Erstellt am 08.08.2006 - 15:19

Forenbetreiber können im Adminbereich ihr eigenes Passwort ändern. Mitglieder in Foren können dies unter "Profil" tun. Danbolz hat dazu einige Tipps zusammengestellt:

Danbolz schrieb Immer wieder wird im Supportbereich gemeldet, dass Foren gehackt werden, oder dass Foren plötzlich gelöscht waren, obwohl es nicht deren Admin war und auch nicht von offizieller Seite her (Razyborad) aus geschah. Folgende Hinweise sollen daher mal zeigen, wie schnell andere Personen an eure vermeintlich sichern Daten gelangen können

Die mehrfache Verwendung eines Passwortes in unterschiedlichen Foren, Chats und Listen, bei denen ihr euch anmeldet.

phpBB-Features schrieb Administrations-Bereich: - Mitgliedsdaten einsehen und verändern (Username, Passwort, Emailadresse, IP) - Automatisches Speichern der IP eines Benutzer beim Erstellen eines Beitrags

Bei razyboard gibt es das aus gutem Grunde nicht.

Danbolz schrieb Das was einige hier gerne als zusätzliche Features haben möchten, kann also problemlos genutzt werden, um Daten auszuspionieren! Stellt euch nur vor, ihr verwendet (gedankenlos - oder aus Bequemlichkeit) das gleiche Passwort von eurem Administrationsbereich in einem anderen Forum, bei dem ihr als User Mitglied seid. Der dortige Admin kann es lesen und nutzt es heimlich, um sich bei euch einzuloggen und alles durcheinander zu bringen, oder gar zu löschen! Das geht zwar nicht bei allen Foren, viele phpBB-Foren verschlüsseln auch die Passwörter, aber wer weiß den schon, als ‚normaler’ User, bei wen das geht oder nicht? Es sind aber nicht nur andere Foren, bei denen man aufpassen sollte, auch in Chats und Votinglisten (gerade die bei Rollenspielen beliebten Listen von topsites24), gibt es für die Verwalter oft Zugriff auf die verwendeten Passwörter. Am sichersten ist man daher wirklich, wenn man ein Passwort NIE zwei mal verwendet!

Noch etwas allgemeines zu Passwörtern:

Danbolz schrieb Sie sollten mindestens 6 Zeichen haben, besser mehr. Verwendet nicht nur Buchstaben, mischt mit Zahlen und verwendet Groß- und Kleinbuchstaben. Mittlerweile gibt es ja schon einige Passwortgeneratoren im Netz, so dass man sich nicht unbedingt selber eines ausdenken muss. Wenn ihr aber doch ein ‚eigenes’ Passwort haben wollt, dann achtet auf jeden Fall darauf, dass man es nicht erraten kann. Ein Fußballforum mit dem Passwort ‚Tor’ zu sichern, wäre schon arg gutgläubig. Besser ist da dann ein Merksatz, aus dem ihr ein Passwort mit Buchstaben und Zahlen mixen könnt, so könnte man z.B. aus „I love Razybord for ever“ das Passwort “IlRb4e“ machen.

Zum Teilen des Passwortes für den Administrationsbereich:

Danbolz schrieb Wenn ihr wirklich meint, anderen Zugang zu diesem Bereich geben zu müssen, dann schaut euch diese Co-Admins genaustens an. Zwei Klicks, wenn ihr euch dann doch mal in die Haare bekommt, und euer Forum ist gelöscht, oder wurde einfach übernommen. Normaler Weise ist es überhaupt nicht nötig, sich den Administrationsbereich mit jemandem zu teilen. Wenn es z.B. um das Freischalten von Usern geht (wenn ihr das so eingestellt habt) und ihr dann mal eine Woche in Urlaub seid, dann könnt ihr doch einfach im Menü für nicht eingeloggte User einen Hinweis hineinschreiben, dass bis zu einem bestimmten Datum halt keine Anmeldungen freigegeben werden können. Ein paar Tage solle man sich doch gedulden können.

Danbolz schrieb Also, achtet auf eure Passwörter, sucht euch sichere aus und geht nicht achtlos mit ihnen um, dann sollte euer Forum auch sicher sein.

User und Admins, die ihr Passwort vergessen haben, finden hier wichtige Hinweise. Ich empfehle aber, diesen Beitrag nicht erst zu lesen, wenn es zu spät ist. Daher am Besten gleich hier weiterlesen.

Immer wieder melden User, ihr Forum sei "gehackt" worden. In den meisten Fällen aber haben sich dann andere User die Zugangsdaten "erschlichen". Für weitere Informationen dazu empfehle ich die Beiträge zum Thema Social Engineering und Phishing (als verwandtes Thema) auf Wikipedia.

Erstellt am 27.11.2006 - 14:53

In einer Support-Anfrage wurde gefragt, wie lang ein Passwort bei Razyboard sein darf und welche Zeichen verwendet werden können.

most schrieb Zu den Passwörtern ist grundsätzlich zu sagen, dass keine Begrenzung der Passwortlänge existiert. Allerdings sind 30 Zeichen meiner Meinung nach auch übertrieben. Aber wer es denn gerne möchte ... Zum Gültigkeitsbereich der PWs zählen alle Alphanumerischen Zeichen, sowie Sonderzeichen. Der Pool an Zeichen ist also nicht gerade gering.