Bei dem Weg: Soll der Passwort zurĂŒcksetzen Button eigentlich nichts tun, auĂer einen 400er schlechte Anfrage Fehler auszuspucken?
this post was submitted on 29 Dec 2025
60 points (96.9% liked)
ich_iel
4159 readers
400 users here now
Die offizielle Zweigstelle von ich_iel im Fediversum.
Alle Pfosten mĂŒssen den Titel 'ich_iel' haben, der Unterstrich darf durch ein beliebiges Symbol oder Bildschriftzeichen ersetzt werden. Ihr dĂŒrft euch frei entfalten!
đ± Empfohlene Schlaufon-Applikationen fĂŒr Lassmich
Befreundete Kommunen:
Sonstiges:
Regeln:
1. Seid nett zueinander
Diskriminierung anderer Benutzer, Beleidigungen und Provokationen sind verboten.
2. Pfosten mĂŒssen den Titel 'ich_iel' oder 'ich iel' haben
Nur Pfosten mit dem Titel 'ich_iel' oder 'ich iel' sind zugelassen. Alle anderen werden automatisch entfernt.
Unterstrich oder Abstand dĂŒrfen durch ein beliebiges Textsymbol oder bis zu drei beliebige Emojis ersetzt werden.
3. Keine HochwÀhl-Maimais oder (Eigen)werbung
Alle Pfosten, die um HochwĂ€hlis bitten oder Werbung beinhalten werden entfernt. Hiermit ist auch Eigenwerbung gemeint, z.b. fĂŒr andere Gemeinschaften.
4. Keine BildschirmschĂŒsse von Unterhaltungen
Alle Pfosten, die BildschirmschĂŒsse von Unterhaltungen, wie beispielsweise aus WasistApplikaton oder Zwietracht zeigen, sind nicht erlaubt. Hierzu zĂ€hlen auch Unterhaltungen mit KIs.
5. Keine kantigen BeitrÀge oder Meta-BeitrÀge
ich_iel ist kein kantiges Maimai-Brett. Meta-BeitrĂ€ge, insbesondere ĂŒber gelöschte oder gesperrte BeitrĂ€ge, sind nicht erlaubt.
6. Keine ĂberfĂ€lle
Wer einen Ăberfall auf eine andere Gemeinschaft plant, muss diesen zuerst mit den Mods abklĂ€ren. Brigadieren ist strengstens verboten.
7. Keine Ă40-Maimais
Maimais, die es bereits in die WasistApplikation-Familienplauderei geschafft haben oder von RĂŒdiger beim letzten Stammtisch herumgezeigt wurden, sind besser auf /c/ichbin40undlustig aufgehoben.
8. ich_iel ist eine humoristische Plattform
Alle Pfosten auf ich_iel mĂŒssen humorvoll gestaltet sein. Humor ist subjektiv, aber ein Pfosten muss zumindest einen humoristischen Anspruch haben. Die AtmosphĂ€re auf ich_iel soll humorvoll und locker gehalten werden.
9. Keine Polemik, keine KöderbeitrÀge, keine Falschmeldungen
BeitrĂ€ge, die wegen Polemik negativ auffallen, sind nicht gestattet. Desweiteren sind Pfosten nicht gestattet, die primĂ€r Empörung, Aufregung, Wut o.Ă. ĂŒber ein (insbesonders, aber nicht nur) politisches Thema hervorrufen sollen. Die Verbreitung von Falschmeldungen ist bei uns nicht erlaubt.
Bitte beachtet auch die Regeln von Feddit.org
founded 2 years ago
MODERATORS
you are viewing a single comment's thread
view the rest of the comments
view the rest of the comments
Passwortmanager regelt. Sollte da aber mal ein Datenleak sein oder ich das Masterpasswort vergessen, bin ich am Arsch Ă
0-Wissen Manager regeln.
Lokaler/selbstgehosteter PWM regelt xD
Firefox hat einen eingebauten, man sollte diese Passwörter auf jedenfall noch einmal woanders speichern, aber die FunktionalitĂ€t ist gut und es wird nicht irgendwo hingeschickt, wenn man das bei Firefox nicht einstellt. FĂŒrs Backup der Passwörter mag ich txt-Dateien auf einer verschlĂŒsselten Festplatte.
bring halt nicht super viel, wenn man es auf mehrern gerÀten braucht
Ich kann dafĂŒr Firefox Sync sehr empfehlen, es ĂŒbertrĂ€gt wahlweise ZugĂ€nge, Lesezeichen, Tabs, etc. zwischen den GerĂ€ten
Meh, TBH. Ich mache mir nicht so viele neue Accounts (oder stĂ€ndig neue Passwörter), dass es ein groĂes Problem wĂ€re, das auf zwei GerĂ€ten manuell einzupflegen, und meinem Telefon vertraue ich nicht einmal genug fĂŒr mein Lemmy-Passwort.
Aber ich verstehe schon, dass andere Leute andere Anforderungen haben.
Datenleck ist bei Ente zu Ente VerschlĂŒsselung ja rein technisch nicht möglich
Gibt genĂŒgend schlechte Implementationen, die das trotzdem ermöglichen. Kein Salz oder Pfeffer erlaubt Bekannter-Klartext-Angriffe auf geleckte stationĂ€re Daten, Phischen, Zwischenspeichern einer App oder schlechte/keine TransportverschlĂŒsselung erlauben Abfangen in Transit. In der Zwischenablage ist das Passwort spĂ€testens unverschlĂŒsselt und kann ohne Adminrechte abgehört werden. Ăberwachungssoftware, die z. B. Bildschirmfotos fĂŒr deinen Arbeitgeber macht, kann Bilderkennung auf angezeigte Passwörter machen.
Ergo: Trotzdem immer vorsichtig bleiben. Der Passwortmanager schrĂ€nkt nur den Schaden ein dank individueller Passwörter, perfekte Sicherheit bietet er jedoch nicht. Deshalb trotzdem 2FA mit Zeitcode/Schiebenachricht verwenden und fĂŒr Konten, die das nicht erlauben, einen IdentitĂ€tsservierer verwenden, der es kann (Google, Gesichtsbuch, so leid es mir auch tut, im Tausch gegen etwas Privat-Daten).
Hast natĂŒrlich recht, wobei ich natĂŒrlich eine saubere technische Umsetzung mit modernen Algos vorausgesetzt habe.
Absolute Sicherheit ist ja auch Fiktion
So oft, wie LastPass und 1Pass und wie sie alle heissen schon Lecks hatten, bin ich einfach misstrauisch, dass es das gibt. Es ist buchstÀblich ihr Produkt und trotzdem kriegen sie es nicht hin. Hinzu kommen Schnittstellen zu Browsern und OS...
Darum Bitwarden - Mit Vaultwarden auch problemlos selber zu hosten.
Die sind ja auch nicht richtig Ende zu Ende verschlĂŒsselt. Wer Lastpass und 1Pass nutzt ist aber auch selbst schuld ÂŻ\_(ă)_/ÂŻ
Ich nutze weder noch, noch wĂŒrde ich sie empfehlen, aber inwiefern sind die nicht Ende zu Ende verschlĂŒsselt?
Eigentlich ist der sogenannte Arbeitgeber der Arbeitnehmer und der sogenannte Arbeitnehmer der Arbeitgeber.
Denk ich mir auch hin und wieder. Mal ein paar Monate im Knast aus unerfindlichen GrĂŒnden und der mit Passwort verschlĂŒsselte Rechner ist unzugĂ€nglich. Und das Passwort steht halt sonst wirklich nirgends.