Re: Wie ändern Benutzer ihr Passwort selber?

Walter H. Walter.H at mathemainzel.info
Mi Okt 11 13:30:51 CEST 2023 

On 10.10.2023 20:19, Markus Winkler wrote:
> Hallo Christoph,
>
> On 09.10.23 08:45, Christoph Kukulies wrote:
>>>> Wie der Betreff schon fragt: wie ändern Benutzer ihr Email-Paßwort 
>>>> selber?
>>>
>>> da Du keinerlei Infos zu Deiner Umgebung lieferst, ist eine Antwort 
>>> ziemlich schwierig.
>>>
>> postfix, dovecot, Ubuntu 22.04 LTS. Momentan keine Website. 4 User. 
>> Aber demnächst sollen es eben mehr werden.
>
> Da Du aber ja (wie Du dort schriebst) von solchen Tools nichts hälst, 
> dürfte es m. E. schwer werden, Deinen Usern diesen Self-Service zur 
> Verfügung zu stellen. Ich jedenfalls wüsste keine andere Möglichkeit, 
> das zu realisieren.

selber stricken ;-)

>>>> Wie teilt man Benutzern ihr Erst-Paßwort sicher mit?
>>>
>>> Z. B. per Telefon, Brief. S. o.: Was für eine Umgebung hast Du denn 
>>> eigentlich? Hast Du direkten Kontakt mit Deinen Usern oder sitzen 
>>> die weltweit verteilt oder, oder, oder?
>>
>> Im jetzigen Falle ginge es auf Zuruf, aber in Zukunft dann eben nicht.
>
> Neben den schon genannten Möglichkeiten wären natürlich auch Wege wie 
> ordentliche Messenger, SMS, ein gut verschlüsseltes Archivfile per 
> Mail (wobei Du dann auch dieses PW dem Partner ja irgendwie mitteilen 
> musst - nicht wirklich eine Lösung also), generell verschlüsselte 
> E-Mail an eine alternative Mailadresse oder auch Sachen wir das hier 
> vorstellbar (self-hosted): https://github.com/pinterest/snappass.

oder die primitive Variante, das Erst-Passwort definiert sich aus Dingen 
die nur der befugte User kennt/kennen kann;

Beispiel: bei der Registrierung ist das Geburtsdatum und der Name ein 
Pflichtfeld; dann lautet das Erstpasswort bei einer Registrierung am 
17-10-2023 z.B.

17-1<Geburtsdatum>4711<Vorname> <-- und das als Base32 ist dann das 
Erstpasswort; und muss eigentlich gar nicht übermittelt werden;

> Ob davon in Deinem Umfeld etwas einsetzbar wäre, kannst nur Du selbst 
> beurteilen. Aber vielleicht ist am Ende des Tages die telefonische 
> Übermittlung die einfachste Möglichkeit? 

aber bitte nur bei einer bekannten kleinen Menge;

Grüße,

Walter H.


-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 3550 bytes
Beschreibung: S/MIME Cryptographic Signature
URL         : <https://de.postfix.org/pipermail/postfix-users/attachments/20231011/137262c4/attachment.p7s>

Mehr Informationen über die Mailingliste postfix-users