preload
basicPlayer

Email mit Login und Passwort von Mailbot erhalten

Comunio.de Foren-Übersicht -> Bugs
Autor Nachricht
Gast





BeitragVerfasst am: 20 Jan 2011 15:46   Titel: Email mit Login und Passwort von Mailbot erhalten Antworten mit Zitat

Ich bin mir nicht sicher und es kann sein, dass ich aus Versehen einmal auf Passwort vergessen geklickt habe.
Dennoch finde ich es "unschön", das Comunio mir mein Passwort schickt


Zitat:
MIME-Version: 1.0

Content-Type: text/plain; charset=UTF-8

Message-Id: <20110120125000>
Date: Thu, 20 Jan 2011 13:49:59 +0100 (CET)


Hallo Cinho,

dein Comunio.de Benutzername ist Roddinho, deine ID ist DE7322749 und dein Passwort ist xxxxx (habe ich jetzt ge-xxx-t war aber als Klartext geschrieben)

Mit freundlichen Grüßen,
Comunio.de-Mailbot
http://www.comunio.de


Comunio sollte Passwörter nicht zwingend als Klartext verschicken. Es geht hierbei zwar um nichts, aber solch ein Umgang mit Passwörtern ist in meinen Augen kritisch.
Nach oben
Gast





BeitragVerfasst am: 20 Jan 2011 19:21   Titel: Antworten mit Zitat

du bekommst die mail nur, wenn du "passwort vergessen" benutzt oder dir unter verwaltung deine zugangsdaten zuschicken lässt

irgendwie muss man den usern ja das passwort zukommen lasse, wenn sie dieses vergessen haben.
Nach oben
Gast





BeitragVerfasst am: 28 Dez 2011 12:05   Titel: Antworten mit Zitat

Ich empfinde diese Vorgehensweise als sehr kritisch. Passwörter im Klartext per Email zu verschicken ist grob fahrlässig.

Versteht mich nicht falsch, Comunio ist eine großartige Sache, aber das ist echt eine böse Sache, wenn man das vorher nicht weiß und plötzlich sein Passwort im Klartext lesen muss. Da sollte man - falls man die Vorgehensweise nicht ändern will - am Besten eine Info dazu packen.
Nach oben
Gast





BeitragVerfasst am: 28 Dez 2011 13:12   Titel: Antworten mit Zitat

Ich kenne jetzt aber spontan keine Seite bei der du kein Passwort in Klartext bekommst, wenn du selbiges vergessen hast
Nach oben
Gast





BeitragVerfasst am: 29 Dez 2011 23:11   Titel: Antworten mit Zitat

Tatsächlich nicht?

Ich kenne im Gegenzug fast keine Seite, die Passwörter im Klartext verschickt.
Ich kenne es nur so: Man gibt auf der "Passwort vergessen"-Seite seine Email-Adresse bzg. Nutzername an. Dann erhält man eine Email mit einem Link, der zu einer Seite führt, wo man ein neues Passwort setzen kann.


Was mir aber gerade noch einfällt:
Wenn ich das Passwort im Klartext per Email geschickt bekomme, ist es dann auch in eurer Benutzerdatenbank nicht verschlüsselt abgespeichert? hast ihr die Passwörter?
Nach oben
Gast





BeitragVerfasst am: 30 Dez 2011 09:31   Titel: Antworten mit Zitat

wie gesagt, erlebe es nie anders.
bahn, telekom, enbw, kabel D, amazon, eplus, etc.
alle schicken sie mir die passwörter (entweder bestehendes oder neu generiertes) an meine mailaddi.
und ich wüsste auch jetzt nicht was dabei unsicherer sein sollte als das was du beschrieben hast.
bei beiden methoden geht etwas an die mailaddi mit dem ich wieder in den acc gelange.

und bei comunio sind jetzt in den acc's nicht so hochsensible daten hinterlegt. insbesondere da man alles iwie rückgängig machen und korrigieren kann.
Nach oben
Gast





BeitragVerfasst am: 29 Jul 2015 21:54   Titel: Antworten mit Zitat

ich habe eben auch eine solche Mail gekommen.. wegen 30 Tagen inaktivität. Mit einem Passwort im Klartext, was ich damals vergeben habe.

Das ist grob fahrlässig, Klartext beim anfordern eines neuen Passworts lasse ich mir ja gefallen. Aber das von mir damals hinterlegte Passwort im Klartext zu speichern... never ever, das war's..
Nach oben
Beiträge der letzten Zeit anzeigen:   
Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1



Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.


Powered by phpBB © 2001, 2002 phpBB Group