PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Änderung vom Passwort



bas89
23.01.2009, 17:09
Es kann nicht sein, dass die Mail keine persönliche Anrede enthält... Das sollte überarbeitet werden....

Ich habe das zuerst für Phishing gehalten!

qulogiqi
23.01.2009, 18:03
Leider ist meine eMail-Adresse seit ein paar Tagen nicht mehr gültig und ich bin noch nicht dazu gekommen sie auf der Webseite zu ändern. Wäre es möglich mit das Passwort an eine andere Adresse zu schicken? Ich weiß mein altes Passwort, also zum Beweis, dass mir der Accout gehört.

OTR.DG
23.01.2009, 18:09
Leider ist meine eMail-Adresse seit ein paar Tagen nicht mehr gültig und ich bin noch nicht dazu gekommen sie auf der Webseite zu ändern. Wäre es möglich mit das Passwort an eine andere Adresse zu schicken? Ich weiß mein altes Passwort, also zum Beweis, dass mir der Accout gehört.

Dann schreib die Daten von beiden Accounts im Supportcenter und sag da, das du die Adresse ändern willst :)

Giovanni
23.01.2009, 22:34
23.01.09 Heute wurde bei einigen Usern das Passwort geändert, da es bei einigen wenigen Zeichen Probleme im Decoder gab. Alle User die davon betroffen sind, haben das neue Passwort per Mail erhalten.

Warum werden unsere Passwörter überhaupt decodiert? :confused:

DerCamperHB
24.01.2009, 00:12
Ich verstehe das eher so, das der Multidekoder Probleme mit dem PW-Übertragung zur Freischaltung des OTRKeys hatte

Also nichts mit Kodierten/Klartext PW:D

kuros
24.01.2009, 03:32
Habe seit Monaten beo otr ein Passwort mit Sonderzeichen. Heute kam eine Email dass mein Passwort auf einmal nicht mehr möglich ist, da es sonderzeichen enthält und habe des wegen automatisch ein neues Passwort zugewiesen nekommen. Ich hätte aber gerne wieder die Möglichkeit, Sonderzeichen in meine Passwörter einzubauen, weil ich es gewöhnt bin.
Wie kann ich wieder mein altes Passwort einstellen ? Weiterhin möchte ich von otr eine Stellungnahme, warum Sonderzeichenin Passwörtern nicht mehr zulässig sind.

Cineatic
24.01.2009, 08:32
Passwörter mit Sonderzeichen sind nicht möglich. Daher auch die automatische Zuweisung eines neuen Passwortes.

fluffy
24.01.2009, 09:16
Hallo!
Mein neues Passwort wird nicht aktzeptiert, obwohl ich es mit Copy und Paste richtig eingegeben habe. Auch das Zusenden eines neuen Passwortes (= das selbe) in einer neuen E-mail brachte keinen Erfolg. Bitte den Account entsperren und ein funtionierendes (!!) Passwort einrichten

juwi
24.01.2009, 09:18
Es wäre toll, wenn wir wüßten, welche Zeichen wir nicht verwenden sollen.

Donngal
24.01.2009, 10:28
Find ich *****, ein Passwort das nur aus Buchstaben besteht, ist bei weitem nicht so sicher wie ein Passwort mit sonderzeichen... Das Nervt!

Cineatic
24.01.2009, 10:44
Wie auch schon hier (http://www.otrforum.com/showpost.php?p=8380&postcount=1) empfohlen, sollten beim Passwort nur Buchstaben und Zahlen verwendet werden.

Und auf Grund der Unterscheidung zwischen Groß- und Kleinschreibung ist es durchaus möglich, auch nur mit diesem Zeichenvorrat ein sehr sicheres Passwort zu generieren.

Cybermichl
24.01.2009, 10:55
Wie auch schon hier (http://www.otrforum.com/showpost.php?p=8380&postcount=1) empfohlen, sollten beim Passwort nur Buchstaben und Zahlen verwendet werden.


