[Muratti] Passwort Reset erster Release

[Jogi Hofmüller - mur.at]

Hallo Norbert,

Am Mittwoch, den 24.08.2016, 14:46 +0200 schrieb Norbert Math:
> ich habe ein pw reset ueber mail angefordert, es scheint soweit zu
> tun :)
> auch mit meinem einbuchstabigen login namen.

Ach ja, die Spezialfälle ;)  aber gut zu wissen, dass auch das geht!

> anmerkung: 5 minuten zeit zum pw reset scheint mir ein wenig kurz.
> was ist zb wenn mur.at mail wegen greylisting 20 min zurueck
> gehalten 
> wird? (mur.at ist bei mir eh auf der whitelist owa mei ...)

Darüber können wir sicher diskutieren.  Ich denke allerdings, dass in
den meisten Fällen eher SMS als Benachrichtigung verwendet werden wird,
weil ich davon ausgehe, dass im Falle eines verlorenen Passwortes kein
Zugriff mehr auf E-Mail funktionieren wird.

Die E-Mail Option gibt es für die, die E-Mails von ihrer @mur.at
Adresse an ein externes Postfach weiterleiten.  Da macht das Sinn.

Die Frage ist nun, wie groß darf/soll der zeitliche Abstand zwischen
Anforderung eines Resets und Ablauf der ResetID sein?  Immerhin kann ja
mit einer ResetID leicht ein Account übernommen werden.  Aber
vielleicht bin ich da zu paranoid ;)  Wir werden mal eine halbe Stunde
(30 Minuten) probieren.

Lieben Gruß,
-- 
\\ j.hofmüller                DI-FR 10 bis 16 Uhr ||  TU-FR 10am to 4pm
 \\                                        phone: +43 (0)316 821 451 55
  \\ http://mur.at/     mur.at - Verein zur Förderung von Netzwerkkunst
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 213 bytes
Beschreibung: This is a digitally signed message part
URL         : <http://lists.mur.at/pipermail/muratti/attachments/20160824/49d7b008/attachment.sig>