Diskussion zu "Accountsicherheit - Neue Maßnahmen"

[Crizzo]

Hier kann die Ankündigung "Accountsicherheit - Neue Maßnahmen" diskutiert werden.

[Kirk]

Ich denke warum manche User eher ein einfaches Passwort verwenden, das man dies z.B. am Smartphone schneller eingeben kann als ein PW mit irgendwelchen Sonderteichen bzw. man nicht Groß und Kleinschreibung beachten muss.

[Scanialady]

Das kann heute wohl der Fall sein - aber ich denke eher, da es sich häufig um alte Accounts handelt, dass es einfach nie geändert wurde. Vor 20 oder vor 10 Jahren haben wir noch nicht so viel Angst vor Internetkriminellen haben müssen, drum waren wir auch lässiger mit den Passworten. Einmal in Bezug auf die Komplexität, aber auch darin, das gleiche Passwort an verschiedenen Stellen zu benutzen, und dass man sich das halt leichter merken kann, wenn es nur zwei oder drei sind. So nach der Art "eins für die Bank, eins für Mailkonten, eins für Shopping - das muss reichen". Das fällt einem jetzt auf die Füße.

Anfang des Jahres habe ich drei Tage damit verbracht, alle meine Anmeldungen mit einem individuellen neuen Passwort zu versorgen. Die kann ich mir nun nicht mehr merken, da ist jetzt Stift und Papier angebracht gewesen...

[Talk19zehn]

Hallöchen, im Jahr 2009 meiner Registrierung hatte die Passwortlänge und die Passwort-Komplexität je andere Voraussetzungen. In der heutigen Zeit, ist ein persönlicher Schutz wichtiger denn je.

Erst einmal vielen Dank für euren Einsatz hinsichtlich einer Accountsicherheit mit den entsprechenden Hinweisen. Wie es der Zufall wollte, hatte ich gestern, 24. Mär 2024 gegen 13:00 Uhr mein PW bereits geändert. Und das, obgleich ich nur wenige Accounts habe und jedes PW ein anderes ist.

Danke an alle Mitwirkenden in Sachen Accountsicherheit!

[SeewolfPK]

Ich denke warum manche User eher ein einfaches Passwort verwenden, das man dies z.B. am Smartphone schneller eingeben kann ...

Auch auf dem Smartphone/Tablet kann man Passworttools verwenden, was ich auch mache.
Bei der Vielzahl von verschiedenen Zugängen, jeweils mit eigenem Passwort, könnte ich mir die sonst auch gar nicht merken. :ugeek:

[LukeWCS]

Erwähnenswert wäre auch, dass man insbesondere bei den Mail-Konten grosse Sorgfalt hinsichtlich Login walten lassen muss und da ein wirklich starkes Passwort setzen sollte, denn gerade das Mail-Konto dient bei phpBB für die Passwort-Zurücksetzung und dient bei phpBB.de jetzt ausserdem auch als 2FA Methode, was die automatische Konto-Deaktivierung angeht.

Bei der Vielzahl von verschiedenen Zugängen, jeweils mit eigenem Passwort

[Joe Kolade]

Auch von meiner Seite vielen Dank für Euer Engagement bezüglich der Accountsicherheit!!
Wichtiges Thema!

Gruß Rob

[LukeWCS]

Im Rahmen unserer Account Maßnahmen haben wir durch die Problem-Meldung eines Benutzers einen Fehler bei phpBB entdeckt, der dann auftreten kann, wenn bei aktivierter Funktion "Passwortänderung erzwingen" die Funktion "Ich habe mein Passwort vergessen" genutzt wird. Das kann dazu führen, dass ein Benutzer nach dem Login das Passwort sofort erneut ändern muss (siehe Tracker PHPBB3-17302). Der Fehler wurde bereits bestätigt und die Korrektur dafür angenommen (siehe GitHub phpbb#6593). Die Korrektur ist dann offiziell in phpBB 3.3.12 enthalten.

Bei uns hier, ist die besagte Korrektur bereits vorab übernommen.

[Talk19zehn]

Hi,

...(...)... Im Rahmen unserer Account Maßnahmen haben wir durch die Problem-Meldung eines Benutzers einen Fehler bei phpBB entdeckt
...(...)...

Danke euch für den Hinweis (Tracker).

LG

Edit: Und am heutigen Sonntag (21.04.2024) in meinem TB und LB direkt eingepflegt:
https://github.com/phpbb/phpbb/pull/6593/files

Danke euch!