this post was submitted on 10 Aug 2023
1 points (60.0% liked)
Frag Feddit
3705 readers
3 users here now
Wolltest du Der Leere™ schon immer einmal Fragen stellen? Tue dies hier.
founded 3 years ago
MODERATORS
you are viewing a single comment's thread
view the rest of the comments
view the rest of the comments
Passwort liegt in Klartext nicht vor. IP-Adressen sind flüchtig und werden soweit ich weiß bei Lemmy nicht gespeichert.
Emailadressen können öffentlich bekannt sein. Da könnte ja jeder behaupten [email protected] gehört mir, lösch mal bitte den Account.
Ich bin da sehr skeptisch. Hoffe du findest eine Lösung. Sorry.
Das Passwort muss ja nicht im plaintext stehen um es abzugleichen. Das ist ja schließlich der Witz. Wenn er den Hash generieren kann, dann hat er zumindest bewiesen, dass er entweder das account Passwort kennt oder server hacken kann.
Aber ja der Witz von 2FA ist eben dass man ohne nicht reinkommt. Der Account sollte also hopps sein. Wenn da irgendwie drumrumgedoktort wird würde ich das auch eher als sicherheitsschwachstelle sehen
So flüchtig sind IP Adressen auch wieder nicht, Passwort kann ich zur Verifizierung nutzen da, das 2FA Feld erst erscheint wenn das Passwort korrekt war und auch über die Konsole im Netzwerk tab es beweisen, Email lässt sich ja dadurch verifizieren das man einfach eine Email an die Email-Adresse sendet da diese sich ja in meinen Besitz befindet und Danke.
Schreibe mich mal direkt an, danke.
Hab ich getan. 👍
Erachte ich trotzdem für schwierig. 2FA soll dich ja schützen, wenn jemand an dein Passwort gelangt. Also ist der Besitz deines Passworts noch lange kein Eigentum Beweis.
Eventuell kann der Admin hier, dir eine Email zum Zurücksetzen des Passworts zukommen lassen oder ähnliches. Er hat sich ja schon gemeldet.
Gib bitte ein Update wie es ausgeht. Das interessiert mich jetzt.
Okay werde ich tun.