[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Vergessene Passwörter

Date: Thu, 3 Apr 2003 20:37:33 +0200
From: Sascha Carlin <sc _at__ itst.org>
Subject: Re: Vergessene Passwörter

On Thu, 03 Apr 2003 19:15:16 +0200
Karl Eichwalder <ke _at__ gnu.franken.de> wrote:

> "Stefan Muellenbruck" <MUELLENBRUCK _at__ ub.uni-trier.de> writes:
> 
> > Das Verschicken von Passwörtern per E-Mail erscheint mir 
> > datenschutzrechtlich problematisch. 
> 
> Ja, es ist bedenklich, aber nicht bedenklicher als so manche andere
> Praxis.  Die Passwörter werden vielerorts _permanent_ über
> unverschlüsselte Leitungen übertragen.

In der Regel wird so etwas über einen Schlüssel gemacht. Das heisst, das
nicht das Passwort, sondern ein zufälliger Zugangsschlüssel verschickt
wird. Öffnet ein Anwender die entsprechende Webseite und gibt er dann
den Schlüssel ein, kann er in einem Folgeformular ein neues Passwort
setzen. Um das noch weiter abzusichern, könnte man die Passwort-Änderung
über eine gesicherte HTTP-Verbindung (https://) laufen lassen.

Gruß, Sascha Carlin

-- 
Sascha Carlin * Heidelberger Str. 15 * 64283 Darmstadt
http://www.itst.org/aktiv.php   *   +49 (6151) 308 720

Follow-Ups:
- Re: Vergessene Passwörter
  - From: Karl Eichwalder <ke _at__ gnu.franken.de>

References:
- Vergessene Passwörter
  - From: "Stefan Muellenbruck" <MUELLENBRUCK _at__ ub.uni-trier.de>
- Re: Vergessene Passwörter
  - From: "Stefan Muellenbruck" <MUELLENBRUCK _at__ ub.uni-trier.de>
- Re: Vergessene Passwörter
  - From: Karl Eichwalder <ke _at__ gnu.franken.de>

Prev by Date: Re: Vergessene Passwörter
Next by Date: §52a knapp nach dem 1.4.
Previous by thread: Re: Vergessene Passwörter
Next by thread: Re: Vergessene Passwörter
Index(es):
- Date
- Thread

Listeninformationen unter http://www.inetbib.de.