd.com/936/
Mitglieder die sich bei Winter Lake für diesen Beitrag bedankt haben (insgesamt 2):
KaylinAlessa
Meine BHs und Bikinis, die im Flohmarkt zum Verkauf stehen und ein neues Zuhause suchen:
Lise Charmel Bikini 75D
Benutzeravatar
Bra-Fitting-Lehrling
BH-Größe: UK 30E • EU 
UBU: 69 • 77 cm
BU: 91 • 91 • 96 cm
 
Beiträge: 492
Registriert: 30.03.2016
Danke: 50149
 
Erstberatung

Re: Technische Probleme (anhaltend)

Beitragvon Kaylin » 31 August 2016, 11:52

Hübscher Comic.

Und in der Tat: Von mir aus müßte es diese Passwortänderungsaufforderung ebenfalls nicht geben. Ich habe ebenfalls wenig Lust, mir immer wieder neue Passwörter auszudenken, weshalb ich für gänzlich unwichtige Foren immer dasselbe verwende (und das ist auch nicht besonders sicher). Die Busenfreundinnen sind kein gänzlich unwichtiges Forum, deswegen haben sie ein "echtes" Paßwort -allerdings immer dasselbe. Sprich ich ändere nach jeder Aufforderung das Passwort gezwungenermaßen - und tu das dann gleich noch einmal, wieder so, daß das alte gilt. Nicht im Sinne des Erfinders, aber meine einzige Möglichkeit, der Übersicht Herrin zu bleiben :)
"They might or they might not," said Winnie-the- Pooh. "You never can tell with bees." [A.A.Milne, Winnie-The-Pooh]
Benutzeravatar
Redakteurin
BH-Größe: UK 38H/40GG • EU -
Alte BH-Größe: 95/100/105 D
UBU: 93 • 103 cm
BU: 123 • 125 • 137 cm
 
Beiträge: 2103
Registriert: 08.05.2012
Danke: 44174
 
BH-log
Erstberatung

Re: Technische Probleme (anhaltend)

Beitragvon Alessa » 31 August 2016, 13:13

Gut, dass das überhaupt so geht, Kaylin. Gibt ja auch ganz schlaue Systeme (z. B. eBay), die dann auch noch die alten Passwörter (bzw. Hashes, denke und hoffe ich mal) speichern, damit sie einem sagen können, dass man auch keines setzen darf, das man schonmal hatte. Arrrgh.
Benutzeravatar
BH-Größe: UK 34E • EU 
Alte BH-Größe: 85C
UBU: 78 • 86 cm
BU: 102 • 97 • 106 cm
Schwanger: Nein • am Stillen: Nein
 
Beiträge: 119
Registriert: 03.06.2015
Wohnort: Köln
Danke: 2215
 
Erstberatung

Re: Technische Probleme (anhaltend)

Beitragvon Lily » 31 August 2016, 14:07

Kaylin hat geschrieben:Hübscher Comic.

Und in der Tat: Von mir aus müßte es diese Passwortänderungsaufforderung ebenfalls nicht geben. Ich habe ebenfalls wenig Lust, mir immer wieder neue Passwörter auszudenken, weshalb ich für gänzlich unwichtige Foren immer dasselbe verwende (und das ist auch nicht besonders sicher). Die Busenfreundinnen sind kein gänzlich unwichtiges Forum, deswegen haben sie ein "echtes" Paßwort -allerdings immer dasselbe. Sprich ich ändere nach jeder Aufforderung das Passwort gezwungenermaßen - und tu das dann gleich noch einmal, wieder so, daß das alte gilt. Nicht im Sinne des Erfinders, aber meine einzige Möglichkeit, der Übersicht Herrin zu bleiben :)


Hehe das mach ich auch immer so. Ist sicher nicht im Sinne des Erfinders...
Und bei einem System, wo man tatsächlich immer ein anderes nehmen musste als das vorherige und nichts was man vorher hatte nochmal nehmen durfte, hatte ich dann ein eigentliches Passwort und dahinter eine fortlaufende Zahl. Viele haben auch Monat/Jahr dahinter geschrieben. Dann bringt das System echt nichts mehr.

