Navigation

    • Register
    • Login
    • Search
    • Recent
    • Tags
    • Popular
    • Users
    • Groups
    • Search
    1. Home
    2. Tags
    3. sicherheit
    Log in to post
    • Sicherheitsproblem mit Geburtstagsliste in der Webversion
      Fragen • bug geburtstage geburtstagsliste sicherheit • • JJB

      4
      4
      Posts
      86
      Views
      1
      Votes

      @thommyb Und man wird beim Vergeben des Rechts nicht einmal davor gewarnt. Jeder muss neu in die Falle tappen.

    • Keine 2FA bei Passwortändeung
      Lob & Kritik • bug passwort sicherheit • • jonathan-reichardt

      4
      4
      Posts
      231
      Views
      1
      Votes

      R

      @jonathan-reichardt Ja, die sind schon auch "anwesend", doch Fehler muss man seit einiger Zeit direkt an den Support melden.

    • J

      2FA deaktivieren besser absichern
      Feature-Wünsche Web • sicherheit • • jonny

      5
      5
      Posts
      408
      Views
      4
      Votes

      @jonny sagte in 2FA deaktivieren besser absichern:

      Da bin ich nicht dabei. b) ist nicht erforderlich. Ich kann ein OTP token deaktivieren und direkt ein neues aktivieren ohne das ich nach einem aktuell gültigen Token gefragt werde.

      Ich habe es eben bei anderen Anbietern überprüft. Keiner verlangt einen OTP Token um 2FA zu deaktivieren.

      Zudem habe ich selber noch mal geprüft, wenn man die 2FA im Profil deaktiviert und wieder aktivieren will muss man das Passwort eingeben. Also der Angreifer kann nicht mit seinem Handy 2FA neu aktivieren. Bitte prüfe das noch mal. Sollte es doch möglich sein bei euch, dann ist das ein Bug, der so nicht gewollt ist. Dann bitte aber direkt an support@churchtools.de schreiben, damit wir das Problem dort lösen können und nicht hier im Forum weiter diskutieren.

      Zusammenfassend, wir handeln gerade so wie es z.B. GitHub oder andere Anbieter auch tun.

    • CheckIn || erweiterte Etiketten-Einstellungen
      Feature-Wünsche Web • checkin sicherheit • • mafe

      3
      3
      Posts
      390
      Views
      17
      Votes

      @stephanhoertig Dann bitte für den ersten Beitrag voten.

    • B

      SOLVED Passwort-Richtlinie anpassen
      Archiv • passwort sicherheit • • bigblue

      5
      5
      Posts
      1656
      Views
      0
      Votes

      Ich halte auch den "Password Wechsel" oft genug für unproduktiv.
      Wird ein sicheres Password verwendet und dieses wirklich nur einmal in einer Anwendung, dann wird es durch den Wechsel nicht sicherer.

      Das Grundproblem heute, ist dass an zu vielen Stellen immer das gleiche Kennwort benutzt wird. Und diese Situation wird eher unsicherer durch die mehrfache Neueingabe des gleichen Kennworts in x-Diensten.

      Aber ich verstehe das Problem und die Idee.
      So just my 2 cents...

    • Frage zu Sicherheitsbestimmungen
      Feature-Wünsche Web • sicherheit support wiki • • Maronib

      4
      4
      Posts
      1195
      Views
      2
      Votes

      @Maronib Hat derzeit keine Auswirkungen, da das Dokument ja nicht in den Wiki-Kategorien auftaucht!
      Da es sich aber um ein Wiki-Element handelt, ist dort halt standardmäßig auch das Häkchen. Verschiebe dann mal ...

    • Passwortüberprüfung nach Migration zu CT 3
      Archiv • passwort sicherheit • • MaxStro

      2
      2
      Posts
      2069
      Views
      1
      Votes

      Wie haben das andere nach der Migration von Version 2 (Community) gelöst?
      Hat da niemand Sicherheitsbedenken, dass noch schwache Passwörter rumschwirren?

    • Passwort anfordern
      Feature-Wünsche Web • sicherheit • • feg-lb

      3
      3
      Posts
      1315
      Views
      3
      Votes

      Ja, das sind gute Ideen. Ist in 30016 umgesetzt.

    • F

      SSL aktivieren?
      Fragen • sicherheit • • Frank

      7
      7
      Posts
      2050
      Views
      0
      Votes

      @gabriel Oder auf die Hostingversion (mit vielen Vorzügen) wechseln und da die SSL-Option mitbestellen. 😉

    • Neues Passwort anfordern [erweitert]
      Archiv • login passwort sicherheit • • mafe

      9
      9
      Posts
      3025
      Views
      2
      Votes

      D

      @eneri : Ich glaube dass die Passwortstärke nur in der Proversion angezeigt wird. Wäre aber allgemein gut.