Wer einen Dienst im Web anbieten möchte, zu dessen Nutzung die potentiellen Nutzer sich anmelden müssen, sieht oftmals vor, dass diese einen Namen (Nic), eine Mailadresse und ein Passwort angeben. Wenn man nun unterstellt, dass Nutzer auch mal ihr Passwort vergessen können, muss auch vorgesehen werden, dass diese Nutzer ein neues Passwort bekommen.
Oftmals wird der Prozess, der zur Zuteilung eines neuen Passwortes führt, wiederum durch eine "geheime" Frage abgesichert. Aber auch hier hätte man das Problem, dass der Nutzer die Antwort auf diese Frage vergessen kann.
Was spricht denn gegen die althergebrachte Methode, dass ein Nutzer einfach angibt, dass er sein Passwort vergessen hat und dann eine Mail mit einem Link bekommt, mit welchem er ein neues Passwort setzen kann? Natürlich geht die Mail an die Mailadresse, welche bei der Registrierung angegeben wurde.
Dieses Verfahren ist ja einfach und erspart eine Vorkehrung gegen den Fall, dass der Nutzer eben neben seinem Passwort auch die Antwort auf die "Sicherheitsabfrage" vergisst. Das einzige Risiko bleibt da nur der Zugang zum Mailkonto, welches bei der Registrierung angegeben wurde. Doch ist dieses Risiko nicht tragbar?
|
| |
:: derpunkt
:: Beiträge 6110:: 504.76 Talkpoints ::  |
|
|
|
|
| |
| |
| |
|
jetzt anmelden
