[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Vergessene Passwörter
- Date: Thu, 3 Apr 2003 20:37:33 +0200
- From: Sascha Carlin <sc _at__ itst.org>
- Subject: Re: Vergessene Passwörter
On Thu, 03 Apr 2003 19:15:16 +0200
Karl Eichwalder <ke _at__ gnu.franken.de> wrote:
> "Stefan Muellenbruck" <MUELLENBRUCK _at__ ub.uni-trier.de> writes:
>
> > Das Verschicken von Passwörtern per E-Mail erscheint mir
> > datenschutzrechtlich problematisch.
>
> Ja, es ist bedenklich, aber nicht bedenklicher als so manche andere
> Praxis. Die Passwörter werden vielerorts _permanent_ über
> unverschlüsselte Leitungen übertragen.
In der Regel wird so etwas über einen Schlüssel gemacht. Das heisst, das
nicht das Passwort, sondern ein zufälliger Zugangsschlüssel verschickt
wird. Öffnet ein Anwender die entsprechende Webseite und gibt er dann
den Schlüssel ein, kann er in einem Folgeformular ein neues Passwort
setzen. Um das noch weiter abzusichern, könnte man die Passwort-Änderung
über eine gesicherte HTTP-Verbindung (https://) laufen lassen.
Gruß, Sascha Carlin
--
Sascha Carlin * Heidelberger Str. 15 * 64283 Darmstadt
http://www.itst.org/aktiv.php * +49 (6151) 308 720
Listeninformationen unter http://www.inetbib.de.