Da steht auch nicht mehr darin, als das, was schon hier erörtert wurde.

Gehören äöü usw. auch zum Sonderzeichen?

Es sollten zulässige Zeichen so angegeben werden:
a-z, A-Z, 0-9
Oder kommen noch öäüßAÖÜ dazu? Für mich wären es auch Sonderzeichen, wenn auch länderspezifisch.

Es würde mehr Klarheit schaffen.

Gruß Micha

Shuilar
24.01.2009, 11:32
Kleiner Tipp für Passwörter.

Ich mach mir da immer Sätze, die ich mir merken kann.

Beispiel:
Shu wird auch 2009 bei OTR laden
-> Swa09bOl

... und schon hat man ein kryptisches Passwort, das man sich aber merken kann :D

LG
Shu

mysteria
24.01.2009, 12:51
Kann aber durchaus Gründe haben. Sonderzeichen, (auch ä,ö,ü gelten als Sonderzeichen) sind von der Tastaturbelegung abhängig. Oft kommen falsche Eingaben vor, wenn mit verschiedener Tastaturbelegung (amerikanischer, französischer usw.) gearbeitet wird.

Wenn man mit fremdsprachiger Tastaturbelegung arbeitet sind ja nicht nur die Sonderzeichen betroffen.
Jemand der sein PW kennt wird es also, egal mit welcher Tastaturbelegung, richtig eingeben.

Das kann nicht der Grund sein.

Tina

Cybermichl
24.01.2009, 14:35
Wenn man mit fremdsprachiger Tastaturbelegung arbeitet sind ja nicht nur die Sonderzeichen betroffen.
Jemand der sein PW kennt wird es also, egal mit welcher Tastaturbelegung, richtig eingeben.

Das kann nicht der Grund sein.

Tina

Ich bin mir da nicht sicher (habe es noch nicht probiert):
Wenn ich auf amerikanischer Tastatur ein '[' eingebe, habe ich ein 'Ä' (91) (oder 'ä') auf deutscher Tastatur. Was passiert, wenn ich auf deutscher Tastatur ein '[' (AltGr+8) eingebe? Welchen Code erhalte ich da, was wird abgesendet? (91 normalerweise). Und was wird bei 'ä' abgesendet?

Anderseits weiss ich auch nicht, wie die Codes auf dem Server interpretiert werden. Erlebt habe ich sowas ähnliches auch in Editoren, und es wird auch davor gewarnt, Umlaute in Entwicklungsprojekten zu verwenden (dafür fleissig [],{},(),%,& usw. ;)).

Auf deutschen Servern mit DC usw. ist es wurscht, weil sie so eingestellt sind, bzw. auf internationalem, wenn mit Unicode gearbeitet wird. Wenn der Multidekoder mit Unicodes arbeitet, könnte man problemlose Sonderzeichen sich durchaus gut vorstellen.

LG Micha

MrKlappstuhl
24.01.2009, 20:21
Wie möchtest du das Passwort zugesendet bekommen?
Wie sollte diese Umstrickung aussehen?


Z.B. ein Link mit eindeutiger id, die zu einer pw-ändern Seite führt und nur einmal aufrufbar ist. Dort kannst du dann ein neues pw eingeben. Der Link läuft selbstverständlich über https.


Ich habe schon öfters Passwörter im Klartext (ohne Loginname) zugesendet bekommen - nicht nur hier - dann dann nach Aktivierung oder so gleich geändert.

Nur weil das woanders auch passiert, ist es nicht besser.
Du springst ja auch nicht von Brücken, bloß weil das andere Leute machen.


