News In eigener Sache: Gültige E-Mail-Adresse schützt vor Account-Verlust

Steffen schrieb:
Wenn die in der Frage angezeigte E-Mail-Adresse noch aktuell ist, dann musst du nichts bestätigen, sondern kannst die Meldung mit dem "X" rechts oben einfach wegklicken (was du laut Datenbank noch nie getan hast).

Besten Dank. Gerade als ich dir geschrieben habe und zum dritten Mal meine Email-Adresse aktualisiert habe (immer noch die gleiche), kommt zum vierten Mal die Aufforderung... jetzt probiere ich es mit dem X
 
Hallo. Auf die Schnelle konnte ich das nicht finden. Warum verschwindet die Erinnerung nicht, wenn man die E-Mail wirklich nochmal bestätigt hat. Kann die Datenbank der Forensoftware nicht sagen, die E-Mail wurde vor weniger als 365 Tagen aktualisiert, die Meldung dazu nicht anzeigen? Warum guckt die Meldung nur, ob das x angeklickt wurde und nicht, wie alt die E-Mail-Aktualisierung ist?
 
Danke für den Hinweis. Jetzt wo ich ihn lese, fällt's mir wieder ein. 🙃
Die Forensoftwaresoftware selbst kann es also nicht. (Hätte mich auch gewundert, wenn ihr das nicht selbst auch unglücklich findet.)
 
Was wenn ich nachweisen kann das ich der rechtmässige Besitzer der Mailadresse war. Diese aber zum Bsp. an den Provider oder sonstiges gekoppelt war und mir jetzt nur nicht mehr zur Verfügung steht ???.
Schalk666 schrieb:
Edit: sowas wie z.b. Sicherheitsfragen gebe ich auch nicht gerne an. Die sind entweder zu abstrakt oder zu einfach zu erraten. (als Bekannter / Troll)
Ich vermeide diese Methode auch wenn möglich.
Ich hab sie meistens ganz egal wie leicht sie mir auch beim erstellen vorkamen so selten gebraucht und wenn ich sie nach ewiger Zeit unerwarteterweise doch einmal gebraucht hätte sie wirklich jedesmal vergessen hatte. Kam in den letzten 15 Jahren tatsächlich 3x vor mit dem beschriebenen Ergebniss.
 
Zuletzt bearbeitet von einem Moderator:
Du gehst das IMO ein wenig falsch an.

Die Sicherheitsfragen sind, wenn man sie richtig einsetzt, eine gute Sache / Absicherung / Möglichkeit wieder Zugriff auf den Account zu bekommen.
Natürlich gibt man keine ehrliche / richtige Antwort ein, sondern im Grunde ein 2. PW. Ggf. in einer Variante / Form, die man auch am Telefon halbwegs durchgeben kann (Wird ja teilweise als Verifizierung beim Support verwendet).

Das ist auch alles (PW, Recovery Codes, Fragen / Antworten / etc.) nix, was man sich irgendwie merken sollte (merken = schwache Sicherheit / verleitet zur Mehrfachnutzung bzw. Variationen), sondern was gut gesichert aufbewahrt wird (Zettel, PW Manager, etc.).
 
Dark-Silent schrieb:
Was wenn ich nachweisen kann das ich der rechtmässige Besitzer der Mailadresse war. Diese aber zum Bsp. an den Provider oder sonstiges gekoppelt war und mir jetzt nur nicht mehr zur Verfügung steht ???.
Wie stellst du dir einen solchen Nachweis vor?
 
In dem ich mir eine schriftliche Bestätigung für den Zeitraum in der sie mir exclusiv zur Verfügung gestellt wurde besorge. War mit dieser Mailadresse dann in diesem Zeitraum die Accounterstellung ist der Drops gelutscht. Falls nötig kann man auch noch ein Bild von seinem Ausweiß dazu tun.
 
Zuletzt bearbeitet von einem Moderator:
Ich vermute du stellst dir einen Brief vor, in dem dein (ggf. ehemaliger) Provider bestätigt, dass dir mal die fragliche E-Mail-Adresse gehört hat. In dem Brief steht dann vermutlich deine Anschrift. Aber in dem ComputerBase-Account ist ja keine Anschrift hinterlegt, mit der wir die im Brief genannte Anschrift abgleichen könnten. Man muss bei der Registrierung auf ComputerBase ja nur eine E-Mail-Adressen angeben.

