Email mit Login und Passwort von Mailbot erhalten

Ich bin mir nicht sicher und es kann sein, dass ich aus Versehen einmal auf Passwort vergessen geklickt habe.
Dennoch finde ich es "unschön", das Comunio mir mein Passwort schickt

Zitat:

MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Message-Id: <20110120125000> Date: Thu, 20 Jan 2011 13:49:59 +0100 (CET) Hallo Cinho, dein Comunio.de Benutzername ist Roddinho, deine ID ist DE7322749 und dein Passwort ist xxxxx (habe ich jetzt ge-xxx-t war aber als Klartext geschrieben) Mit freundlichen Grüßen, Comunio.de-Mailbot http://www.comunio.de

Comunio sollte Passwörter nicht zwingend als Klartext verschicken. Es geht hierbei zwar um nichts, aber solch ein Umgang mit Passwörtern ist in meinen Augen kritisch.

du bekommst die mail nur, wenn du "passwort vergessen" benutzt oder dir unter verwaltung deine zugangsdaten zuschicken lässt

irgendwie muss man den usern ja das passwort zukommen lasse, wenn sie dieses vergessen haben.

Ich empfinde diese Vorgehensweise als sehr kritisch. Passwörter im Klartext per Email zu verschicken ist grob fahrlässig.

Versteht mich nicht falsch, Comunio ist eine großartige Sache, aber das ist echt eine böse Sache, wenn man das vorher nicht weiß und plötzlich sein Passwort im Klartext lesen muss. Da sollte man - falls man die Vorgehensweise nicht ändern will - am Besten eine Info dazu packen.

Ich kenne jetzt aber spontan keine Seite bei der du kein Passwort in Klartext bekommst, wenn du selbiges vergessen hast

Tatsächlich nicht?

Ich kenne im Gegenzug fast keine Seite, die Passwörter im Klartext verschickt.
Ich kenne es nur so: Man gibt auf der "Passwort vergessen"-Seite seine Email-Adresse bzg. Nutzername an. Dann erhält man eine Email mit einem Link, der zu einer Seite führt, wo man ein neues Passwort setzen kann.


Was mir aber gerade noch einfällt:
Wenn ich das Passwort im Klartext per Email geschickt bekomme, ist es dann auch in eurer Benutzerdatenbank nicht verschlüsselt abgespeichert? hast ihr die Passwörter?

wie gesagt, erlebe es nie anders.
bahn, telekom, enbw, kabel D, amazon, eplus, etc.
alle schicken sie mir die passwörter (entweder bestehendes oder neu generiertes) an meine mailaddi.
und ich wüsste auch jetzt nicht was dabei unsicherer sein sollte als das was du beschrieben hast.
bei beiden methoden geht etwas an die mailaddi mit dem ich wieder in den acc gelange.

und bei comunio sind jetzt in den acc's nicht so hochsensible daten hinterlegt. insbesondere da man alles iwie rückgängig machen und korrigieren kann.

ich habe eben auch eine solche Mail gekommen.. wegen 30 Tagen inaktivität. Mit einem Passwort im Klartext, was ich damals vergeben habe.

Das ist grob fahrlässig, Klartext beim anfordern eines neuen Passworts lasse ich mir ja gefallen. Aber das von mir damals hinterlegte Passwort im Klartext zu speichern... never ever, das war's..