Diskussionsforum
  • 13.07.2015 09:36
    fanlog schreibt

    Email Account reicht

    Meist kann man das Passwort über den Email-Account zurücksetzen lassen. Es reicht also eine Liste der (wichtigen) Anbieter und das jeweils aktuelle Passwort des Email-Accounts zu hinterlegen.
  • 13.07.2015 09:56
    jackieoh antwortet auf fanlog
    Benutzer fanlog schrieb:
    > Meist kann man das Passwort über den Email-Account zurücksetzen
    >
    lassen. Es reicht also eine Liste der (wichtigen) Anbieter und
    >
    das jeweils aktuelle Passwort des Email-Accounts zu
    >
    hinterlegen.

    Ein simpler Passwort-Reset per E-Mail, ohne weitere Prüfung der Legitimation als bloßer Zugang zum E-Mail-Postfach, ist genau aus dem Grunde so gefährlich. Und sollte nach Möglichkeit abgeschaltet werden. Als wesentlich für die Account-Sicherheit wird ja gerade die Verwendung verschiedener Passwörter für verschiedene Konten betrachtet.

    Wenn jemand das Passwort nur für den E-Mail-Account an sich gebracht hat, kann er auf alle damit verbundenen Accounts ebenfalls zugreifen. Noch einfacher wäre es, wenn auf einem gemeinsam genutzten (nicht) öffentlichen Computer, jemand vergisst sich aus dem E-Mail-Konto auszuloggen.

    Daher sind zum Glück recht regelmäßig weitere Legitimationsmerkmale gefordert. Das kan von (fragwürdigen) 'Fragen', wie 'Geburtsort', etc. reichen bishin zu 2-Fucktor-Authentifizierung (möglichst ohne Smartphone), TAN-Listen,
  • 13.07.2015 10:01
    einmal geändert am 13.07.2015 10:23
    fanlog antwortet auf jackieoh
    Benutzer jackieoh schrieb:
    >
    > Daher sind zum Glück recht regelmäßig weitere
    >
    Legitimationsmerkmale gefordert. Das kan von (fragwürdigen)
    >
    'Fragen', wie 'Geburtsort', etc. reichen bishin zu
    >
    2-Fucktor-Authentifizierung (möglichst ohne Smartphone),
    >
    TAN-Listen,

    Das Problem ist, wie im Artikel angesprochen, dass niemand eine Liste aller Passwörter hinterlegen kann, wenn er diese immer wieder ändert.
    Wenn Anbieter für die Rücksetzung eine Sicherheitsabfrage fordern, kann man diese ja auch hinterlegen. Der Erbe sollte ja Zugriff auf das Handy des Verstorbenen haben.
    Entscheidend ist, dass es reicht, das PW für den Email-Account lfd. zu aktualisieren.
  • 16.07.2015 14:26
    RomanXYZ antwortet auf fanlog
    Benutzer fanlog schrieb:
    > [...]
    >
    > Das Problem ist, wie im Artikel angesprochen, dass niemand eine
    >
    Liste aller Passwörter hinterlegen kann, wenn er diese immer
    >
    wieder ändert.
    > [...]

    Doch, sowas geht prima mit Passwort-Verwaltungs-Software wie z. B. KeePass. Kann auf allen Plattformen genutzt und auf Wunsch automatisch synchronisiert werden. Dann müsste man den Erben lediglich das Zugangspasswort zu KeePass zukommen lassen.

    Roman
  • 16.07.2015 15:50
    jackieoh antwortet auf RomanXYZ
    Benutzer RomanXYZ schrieb:
    > Benutzer fanlog schrieb:
    > > [...]
    > >
    > > Das Problem ist, wie im Artikel angesprochen, dass niemand eine
    > >
    Liste aller Passwörter hinterlegen kann, wenn er diese immer
    > >
    wieder ändert.
    > > [...]
    >
    > Doch, sowas geht prima mit Passwort-Verwaltungs-Software wie z.
    >
    B. KeePass. Kann auf allen Plattformen genutzt und auf Wunsch
    >
    automatisch synchronisiert werden. Dann müsste man den Erben
    >
    lediglich das Zugangspasswort zu KeePass zukommen lassen.
    >
    > Roman

    Auf Wunsch synchronisiert? Details bitte.

    Ich habe mit KeePass folgendes Problem: Wenn die .kdb(x) Datei in der Cloud liegt, kann KeePass diese zwar öffnen, aber nicht speichern. Ebenfalls verbesserungsfähig ist die Integration mit iOS/Android, wie ich finde.
    Ansonsten ein wunderbares Programm. Es gibt sogar Erweiterungen zum Generieren von Passphrasen.
  • 16.07.2015 17:13
    RomanXYZ antwortet auf jackieoh
    OT KeePass
    Benutzer jackieoh schrieb:
    [...]
    > Ich habe mit KeePass folgendes Problem: Wenn die .kdb(x) Datei
    >
    in der Cloud liegt, kann KeePass diese zwar öffnen, aber nicht
    >
    speichern.

    Habe ich über ein Script gelöst:

    http://keepass.info/help/kb/trigger_examples.html#dbsync

    > Ebenfalls verbesserungsfähig ist die Integration mit
    >
    iOS/Android, wie ich finde.

    Ich nutze Keepass2Android und finde es fast besser, als die Windows-Variante:

    https://play.google.com/store/apps/details?id=keepass2android.keepass2android

    [...]

    HTH
    Roman