Edit: Die zum Zeitpunkt der Account-Erstellung genutzte E-Mail-Adresse speichern wir nicht dauerhaft.
 
es gab auch schoin den umstand, dass man zwar noch mit dem account auf CB aktiv sein konnte, aber das PW nicht mehr wußte (das war in der automatischen Loginverwaltung des Browsers gespeichert) und auf die Mail-addi nicht mehr zugreifen konnte, weil das PW vergessen war.

In genau diesem Fall hat man in meiner Bekanntschaft schon Hilfe von Euch bekommen. So oder so ähnlich muß das gewesen sein ... zumindest sind 6 von 5 Stimmen in meinem Kopf davon überzeugt.
 
Ich habe auch gerade diese Info bekommen. Anscheinend erhält man die zum "1. Geburtstag" des Accounts.
Es wäre doch eine Möglichkeit, mit einer zweiten E-Mail-Adresse oder der Mobilnummer (SMS), den Account abzusichern. Allerdings habe ich keine Ahnung, wie aufwändig das umzusetzen ist.
 
Da fährt man aber genau so Gefahr die Zugangsdaten der zweiten Mail zu verlieren :D

SMS in 2020? Da wäre doch etwas wie *NameDesIMHier" besser, wenn es dafür eine API beim Anbieter gibt :)
 
Cool Master schrieb:

Naja, warum nicht? Google und andere bieten das doch auch an. Geht ja auch eher in Richtung 2FA. Und ob die SMS-App nun "Message" oder "Signal" oder "IMschlagmichtot" heisst, ist doch egal.
 
Für SMS brauch man aber ein Provider und das kostet entsprechend Geld. Das ist halt das Problem an SMS. Google und co. können sich das auch leisten ;)
 
Wenn die XenForo-Entwickler ein solches Feature (also eine Backup-Mail-Adresse oder einen Reset per SMS) einbauen würden, dann würden wir dieses Feature natürlich auch im ComputerBase-Forum anbieten. Den Aufwand, das selbst zu entwickeln, kann ich aber nicht rechtfertigen.

Das Zurücksetzen des Passworts per E-Mail ist ja schon ein Backup dafür, dass man sein Passwort vergessen hat. Wir reden hier also über noch ein zweites Backup. Und wenn das freiwillig wäre (muss es ja sein, nicht jeder hat zwei E-Mail-Adressen und vermutlich nur die wenigsten möchten ihre Handynummer preisgeben), dann würde es nur ein Bruchteil der User nutzen. Am Ende würde das vielleicht einem Nutzer pro Jahr den Account retten. Das ist es nicht wert.

Dass wir einmal im Jahr nachfragen, ob die hinterlegte E-Mail-Adresse noch stimmt (was schon über den XenForo-Standard hinausgeht), sollte in 99% der Fälle genügen. Wenn dann immer noch jemand Zugriff auf den eigenen Account verliert, dann ist das halt so. Ein Restrisiko bleibt immer. Das sollte man natürlich mit vertretbarem Aufwand minimieren. Aber die Betonung liegt auf "vertretbar". :)
 
  • Gefällt mir
Reaktionen: PERKELE
@Steffen: Vielen Dank für Dein Feedback. Hatte keine Ahnung, was ihr für eine Forensoftware einsetzt. Werde mich mal dazu belesen, bevor ich mit weiteren schlauen Vorschlägen um die Ecke komme ;-).
 
@Bodennebel

Glaube aktuell fahren gefühlt 99% der Foren mit XenForo. PHPMyBB und andere sind im Prinzip tot.
 
Sehe auch XenForo sehr oft und finde das System als User gar nicht so schlecht... die administrative Oberfläche habe ich mir noch nicht angeschaut, ist aber auch schon zu lange her dass sich das mal gelohnt hat. System wie das uBB (war noch so ca. 99 - 2000 Zeit) oder vB (vBulletin), WBB (Woltlab Burning Board) sowie phpBB scheinen komplett tot zu sein. Woltlab war echt eine schicke Software, selbst als Admin und vBulletin war (finde ich) der Kracher (im positiven Sinne) :)

Zurück zum Thema, die Prüfung der E-Mail Adresse finde ich jetzt nicht so schlimm, da kann man dann nochmal überlegen ob man die so bestehen lässt oder doch auf eine "bessere" umstellt. SMS als weiteres "feature" könnte interessant sein, würde dann aber eher Richtung Telegram (Beispiel, weil ich weiß das da ne API existiert) oder ähnliches gehen. Dieses wäre aber auch wieder ein "Knackpunkt", denn nicht jeder muss ja zwingend die Mobilfunknummer von jemandem haben. Reicht ja schon, dass Google (für Google Konto) zwingend eine haben will...
 

Ähnliche Themen

Zurück
Oben