Hi!

Wer sein Passwort vergisst kann auch mit einem neuen leben.

Hallo,

Dank einer spontanen Assoziation, musste ich über etwas nachdenken. Wie ihr sicher alle wisst, gibt es z.B. diverse Forensoftware, die eine Funktion enthält, mir der ein Benutzer ein neues Passwort anfordern kann, wenn er das alte vergessen hat.

du sagst es: Ein *neues* Passwort, das dann irgendwie automatisch-zufällig generiert wird.

Nun ist dies natürlich umständlich, weil er sich ein neues Passwort merken muss.

Nein. Er kann sofort hergehen und sein Passwort ändern, und dabei wieder eins eintragen, das er sich leicht merken kann. So ist es eigentlich gedacht.

Daher gibt es natürlich auch die Möglichkeit, ihm sein altes Passwort zuzuschicken, was zumindest den Vorteil hat, dass er sein altes Passwort schon kennt und es sich daher auch besser merken kann.

Wäre das wirklich so, bräuchte er sich das alte Passwort nicht zuschicken zu lassen.

Meine Idee wäre gewesen: die Passwörter werden mit einem öffentlichen Schlüssel (also asymmetrisch) verschlüsselt und so gespeichert. Auf einem anderen Server (B) liegt ein einfaches (und damit äußerst sicheres) Programm, in dem der private Schlüssel enthalten ist. Falls nun ein User sein Passwort vergisst, übermittelt der ursprüngliche Server das verschlüsselte Passwort an Server B. Selbiger entschlüsselt das Passwort mit dem privaten Schlüssel und schickt es zurück an Server B, welcher es dann wiederum an den User schickt.
Dies hat den Vorteil, dass man z.B. die Anzahl der zu entschlüsselnden Passwörter kontrollieren kann. Z.B. könnte Server B nur 10 Passwörter pro Tag zulassen und würde dadurch verhindern, dass ein Einbrecher die Passwörter auch gleich entschlüsseln lässt.
Was haltet ihr von dieser ganzen Sache?

Du liebes bisschen, viel zu paranoid!

So long,
 Martin

hi,

Pilgrim war ein langjähriger und treuer Forumsdiener. Hugo wusste das und sah Pilgrim öfter zu, wenn der in seinem geliebten Forum unterwegs war. Alle, auch die anderen im Forum liebten Pilgrim. Von Hugo wusste keiner was, denn der las ja nur mit. Aber soviel wie Hugo auch mitlas, und schnüffelte, das Passwort von Pilgrim bekam er nicht heraus.

Also ersann er eine List: Er überfiel Pilgrim auf dem Nachhause-Weg an einem grauen verregneten Novemberabend, verschleppte Pilgrim in ein einsames Gartenhaus und folterte ihn, damit er mit dem Passwort für das Forum rausrückt. Pilgrim jedoch, hüllte sich in Schweigen. Hugo wusste: Die Zeit drängt. Denn die lieben Mitmenschen im Forum begannen, Pilgrim zu vermissen.

Eines Tages schaute Hugo in die Forums-Hilfe und erfuhr auf diese Art und Weise, dass ein Benutzer, der sein Passwort vergessen hat, sich Dieses oder ein Neues zuschicken lassen kann. Da fiel es Hugo wie Schuppen aus den Haaren, ohne Zeitverzug begab er sich in die Gartenlaube wo Pilgrim in den letzten Zügen lag. Ohne Skrupel drückte Hugo dem armen Pilgrim erst die Gurgel und danach die Augen zu.

Flugs begab sich Hugo wieder auf die Seite mit der Forums-Hilfe, gab sich als Pilgrim aus und drückte den Knopf, darauf stand: "Neues Passwort für Pilgrim".

Was danach passierte, war schrecklich und grausam. Die Zicken im Forum ahnten nicht, was Hugo für ein gemeiner Bösewicht war, wie auch, alle dachten ja, er wäre Pilgrim. Um es kurz zu machen: Hugo hat sie alle gefressen, eine nach der Anderen. Auch die kleine Pia mit der piepsigen Stimme.

So, liebe Kinder und besonders solche, die mal Administrator werden möchten. Jetzt wisst ihr, warum es in einem ordentlichen Forum nicht und niemals nicht möglich sein darf, einem Benutzer, der vorgibt, sein Passwort vergessen zu haben, ein neues Passwort zuzuschicken.

Viele Grüße,
Hugo, ähm Hotte