Mein Bruder regt sich immer so schön über die Passwortvorgaben bei manchen Systemen auf von wegen "min. 1 Großbuchstabe, 1 Zahl, 1 Sonderzeichen, etwas Magie und ein Kruzifix...". Weil das die Knack-Algorithmen eh nicht stört. Lieber mindestens 30 Zeichen und Leerzeichen erlauben. Wie der Comic sagt :)
Benutzeravatar
BH-Größe: UK 32E, 30F • EU 
Alte BH-Größe: 75B
UBU: 73 • 78 cm
BU: 96 • 93 • 99 cm
Schwanger: nein • am Stillen: nein
 
Beiträge: 494
Registriert: 17.09.2015
Danke: 3458
 
Erstberatung

Re: Technische Probleme (anhaltend)

Beitragvon Winter Lake » 31 August 2016, 14:41

Alessa, man kann leider nie wissen, wie intern auf den Servern mit sensiblen Daten umgegangen wird.
Es kann sein, dass auf dem Transportweg zwischen Anwender bis Frontend alles schön gesichert ist, aber dann intern im Server im Backend alles im Klartext übertragen wird. :(

Ich will ja nichts sagen, aber auf Busenfreundinnen werden Benutzername und Passwort auch im Klartext durch das Internet übertragen. Sicher bekäme man solch ein Vorgehen z. B. durch HTTPS mit guten Cipher Suites in TLS. Wenn man bei HTTP bleiben möchte, kann man das aber auch sicherer gestalten durch z. B. CHAP (Challenge Handshake Authentication Protocol). Hier werden nur Passwort-Hashes gekoppelt mit einer Challenge übertragen. Allerdings sind hier die Passwörter auf der Ressource im Klartext gespeichert.
Jedenfalls kann man im Moment mit ein klein bisschen Ahnung den Traffic abhören und Benutzername + Passwort beim Login einer Busenfreundin abstauben. *willnichtsehen*
Also bitte nicht das Passwort von hier auch für wichtige Dinge nutzen... :D
Meine BHs und Bikinis, die im Flohmarkt zum Verkauf stehen und ein neues Zuhause suchen:
Lise Charmel Bikini 75D
Benutzeravatar
Bra-Fitting-Lehrling
BH-Größe: UK 30E • EU 
UBU: 69 • 77 cm
BU: 91 • 91 • 96 cm
 
Beiträge: 492
Registriert: 30.03.2016
Danke: 50149
 
Erstberatung

Re: Technische Probleme (anhaltend)

Beitragvon Lily » 31 August 2016, 14:54

Hmm ja stimmt, da hilft dann alles nichts. Wenn eine BF in nem ungesicherten WLAN surft ist im Prinzip alles offen...

(Jetzt muss ich mal ausprobieren ob ich das noch kann mit dem wireshark und selber gucken :D)

Aber wir haben ja auch https seit Neuerem! Im Moment aber nur optional. Müsste man als Pflicht machen.
Benutzeravatar
BH-Größe: UK 32E, 30F • EU 
Alte BH-Größe: 75B
UBU: 73 • 78 cm
BU: 96 • 93 • 99 cm
Schwanger: nein • am Stillen: nein
 
Beiträge: 494
Registriert: 17.09.2015
Danke: 3458
 
Erstberatung

Re: Technische Probleme (anhaltend)

Beitragvon Kaylin » 31 August 2016, 14:58

PC-Noob Kaylin meint: Aber wir haben doch immerhin https?

(Das bezieht sich jetzt wirklich nur auf "Wenn man bei HTTP bleiben möchte..." - alles andere will ich gar nicht in Frage stellen - weil böhmische Dörfer für mich.)

Edit meint: Oh, daß das optional ist, wußte nun wieder ich nicht... aber was weiß ich schon *undweg*
"They might or they might not," said Winnie-the- Pooh. "You never can tell with bees." [A.A.Milne, Winnie-The-Pooh]
Benutzeravatar
Redakteurin
BH-Größe: UK 38H/40GG • EU -
Alte BH-Größe: 95/100/105 D
UBU: 93 • 103 cm
BU: 123 • 125 • 137 cm
 
Beiträge: 2103
Registriert: 08.05.2012
Danke: 44174
 
BH-log
Erstberatung

VorherigeNächste

Zurück zu Feedback und Fragen