Wouzhuo: Diskussion: Usern ein vergessenes Passwort zuschicken

Hallo alle miteinander.

Dank einer spontanen Assoziation, musste ich über etwas nachdenken. Wie ihr sicher alle wisst, gibt es z.B. diverse Forensoftware, die eine Funktion enthält, mir der ein Benutzer ein neues Passwort anfordern kann, wenn er das alte vergessen hat.

Nun ist dies natürlich umständlich, weil er sich ein neues Passwort merken muss.

Daher gibt es natürlich auch die Möglichkeit, ihm sein altes Passwort zuzuschicken, was zumindest den Vorteil hat, dass er sein altes Passwort schon kennt und es sich daher auch besser merken kann.
Daher gibt es vermutlich (zumindest nehme ich obiges als Hauptgrund an) Software, die dem Benutzer sein altes Passwort zuschickt.

Das geht aber natürlich nur, wenn das System das Passwort im Klartext kennen kann. Dass Passwort deswegen als Klartext und nicht gehasht abzuspeichern ist natürlich aufgrund eines möglichen Einbruchs in das System sehr sicherheitskritisch.
Aber was gäbe es für gute Alternativen?

Meine Idee wäre gewesen: die Passwörter werden mit einem öffentlichen Schlüssel (also asymmetrisch) verschlüsselt und so gespeichert. Auf einem anderen Server (B) liegt ein einfaches (und damit äußerst sicheres) Programm, in dem der private Schlüssel enthalten ist. Falls nun ein User sein Passwort vergisst, übermittelt der ursprüngliche Server das verschlüsselte Passwort an Server B. Selbiger entschlüsselt das Passwort mit dem privaten Schlüssel und schickt es zurück an Server B, welcher es dann wiederum an den User schickt.
Dies hat den Vorteil, dass man z.B. die Anzahl der zu entschlüsselnden Passwörter kontrollieren kann. Z.B. könnte Server B nur 10 Passwörter pro Tag zulassen und würde dadurch verhindern, dass ein Einbrecher die Passwörter auch gleich entschlüsseln lässt.

Was haltet ihr von dieser ganzen Sache? Gäbe es noch eine bessere/sicherere Möglichkeit oder empfindet ihr das Zuschicken des alten Passworts sowieso als unnötig?

Grüße.

  1. Grüße,
    |... was zumindest den Vorteil hat, dass er sein altes Passwort schon kennt ...

    und warum will er es dann noch mal zuschicken lassen?

    ist imho unnötig komplex - lass den user den passwort sofort ändern - verwende "einweglink" zum passwortänderungsformular.
    MFG
    bleicher

    1. Grüße,
      |... was zumindest den Vorteil hat, dass er sein altes Passwort schon kennt ...

      und warum will er es dann noch mal zuschicken lassen?

      Das ist gar nicht so verkehrt gedacht.
      Klar, er hat das Passwort vergessen. Sonst würde er es sich nicht zuschicken lassen.

      Aber du unterschätzt den AHA-Effekt.
      Wenn er das Passwort per Mail kriegt und nochmal liest, ist es gleich viel fester gespeichert und möglicherweise vergisst er es diesmal nicht mehr so schnell wie vielleicht ein neues Passwort.

      Gruß, Andreas

  2. Hi!

    Wer sein Passwort vergisst kann auch mit einem neuen leben.

    --
    "Die Diebesgilde beklagte sich darueber, dass Mumm in aller Oeffentlichkeit behauptet hatte, hinter den meisten Diebstaehlen steckten Diebe."
          - T. Pratchett
  3. Hallo,

    Dank einer spontanen Assoziation, musste ich über etwas nachdenken. Wie ihr sicher alle wisst, gibt es z.B. diverse Forensoftware, die eine Funktion enthält, mir der ein Benutzer ein neues Passwort anfordern kann, wenn er das alte vergessen hat.

    du sagst es: Ein *neues* Passwort, das dann irgendwie automatisch-zufällig generiert wird.

    Nun ist dies natürlich umständlich, weil er sich ein neues Passwort merken muss.

    Nein. Er kann sofort hergehen und sein Passwort ändern, und dabei wieder eins eintragen, das er sich leicht merken kann. So ist es eigentlich gedacht.

    Daher gibt es natürlich auch die Möglichkeit, ihm sein altes Passwort zuzuschicken, was zumindest den Vorteil hat, dass er sein altes Passwort schon kennt und es sich daher auch besser merken kann.

    Wäre das wirklich so, bräuchte er sich das alte Passwort nicht zuschicken zu lassen.

    Meine Idee wäre gewesen: die Passwörter werden mit einem öffentlichen Schlüssel (also asymmetrisch) verschlüsselt und so gespeichert. Auf einem anderen Server (B) liegt ein einfaches (und damit äußerst sicheres) Programm, in dem der private Schlüssel enthalten ist. Falls nun ein User sein Passwort vergisst, übermittelt der ursprüngliche Server das verschlüsselte Passwort an Server B. Selbiger entschlüsselt das Passwort mit dem privaten Schlüssel und schickt es zurück an Server B, welcher es dann wiederum an den User schickt.
    Dies hat den Vorteil, dass man z.B. die Anzahl der zu entschlüsselnden Passwörter kontrollieren kann. Z.B. könnte Server B nur 10 Passwörter pro Tag zulassen und würde dadurch verhindern, dass ein Einbrecher die Passwörter auch gleich entschlüsseln lässt.
    Was haltet ihr von dieser ganzen Sache?