Im übrigen vermisse ich meinen Post in diesem Thread, in dem ich die Frage stellte, warum die PW immer noch unverschlüsselt vorliegen. Zensur? Falschen Knopf gedrückt? ;)

Cybermichl
25.01.2009, 01:42
Z.B. ein Link mit eindeutiger id, die zu einer pw-ändern Seite führt und nur einmal aufrufbar ist. Dort kannst du dann ein neues pw eingeben. Der Link läuft selbstverständlich über https.
D.h.: Der Link mit dem eindeutigen ID wird per Email unverschlüsselt zugesendet? Ist das nicht genauso, wie wenn ein Passwort unveschlüsselt zugesendet wird?


Nur weil das woanders auch passiert, ist es nicht besser.
Du springst ja auch nicht von Brücken, bloß weil das andere Leute machen.
Ich erlaube mir, darauf nicht zu antworten, weil ich nicht weiss, was ich antworten soll ;)

LG Micha

MrKlappstuhl
25.01.2009, 14:25
D.h.: Der Link mit dem eindeutigen ID wird per Email unverschlüsselt zugesendet? Ist das nicht genauso, wie wenn ein Passwort unveschlüsselt zugesendet wird?

Eben nicht.
Wenn jemand das PW mitliest, kann er sich unbemerkt einloggen und den Acc. nutzen.
Wenn du aber so einen Link bekommst, dann ist das alte PW natürlich nicht mehr nutzbar, sobald ein neues gesetzt wurde, d.h. du merkst, wenn du nicht mehr an den Acc. kommst.

M.C.S.
25.01.2009, 16:19
Falls OTR das neue Pass ohne Nutzernamen zusendet (das weiss ich nicht, weil noch nie angefordert), ist es unter diesen Umständen das optimalste, was er machen kann.
Benutzername = Email-Adresse. Hoppla :eek: ;)

DerCamperHB
25.01.2009, 16:28
Vor der Umstellung auf Emailadresse lief das System auch auf ID-Nummer, da währe die Sicherheit ja gewährleistet, jetzt natürlich nicht mehr

Cineatic
25.01.2009, 16:37
Vor der Umstellung auf Emailadresse lief das System auch auf ID-Nummer, da währe die Sicherheit ja gewährleistet, jetzt natürlich nicht mehr

Eine ID-Nummer durch ausprobieren heraus zu bekommen, ist um ein Vielfaches einfacher, als eine hier registrierte E-Mailadresse herauszufinden.

Zumal die ID-Nummern fortlaufend sind.

Cybermichl
25.01.2009, 16:50
Benutzername = Email-Adresse. Hoppla :eek: ;)
http://www.smilies.4-user.de/include/Verlegen/smilie_verl_010.gif (http://www.smilies.4-user.de)
upps, tatsächlich. Im Eifer des Gefechts nicht daran gedacht, weil ungewöhnlich. Naja, dann sag ich nix mehr :p - vorerst ;)

außer, dass ich das Konzept nicht verstehe. Selbst hier im Forum kann man sich einen eigenen Benutzernamen zulegen.

Micha
:)


Eine ID-Nummer durch ausprobieren heraus zu bekommen, ist um ein Vielfaches einfacher, als eine hier registrierte E-Mailadresse herauszufinden.

Zumal die ID-Nummern fortlaufend sind.
Vor allem, wenn die Emailadresse sich im Header versteckt hat und nicht zu finden ist :D

Gruß Micha

worfroz
25.01.2009, 16:55
Vor der Umstellung auf Emailadresse lief das System auch auf ID-Nummer, da währe die Sicherheit ja gewährleistet

Das stimmt so nicht, weil ja ein Einloggen mit entweder eMail-Adresse oder User-ID möglich war, und die eMail-Adresse steht ja wie erwähnt in der eMail.

Cineatic
25.01.2009, 17:00
...
Vor allem, wenn die Emailadresse sich im Header versteckt hat und nicht zu finden ist :D
...

Ich rede davon, dass es jemand, der blindlinks hier versucht einen Account zu hacken, es wesentlich einfacher hatte, wenn er einfach nur einen Zahlenkombi als Usernamen nutzen konnte.

