Anzeige

Anzeige

Wann Umstellung des Forums auf https - zumindest für die Anmeldung?

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    Liebe Mitglieder und Teilnehmer des Wohnwagen-Forum.de,

    am 25. Mai 2018 tritt die Europäische Datenschutzgrundverordnung in Kraft.
    Das Ziel ist die EU-weite Vereinheitlichung der Regeln zur Verarbeitung personenbezogener Daten durch Unternehmen und öffentliche Einrichtungen.
    Unsere gesetzlich vorgeschriebenen Informationen zum Datenschutz lest ihr dazu in unserer erweiterten Datenschutzerklärung auf unserer Seite unten links.

    Wichtig: Ihr braucht nichts weiter zu tun. Es handelt sich nur um eine Information.

    Euer Team von Wohnwagen-Forum.de

    • Wann Umstellung des Forums auf https - zumindest für die Anmeldung?

      Hallo liebe Forenbetreiber,

      wann plant Ihr die Umstellung des Forums auf https? Dass noch nicht einmal die eigentliche Anmeldung und Übertragung des Usernamen/Passworts verschlüsselt erfolgt, sehe ich dabei besonders problematisch.

      Schöne Grüße
    • Jetzt fangt Ihr auch noch mit dem ganzen Datenschutz an , ist das nicht langsam alles übertrieben?
      Ich persönlich mache auch kein Computerbanking , das kostet alles Arbeitsplätze !
      Was will man mit diesen Freizeitkram groß anfangen ? Sind doch alleskeine Geheimnisse , die hier
      erzählt werden .
      Schönes Wochenende Euch allen und viel Spaß mit den Wohnwagen!
      LG Axel :0-0:
    • MCKUGEL schrieb:

      Jetzt fangt Ihr auch noch mit dem ganzen Datenschutz an , ist das nicht langsam alles übertrieben?
      Ja! :rolleyes:
      Stammtisch Augsburg: 2x 2011, 4x 2012, 4x 2013, 2x 2014, 4x 2015,4x 2016, 4x 2017, 2x 2018
      Tuttocaravan-Treffen Füssen: 4/2012 --- RUT Kratzmühle: 9/2012, 10/2013, 10/2014 --- SUT Schwarzfelder Hof: 2012/13, 2013/14 --- FuF Waldsee 4/2018
      :w
      Bitte beachten: Geschriebene Texte können zu gravierenden Missverständnissen führen. Manchmal ergibt schon eine alternative Betonung der Silben einen völlig anderen Sinn ...
      Wenn mir einer im Weg steht ... werde ich ihn umfahren!
    • Stammtisch Augsburg: 2x 2011, 4x 2012, 4x 2013, 2x 2014, 4x 2015,4x 2016, 4x 2017, 2x 2018
      Tuttocaravan-Treffen Füssen: 4/2012 --- RUT Kratzmühle: 9/2012, 10/2013, 10/2014 --- SUT Schwarzfelder Hof: 2012/13, 2013/14 --- FuF Waldsee 4/2018
      :w
      Bitte beachten: Geschriebene Texte können zu gravierenden Missverständnissen führen. Manchmal ergibt schon eine alternative Betonung der Silben einen völlig anderen Sinn ...
      Wenn mir einer im Weg steht ... werde ich ihn umfahren!
    • Na ja, Das Thema hat weniger mit Datenschutz als mit Datensicherheit zu tun. Eine Anmeldung mit HTTPS also mit Verschlüsselung wäre schon gut. Zumal das kein großer Aufwand ist, die Site auf HTTPS umzustellen.

      Es geht dabei um die Übertragung des User namens und des Passwortes in Klartext über das Internet. Wenn dies mitgeschnitten wird, kann man versuchen sich mit dem Usernamen und Passwort bei anderen Foren oder Diensten anzumelden. Z.B. beim Mailkonto, die Mailadresse ist ja praktischweise hier im Forum im Profil hinterlegt.

      Dadurch könnten Dritte sich Zugang zu eurem Mailaccount verschaffen und sich darüber weitere Informationen besorgen um weitere genutzte Dienste, Accounts, Usernamen usw. zu kompromittieren. Denn Hand aufs Herz, wer nutzt immer unterschiedliche Passwörter oder Usernamen? Wer von euch hat das gleiche Passwort hier wie beim Mailaccount?

      Daher würde ich das nicht als Blödsinn abtun oder auch als übertrieben bezeichnen.

      jörg
    • mhv schrieb:

      Wer hier für das Forum die gleichen Anmeldedaten benutzt wie für sein Homebanking, dem ist so und so nicht mehr zu helfen.
      Https macht Sinn für Datenschutzkonforme Anwendungen aber nicht für ein offenes Forum.
      mhv
      Oh Mist, dann muss ich mein Passwort "start123" mal ändern. ;(
      Grüße aus de(r) Pfalz

      l---L--OlllllllO¬
      =~~~==oo==
      ()_) ()_)--{}-)_) & :0-0: = :ok
    • mhv schrieb:

      Ich, denn meine Daten sind mir wichtig.
      Dann machst du es richtig, bist aber damit in der Minderheit. Die Mehrheit nutzt für verschiedene Dienste das gleiche Passwort. Ich rede hier auch nicht vom Homebanking. Mich wundert allerdings, dass immer nur das Onlinebanking als kritisch gesehen wird. Es ist auch äußerst kritisch wenn z.B. dein Mailaccount gehacked wird. Man kann ihn dann z.B. als Spamschleuder missbrauchen und z.B. über "Social Engineering" sich Zugang zu anderen Accounts verschaffen. Stichwort Passwort zurücksetzen lassen.