    Du liebes bisschen, viel zu paranoid!

    So long,
     Martin

    --
    Mit einem freundlichen Wort und einer Waffe erreicht man mehr, als mit einem freundlichen Wort allein.
      (Al Capone, amerikanische Gangsterlegende)
    1. Hi!

      Du liebes bisschen, viel zu paranoid!

      Zarte Vampire?

      --
      "Die Diebesgilde beklagte sich darueber, dass Mumm in aller Oeffentlichkeit behauptet hatte, hinter den meisten Diebstaehlen steckten Diebe."
            - T. Pratchett
      1. Hallo,

        »» Du liebes bisschen, viel zu paranoid!
        Zarte Vampire?

        ja, soll's wohl auch geben.

        Ciao,
         Martin

        --
        PS: Was kommt beim Vampir nach der Pflicht? - Der Kürbiss!
  4. hi,

    Pilgrim war ein langjähriger und treuer Forumsdiener. Hugo wusste das und sah Pilgrim öfter zu, wenn der in seinem geliebten Forum unterwegs war. Alle, auch die anderen im Forum liebten Pilgrim. Von Hugo wusste keiner was, denn der las ja nur mit. Aber soviel wie Hugo auch mitlas, und schnüffelte, das Passwort von Pilgrim bekam er nicht heraus.

    Also ersann er eine List: Er überfiel Pilgrim auf dem Nachhause-Weg an einem grauen verregneten Novemberabend, verschleppte Pilgrim in ein einsames Gartenhaus und folterte ihn, damit er mit dem Passwort für das Forum rausrückt. Pilgrim jedoch, hüllte sich in Schweigen. Hugo wusste: Die Zeit drängt. Denn die lieben Mitmenschen im Forum begannen, Pilgrim zu vermissen.

    Eines Tages schaute Hugo in die Forums-Hilfe und erfuhr auf diese Art und Weise, dass ein Benutzer, der sein Passwort vergessen hat, sich Dieses oder ein Neues zuschicken lassen kann. Da fiel es Hugo wie Schuppen aus den Haaren, ohne Zeitverzug begab er sich in die Gartenlaube wo Pilgrim in den letzten Zügen lag. Ohne Skrupel drückte Hugo dem armen Pilgrim erst die Gurgel und danach die Augen zu.

    Flugs begab sich Hugo wieder auf die Seite mit der Forums-Hilfe, gab sich als Pilgrim aus und drückte den Knopf, darauf stand: "Neues Passwort für Pilgrim".

    Was danach passierte, war schrecklich und grausam. Die Zicken im Forum ahnten nicht, was Hugo für ein gemeiner Bösewicht war, wie auch, alle dachten ja, er wäre Pilgrim. Um es kurz zu machen: Hugo hat sie alle gefressen, eine nach der Anderen. Auch die kleine Pia mit der piepsigen Stimme.

    So, liebe Kinder und besonders solche, die mal Administrator werden möchten. Jetzt wisst ihr, warum es in einem ordentlichen Forum nicht und niemals nicht möglich sein darf, einem Benutzer, der vorgibt, sein Passwort vergessen zu haben, ein neues Passwort zuzuschicken.

    Viele Grüße,
    Hugo, ähm Hotte

    1. Hallo,

      So, liebe Kinder und besonders solche, die mal Administrator werden möchten. Jetzt wisst ihr, warum es in einem ordentlichen Forum nicht und niemals nicht möglich sein darf, einem Benutzer, der vorgibt, sein Passwort vergessen zu haben, ein neues Passwort zuzuschicken.

      deswegen wird das Passwort (oder ein Ersatz-Passwort) ja auch immer nur an die Mailadresse geschickt, die Pilgrim bei der Anmeldung angegeben hat. Hugo muss also erst Pilgrims Mailaccount knacken. Aber vielleicht kann er sich da auch das Passwort zuschicken lassen ...

      Ciao,
       Martin

      --
      PCMCIA: People Can't Memorize Computer Industry Acronyms
      1. Hallo,

        [..]Hugo muss also erst Pilgrims Mailaccount knacken.

        Freilich Martin. War aber ganz leicht: HTTP... nur die Anmeldung fürs Forum, die lief über HTTPs. Da ist Pilgrim nicht rangekommen.

        Viele Grüße,
        Horst

        --
        Die Maginot-Linie in Lothringen hat die Deutschen nicht interessiert. Sie kamen über die Ardennen.
    2. Du machst mir etwas Angst...

      --
      "Die Diebesgilde beklagte sich darueber, dass Mumm in aller Oeffentlichkeit behauptet hatte, hinter den meisten Diebstaehlen steckten Diebe."
            - T. Pratchett
      1. Du machst mir etwas Angst...

        Keine Gefahr: Ist nur ein Märchen.

        Hotte

        --
        Rotkäppchen lebt auch noch.
        1. Keine Gefahr: Ist nur ein Märchen.

          das mir ein wenig Angst macht... ;)

          --
          "Die Diebesgilde beklagte sich darueber, dass Mumm in aller Oeffentlichkeit behauptet hatte, hinter den meisten Diebstaehlen steckten Diebe."
                - T. Pratchett