Dave: Passwort vergessen - Asche über mein Haupt...

Hallo,

weiss jemand, wie ich wieder an mein Passwort komme - habe die letzten drei Zeichen verplempert... Benutzername: dave

Bitte helft mir.
Dankeschön,
Dave

P.S.: Vielleicht sollte man auch einen Link "Passwort vergessen?" für diesen Fall einrichten... - Nur ein Vorschlag

  1. Hallo Dave,

    weiss jemand, wie ich wieder an mein Passwort komme - habe die letzten drei Zeichen verplempert... Benutzername: dave

    Wer sagt uns, dass Du der "richtige" Dave bist? (Ok - ich glaube Dir jetzt mal, aber prinzipiell?)

    P.S.: Vielleicht sollte man auch einen Link "Passwort vergessen?" für diesen Fall einrichten... - Nur ein Vorschlag

    Die einzige Option in so einem Fall wäre IMHO wirklich nur ein Standardpasswort an die voreingestellte Email in den Preferences zu schicken. Etwas anderes würde kein wirkliches Sicherheitskonzept bedeuten.

    CK: Ist so ein Fall überhaupt vorgesehen?

    Grüße,

    Christian

    --
    Sollen sich alle schämen, die gedankenlos sich der Wunder der Wissenschaft und Technik bedienen und nicht mehr davon erfasst haben als eine Kuh von der Botanik der Pflanzen, die sie mit Wohlbehagen frisst.
                          -- Albert Einstein
    1. Hi

      Wer sagt uns, dass Du der "richtige" Dave bist? (Ok - ich glaube Dir jetzt mal, aber prinzipiell?)

      Ich glaube kaum, dass jemand, der nicht der "echte" dave ist, mit den letzten drei Zeichen eines 7-Zeichen-Passworts anfangen kann. Oder?

      Schöne Grüsse,
      Dave

      1. Hallo Dave,

        Ich glaube kaum, dass jemand, der nicht der "echte" dave ist, mit den letzten drei Zeichen eines 7-Zeichen-Passworts anfangen kann. Oder?

        Das wohl weniger. Aber wie Sven schon gesagt hat: Das Passwort ist einwegverschlüsselt ("und das ist auch gut so"[tm]), daher kann man das Passwort gar nicht rauslesen.

        Grüße,

        Christian

        --
        Sollen sich alle schämen, die gedankenlos sich der Wunder der Wissenschaft und Technik bedienen und nicht mehr davon erfasst haben als eine Kuh von der Botanik der Pflanzen, die sie mit Wohlbehagen frisst.
                              -- Albert Einstein
        1. Hallo, Christian,

          Ich glaube kaum, dass jemand, der nicht der "echte" dave ist, mit den letzten drei Zeichen eines 7-Zeichen-Passworts anfangen kann. Oder?

          Das wohl weniger. Aber wie Sven schon gesagt hat: Das Passwort ist einwegverschlüsselt ("und das ist auch gut so"[tm])

          Ähm... das Passwort wird mitunter unverschlüsselt quer über den halben Globus gesendet, wo ist bitte der Unterschied zwischen einer Falltürverschlüsselung und einer unverschlüsselten Speicherung...?

          Im Grunde genommen hat es nichts mit Sicherheit zu tun, denn die Wahrscheinlichkeit, dass an einer beliebigen Stelle ein Paket geloggt wird ist sicherlich größer, als dass jemand den Selfserver knackt (trotz den Löcher, welche womöglich noch im sshd schlummern ;)).

          Was sollte der Cracker mit den Passwörter? Wenn er sie lesen kann, kann er auch alle damit zusammenhängenden Daten lesen, er braucht die Passwörter noch nicht einmal, ob gehasht oder nicht, sie stellen keine Barriere da, und bis auf die White- und Blacklist gibt es zudem keine privaten Daten (wenn überhaupt).

          Kurz gesagt: die Verschlüsselung ist Rechenzeitverschwendung. ;) Mir fällt kein Fall ein, für welchen sie die Sicherheit erhöhen würden. (Man mag mich belehren.)

          Grüße,
          Mathias

          --
          "Die größten Kritiker der Elche waren früher selber welche"
          (Prof. Fritz Weigle alias F. W. Bernstein)
  2. Moin!

    Hallo,

    weiss jemand, wie ich wieder an mein Passwort komme - habe die letzten drei Zeichen verplempert... Benutzername: dave

    Melde dich neu an. Andere Methoden sind nicht vorgesehen und würden schlicht und einfach nur Sonderaufwand bedeuten. Außerdem ist dein Passwort gehasht gespeichert (crypt oder md5), kann also nicht wiederhergestellt werden. Und eine verpflichtende Email-Angabe für solche Zwecke ist auch nicht vorgesehen - entsprechend gibts keine Möglichkeit, vergessene Passworte neu anzufordern (was übrigens auch nicht so schlecht ist - sonst könnte ein Witzbold ständig neue Passworte für einen nichtsahnenden User anfordern - der kriegt auf diese Weise wahnsinnig viele Mails und immer ein neues Passwort - nicht gerade witzig).

    --
    - Sven Rautenberg
    1. Hallo,

      Melde dich neu an.

      was mich zu der neugierigen frage bringt: was pasiert mit Karteileichen? und ab wann ist eine Kartei eine Leiche?

      Chräcker

      1. Hallo Chräcker,

        Melde dich neu an.

        was mich zu der neugierigen frage bringt: was pasiert mit
        Karteileichen? und ab wann ist eine Kartei eine Leiche?

        Bisher nichts. Vorgesehen ist, dass User nach einer definierten
        Zeit Inaktivitaet geloescht werden. Aber ich kann halt nicht
        hexen.

        Gruesse,
         CK

        1. Hallo,

          Aber ich kann halt nicht
          hexen.

          och doch, bisher hast Du bewiesen, daß Du das kannst ,-)

          nein nein, meine Nachfrage war auch nicht so gedacht, ich war eben nur neugierig....

          Chräcker