DerCamperHB
25.01.2009, 23:00
Cineatik wenn es darum ging, müsste ich nur ins Bugforum gehen, da sind genügend ID´s hinterlegt:D

Cineatic
26.01.2009, 10:11
Und nu' wird noch gefragt, warum ein Einloggen mittels ID nicht mehr geht? :D

Iron Maiden Fan
26.01.2009, 15:28
Hab zwar worfroz schon per PN angeschrieben (:o tschuldigung^^) aber vllt.
schreib ich mein Problem nochmal hierein:

Leider kann ich mich nicht mehr unter meinem Account anmelden, da auch
mein Passwort gestern geändert wurde.
Jetzt ist es aber so, dass ich mich ohnehin schon immer mit meiner E-Mail
Adresse eingeloggt habe. Diese E-Mail Adresse existiert aber seit gut einem
halben bis ganzen Jahr nicht mehr (ist anscheinend verfallen, da ich meine
E-Mails bei dem Provider nicht mehr überprüft habe) und somit komme ich auch nicht an mein Passwort heran.
Ich konnte mich aber die ganze Zeit über mit der alten E-Mail Adresse einloggen!?!

Jetzt wollte ich fragen ob nicht die Möglichkeit besteht mein neues Passwort
an meine jetzige E-Mail Adresse zu schicken??
Zum Beweis kann ich euch meine alte E-Mail Adresse und das alte Passwort
(?) per PN schicken.


Wäre euch dankbar wenn ich i-wie an meinen Account drankommen würde,
da sonst jede Menge noch nicht decodierte Aufnahmen weg wären :mad:

MfG Iron Maiden Fan

Raus
26.01.2009, 17:00
Hab zwar worfroz schon per PN angeschrieben (:o tschuldigung^^) aber vllt.
schreib ich mein Problem nochmal hierein:


Wende dich mit deinem Problem doch bitte an: webmaster/ät/onlinetvrecorder.com

worfroz
27.01.2009, 20:01
Hab zwar worfroz schon per PN angeschrieben (:o tschuldigung^^)

Ja, das hattest Da am 25.01.09, 21:57 Uhr. Zu entschuldigen brauchst Du dich natürlich nicht dafür. :) Ich bitte aber zu bedenken, daß auch Mods ein Offline-Leben haben und nicht 24/7 hier online sind, d.h. eine Antwort oder Bearbeitung kann manchmal etwas dauern... Bitte verfahre so wie von Raus beschrieben.

MrKlappstuhl
27.01.2009, 20:26
Reg doch einfach die alte Emailaddy nochmal neu, oder geht das nicht?

Iron Maiden Fan
28.01.2009, 10:49
Hey

Danke nochmal an alle (v.a. Raus und Worfroz) die mir den Tipp gegeben haben.
Bei aller Kritik hier im Board muss man euch Admins auch mal loben ;):D

Habe noch am Montag Abend die E-Mail an die Admin Adresse geschrieben
und hatte schon am Dienstag morgen (!) eine Antwort Mail welche mein Problem
vollends gelöst hat.
Der Account wurde jetzt vollständig auf meine neue E-Mail Adresse umgestellt
ohne das irgend etwas verloren ging.:)
Somit sollten solche Zwickmühlen in Zukunft nicht mehr passieren.

Zum Abschluss nochmal ein Herzliches Danke an alle die mir geholfen haben
mein Problem zu lösen.:):)

Dstruct
08.02.2009, 14:02
Es kann nicht sein, dass die Mail keine persönliche Anrede enthält... Das sollte überarbeitet werden....

Ich habe das zuerst für Phishing gehalten!

In der Mail stand auch Null Begründung, warum denn ein neues Passwort vergeben wurde. Schlimmer geht's echt nicht.

ola
16.02.2009, 21:25
wenn ich versuch mich einzuloggen kommt die Meldung passwort falsch !
ich bin aber 100% sicher, dass es richtig is
cookies löschen hilft net
kann mir jemand helfen?