Ich hoffe, dass der Blog trotz dieses Problems weiterbesteht. Immer wenn Probleme sichtbar werden - immer dann wird reagiert. Sich jetzt gegenseitig die heißen Kartoffeln hin und her zu schieben, das bringt keine Lösung. Ich bin ja wenn möglich, ein zielgerichteter Mensch. Ich hoffe es wird eine praktikable Lösung für das Problem gefunden. Falls ich etwas beitragen kann bin ich gerne dazu bereit. Allerdings kann ich IT technisch keine Unterstützung anbieten, da fehlt es mir einafach am nötigen Wissen. Ich muß zugeben, ich habe jahrelang den Blog kostenlos genutzt. Wenn mir von Antville jemand sagen kann, wie hoch ein angemessener Betrag für die Verwaltung eines einfachen Blogs angemessen ist, bin ich gerne bereit den Beitrag zu überweisen. (hab eine Kleinigkeit gespendet ...)
L.G. Rudolf.
Man muss dafür in der Software sorgen, dass die Passwortdaten möglichst nur noch als Hash in der Datenbank abgelegt werden- um einen Angriff darauf deutlich zu erschweren.
Zusätzlich bietet sich noch an die Werte zu salzen (und zu pfeffern ;-) ), wie hier bspw. beschrieben.
Für den ersten Fall reicht es, sich bewußt zu machen, dass das bei twoday benutze Passwort definitiv verbrannt ist und nie nicht mehr bei einem anderen Anbieter benutzt werden sollte.
Eine Änderung des aktuellen Passworts macht aktuell auch keinen Sinn, da auch das neue Passwort wieder im Klartext in der Datenbank steht und jeder, der Zugriff auf die Datenbank hat(legal oder illegal), das Passwort im Klartext dort nachlesen kann.
Falls man nun, was man nie tun sollte, sein Passwort vielleicht noch für den E_Mail Account benutzt hat, eröffnen sich gleich noch mehrere Möglichkeiten...aber so dumm ist ja vermutlich im 21 Jahrhundert keiner mehr. ;-)
als Dave Kay unter "Übersiedlungen und Irritationen" geschrieben hat: "dazu brauchen wir eure Hilfe", gab es 1 Kommentar. Damals hätte sich doch melden können, wer etwas von der Sache versteht. Nicht nach über 2 Monaten eine unsachliche Diskussion vom Zaun brechen über Passwörter.
Ich bin schon seit über 10 Jahren bei twoday und froh, dass es twoday (wieder) gibt und ich werde gerne einen finanziellen Beitrag leisten.
...
L.G. Rudolf.
Nein,gibt es nicht.
Zusätzlich bietet sich noch an die Werte zu salzen (und zu pfeffern ;-) ), wie hier bspw. beschrieben.
Für den ersten Fall reicht es, sich bewußt zu machen, dass das bei twoday benutze Passwort definitiv verbrannt ist und nie nicht mehr bei einem anderen Anbieter benutzt werden sollte.
Eine Änderung des aktuellen Passworts macht aktuell auch keinen Sinn, da auch das neue Passwort wieder im Klartext in der Datenbank steht und jeder, der Zugriff auf die Datenbank hat(legal oder illegal), das Passwort im Klartext dort nachlesen kann.
Falls man nun, was man nie tun sollte, sein Passwort vielleicht noch für den E_Mail Account benutzt hat, eröffnen sich gleich noch mehrere Möglichkeiten...aber so dumm ist ja vermutlich im 21 Jahrhundert keiner mehr. ;-)
Am 25.Oktober,
Ich bin schon seit über 10 Jahren bei twoday und froh, dass es twoday (wieder) gibt und ich werde gerne einen finanziellen Beitrag leisten.