[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Vergessene Passwörter



Dieser Aspekt der ungesicherten Übertragung von Passwörtern zu persönlichen
Daten ist eigentlich skandalös. Bei Einrichtung unseres Internet-OPAC
(https://buecherei-stadt-frechen.de) war es nach Rücksprache mit der
Datenschutzbeauftragten des Landes NRW zwingend erforderlich, den  Zugang
zum persönlichen Konto entsprechend abzusichern. So weit ich es bei
Stichproben überprüft habe, sind die Bibliotheken mit der Software
"Concerto" von BiblioMondo fast die einzigen, die dies durchgängig
realisiert haben. Liegt es vielleicht daran, dass viele Standardprogramme
das gar nicht können (z.B. BOND!)?
MfG
Manfred Nottebrock
50226 Frechen
Tel. 02234/501340
manfred.nottebrock _at__ netcologne.de
www.stadt-frechen.de/buecherei


----- Original Message -----



From: "Karl Eichwalder" <ke _at__ gnu.franken.de>
To: "Sascha Carlin" <sc _at__ itst.org>
Cc: "Internet in Bibliotheken" <INETBIB _at__ ub.uni-dortmund.de>
Sent: Thursday, April 03, 2003 9:45 PM
Subject: Re: Vergessene Passwörter


Sascha Carlin <sc _at__ itst.org> writes:

> In der Regel wird so etwas über einen Schlüssel gemacht.

Nach meinen Erfahrungen mit Bibliotheken ist das leider in der Regel
_nicht_ dr Fall ;)

> Das heisst, das nicht das Passwort, sondern ein zufälliger
> Zugangsschlüssel verschickt wird. Öffnet ein Anwender die
> entsprechende Webseite und gibt er dann den Schlüssel ein, kann er in
> einem Folgeformular ein neues Passwort setzen. Um das noch weiter
> abzusichern, könnte man die Passwort-Änderung über eine gesicherte
> HTTP-Verbindung (https://) laufen lassen.

Ja, so sollte das gemacht werden.  Vielleicht wird es manchem klarer,
wenn man den Begriff "Zugangsschlüssel" verwendet.

Ohne https:// wird eben das Passwort im Klartext übertragen, das war's,
was ich andeuten wollte und was wohl im Bibliotheksbereich verbreitete
Praxis ist.

--
ke _at__ suse.de (work) / keichwa _at__ gmx.net (home):              |
http://www.gnu.franken.de/ke/                            |      ,__o
Free Translation Project:                                |    _-\_<,
http://www.iro.umontreal.ca/contrib/po/HTML/             |   (*)/'(*)



Listeninformationen unter http://www.inetbib.de.