      Es ist wirklich unverständlich, dass man sich als User dagegen ausspricht. Wir als User haben dadurch keinen Nachteil, wir gewinnen ein Stück Sicherheit. Der Betreiber hat damit so gut wie keinen Aufwand bei der Einrichtung. Also was spricht objektiv dagegen.

      Jörg
    • x-file schrieb:

      Oh Mist, dann muss ich mein Passwort "start123" mal ändern
      Ich nutze meist 0000 aber die Reihenfolge verrat ich euch nicht ;)

      Onkeljoni schrieb:

      Es ist wirklich unverständlich, dass man sich als User dagegen ausspricht.
      Auch hier stimme ich dir zu. Nur eine Sack mach ich deswegen bei einem offenen Forum nicht auf. Die Admins machen das in Ihrer Freizeit, sind vielleicht Softwaretechnich nicht so bewandert oder haben einfach besseres zu tun als sich um Dinge zu kümmern welch man nicht im Vorbeigehen einmal so eben macht.
      mhv
    • MCKUGEL schrieb:

      Jetzt fangt Ihr auch noch mit dem ganzen Datenschutz an , ist das nicht langsam alles übertrieben?
      Ich persönlich mache auch kein Computerbanking , das kostet alles Arbeitsplätze !
      Was will man mit diesen Freizeitkram groß anfangen ? Sind doch alleskeine Geheimnisse , die hier
      erzählt werden .
      Schönes Wochenende Euch allen und viel Spaß mit den Wohnwagen!
      ...Im Hintergrund höre ich schon wieder das universelle Totschlagargument zum Thema Datensicherheit: > ich habe nichts zu verbergen <

      Warum machen alle die, die nichts zu verbergen haben, die Tür zu, wenn sie aufs Klo gehen??

      LG Diogenes
    • Ein separates Passwort sollte man sowieso und überall benutzen. Auch den Passwortmanagern traue ich nicht wirklich.

      Für mich selbst benutze ich ein einfaches System, damit ich größtmöglich sichere Passwörter verwende und mir meine unterschiedlichen Passwörter für jegliche Seite trotzdem merken kann.

      Als erstes habe ich mir einen Satz überlegt, den ich mir gut merken kann. z. B.

      Unsere 2 Omas fahren im Hühnerstall Motorrad bei yx!

      "xy" ist die Seite, für die ich das Passwort verwenden will.

      Mein Passwort bilde ich dann aus den Anfangsbuchstaben in Groß/Klein, es ist eine Zahl drin, und "xy" wird ersetzt durch den ersten und letzten Buchstaben der Seite, für die ich das Passwort verwenden will. Am Ende steht noch ein Sonderzeichen.

      So wäre dann mein Passwort bei ebay
      U2OfiHMbey!

      Und hier im Forum
      U2OfiHMbwm!

      So brauche ich mir nie ein Passwort aufzuschreiben, es fließt einem der Anfang aus den Fingern wenn man es schon oft getippt hat, und ich brauche nur den Seitennamen anzuschauen, schon weiß ich das Ende.

      Ab und zu denke ich mir einen neuen Satz aus und ändere es dann überall nach und nach.

      Damit es keiner ausprobieren muss: Mein echtes Passwort geht anders, und die austauschbaren Teile sind auch nicht am Schluss :D
      Viele Grüße, Christiane

      Lieber von Rubens gemalt, als vom Leben gezeichnet!
    • mhv schrieb:

      sich um Dinge zu kümmern welch man nicht im Vorbeigehen einmal so eben macht.
      Das macht man doch aber wirklich im Vorbeigehen. Die großen Hoster bieten ja gerade für "Freizeit Admins" die sich nicht so gut auskennen einen einfachen Service an. das dauert höchstens 10 Minuten. Hier wäre das bei Hosteurope ein Zertifikat bestellen: Anmelden, zwei Klicks und Angabe von Domain und Mailadresse. Wenn das Zertifikat da ist: Anmelden und drei Klicks und es ist eingebunden.

      Ich bin mir durchaus bewusst, dass das ein nicht kommerzielles Forum ist, aber wer die Woltlab Suite einsetzt, ist softwaretechnisch ausreichend bewandert um ein SSL-Zertifikat einzubinden.

      Es ist auch unerheblich ob das hier ein offenes Forum ist oder nicht. Es geht eben nicht um die Datenschutzbestimmungen.

      Jörg