FAQ Forum News Mitglieder Suchen Anmelden Member Login FreeBoard!




ErstellerThema » Beitrag als Abo bestellenThread schließen Thread verschieben Festpinnen Druckansicht Thread löschen

MdC ...
Moderator a.D.




Status: Offline
Registriert seit: 14.03.2004
Beiträge: 5108
Nachricht senden
...   Erstellt am 08.08.2006 - 15:19Zum Seitenanfang Beitrag zitieren Beitrag melden 


Forenbetreiber können im Adminbereich ihr eigenes Passwort ändern. Mitglieder in Foren können dies unter "Profil" tun. Danbolz hat dazu einige Tipps zusammengestellt:

Danbolz schrieb
    Immer wieder wird im Supportbereich gemeldet, dass Foren gehackt werden, oder dass Foren plötzlich gelöscht waren, obwohl es nicht deren Admin war und auch nicht von offizieller Seite her (Razyborad) aus geschah.
    Folgende Hinweise sollen daher mal zeigen, wie schnell andere Personen an eure vermeintlich sichern Daten gelangen können


Die mehrfache Verwendung eines Passwortes in unterschiedlichen Foren, Chats und Listen, bei denen ihr euch anmeldet.

phpBB-Features schrieb
    Administrations-Bereich:
    - Mitgliedsdaten einsehen und verändern (Username, Passwort, Emailadresse, IP)
    - Automatisches Speichern der IP eines Benutzer beim Erstellen eines Beitrags


Bei razyboard gibt es das aus gutem Grunde nicht.

Danbolz schrieb
    Das was einige hier gerne als zusätzliche Features haben möchten, kann also problemlos genutzt werden, um Daten auszuspionieren!
    Stellt euch nur vor, ihr verwendet (gedankenlos - oder aus Bequemlichkeit) das gleiche Passwort von eurem Administrationsbereich in einem anderen Forum, bei dem ihr als User Mitglied seid. Der dortige Admin kann es lesen und nutzt es heimlich, um sich bei euch einzuloggen und alles durcheinander zu bringen, oder gar zu löschen!
    Das geht zwar nicht bei allen Foren, viele phpBB-Foren verschlüsseln auch die Passwörter, aber wer weiß den schon, als ‚normaler’ User, bei wen das geht oder nicht?

    Es sind aber nicht nur andere Foren, bei denen man aufpassen sollte, auch in Chats und Votinglisten (gerade die bei Rollenspielen beliebten Listen von topsites24), gibt es für die Verwalter oft Zugriff auf die verwendeten Passwörter.

    Am sichersten ist man daher wirklich, wenn man ein Passwort NIE zwei mal verwendet!


Noch etwas allgemeines zu Passwörtern:

Danbolz schrieb
    Sie sollten mindestens 6 Zeichen haben, besser mehr. Verwendet nicht nur Buchstaben, mischt mit Zahlen und verwendet Groß- und Kleinbuchstaben.

    Mittlerweile gibt es ja schon einige Passwortgeneratoren im Netz, so dass man sich nicht unbedingt selber eines ausdenken muss.

    Wenn ihr aber doch ein ‚eigenes’ Passwort haben wollt, dann achtet auf jeden Fall darauf, dass man es nicht erraten kann. Ein Fußballforum mit dem Passwort ‚Tor’ zu sichern, wäre schon arg gutgläubig. Besser ist da dann ein Merksatz, aus dem ihr ein Passwort mit Buchstaben und Zahlen mixen könnt, so könnte man z.B. aus „I love Razybord for ever“ das Passwort “IlRb4e“ machen.


Zum Teilen des Passwortes für den Administrationsbereich:

Danbolz schrieb
    Wenn ihr wirklich meint, anderen Zugang zu diesem Bereich geben zu müssen, dann schaut euch diese Co-Admins genaustens an. Zwei Klicks, wenn ihr euch dann doch mal in die Haare bekommt, und euer Forum ist gelöscht, oder wurde einfach übernommen.

    Normaler Weise ist es überhaupt nicht nötig, sich den Administrationsbereich mit jemandem zu teilen. Wenn es z.B. um das Freischalten von Usern geht (wenn ihr das so eingestellt habt) und ihr dann mal eine Woche in Urlaub seid, dann könnt ihr doch einfach im Menü für nicht eingeloggte User einen Hinweis hineinschreiben, dass bis zu einem bestimmten Datum halt keine Anmeldungen freigegeben werden können. Ein paar Tage solle man sich doch gedulden können.


Danbolz schrieb
    Also, achtet auf eure Passwörter, sucht euch sichere aus und geht nicht achtlos mit ihnen um, dann sollte euer Forum auch sicher sein.



User und Admins, die ihr Passwort vergessen haben, finden hier wichtige Hinweise. Ich empfehle aber, diesen Beitrag nicht erst zu lesen, wenn es zu spät ist. Daher am Besten gleich hier weiterlesen.

Immer wieder melden User, ihr Forum sei "gehackt" worden. In den meisten Fällen aber haben sich dann andere User die Zugangsdaten "erschlichen". Für weitere Informationen dazu empfehle ich die Beiträge zum Thema Social Engineering und Phishing (als verwandtes Thema) auf Wikipedia.





[Dieser Beitrag wurde am 08.08.2006 - 16:11 von MdC aktualisiert]




MdC ...
Moderator a.D.




Status: Offline
Registriert seit: 14.03.2004
Beiträge: 5108
Nachricht senden
...   Erstellt am 27.11.2006 - 14:53Zum Seitenanfang Beitrag zitieren Beitrag melden 


In einer Support-Anfrage wurde gefragt, wie lang ein Passwort bei Razyboard sein darf und welche Zeichen verwendet werden können.

most schrieb
    Zu den Passwörtern ist grundsätzlich zu sagen, dass keine Begrenzung der Passwortlänge existiert. Allerdings sind 30 Zeichen meiner Meinung nach auch übertrieben. Aber wer es denn gerne möchte ...

    Zum Gültigkeitsbereich der PWs zählen alle Alphanumerischen Zeichen, sowie Sonderzeichen. Der Pool an Zeichen ist also nicht gerade gering.





Ähnliche Themen:
Thema Erstellt von Antworten Forumname
passwort.....oder watt???? DieJulia 2 wurfsau
V2 kommt aber sicher, oder? oinkis 47 ivomec
Benutzername oder Passwort vergessen gutgelauntJAN 0 gotti
~Ich kann doch sicher ein bisschen Werbung machen,oder?~ NicoLeTHFaN 0 maggielein
Unsicher ob ja oder nein katinka2583 4 shao

Geburtstagsliste:
Heute haben 17 User Geburtstag
schaefchen (30), Emilio (35), apothekerrose (63), kiranda (37), charmedone (28), AyaKamiki (29), Jude90 (30), Susilein (24), Mirta (24), blacky123 (77), Hedwig (31), MirtaFee (24), Ilionej (30), Clack (47), Crawford (52), kati84 (36), CaptainBecker (25)


Kontakt - Impressum

Dieses Forum ist ein kostenloser Service von razyboard.com
Wollen Sie auch ein kostenloses Forum in weniger als 2 Minuten? Dann klicken Sie hier!



Verwandte Suchbegriffe:
razyborad | razybord | zugangsdaten heimlich speichern | heimlich speichern | heimlich | phpbb unsicher | razyborad forum | kennwörter heimlich speichern
blank