Ændring af adgangskode

Startet af Peter Madsen, 30 Sep 2010 - 23:46

Forrige emne - Næste emne

Peter Madsen

Jeg har fået en mail med teksten:

Nogen har bedt om at ændre adgangskoden til dit login på 'Slægt og Data - DIS-Danmark'. Hvis det ikke var dig, kan du ignorere denne mail. Hvis du ønsker at fortsætte og nulstille dit password, skal du gå til adressen: (slettet)
Muligheden for at skifte adgangskoden vil udløbe om 168 hours den 07/10 2010 08:19.
Tracking information: Forespørgsel fra IP addresse 87.58.155.200 den 30/09 2010 08:19

Jeg har ikke selv forsøgt at ændre adgangskoden, så det må være enten en uhensigtsmæssighed ved arbejde med ændring af log ind proceduren, en ny bruger med samme navn eller en hacker, som forsøger at overtage min profil.

Mit log ind navn og min adgangskode er ret simple og sandsynligvis nemme at gætte for andre.

Jeg har ikke svaret på forespørgslen, og der er ikke sket nogen ændring, men hændelsen rejser spørgsmålet om, hvor sikre ens oplysninger er.

Ændring af adgangskoden kræver åbenbart en bekræftigelse via ens mailadresse, så det er ok.
Er der samme sikkerhed ved ændring af andre oplysninger?
En ondsindet hacker kunne f.eks. ændre mailadressen til en, som han havde adgang til. Derefter kunne han ændre adgangskode og profil til noget, som vil stille mig i et uheldigt lys.

Da sikkerheden omkring personlige oplysninger ser ud til at være ok for mig, forventer jeg, at "Peter Madsen" snart vil forlade denne verden.
I den forbindelse mangler jeg en mulighed for at slette profilen. Hvordan gøres det?
mvh
Peter
(som er medlem og i virkeligheden hedder noget andet)

Mette Fløjborg

Kære Peter!

Som du ser, kan ingen andre end den, der ejer din emailadresse ændre dit kodeord i din www.slaegtogdata.dk profil. Man skal også logge ind = afgive kodeord, hvis man vil ændre noget i profilen. Det er derfor kun dig selv, der kan gøre dette.

Det er altid trygt at vælge en 'sikker adgangskode' med både små og store bogstaver og tal indblandet. Det kan ikke gættes af andre, som f.eks. hundens eller konens navn.

Adgangskoden kan ændres under MIN SIDE.

En anden kan have trykket på knappen 'Glemt adgangskode?' og ved en fejl opgivet dit brugernavn. Men så sker der jo netop ingen skade, når bekræftelsesmailen kommer hjem til dig.

Du kan altid få slettet din profil ved at sende en mail til webmaster ( a ) dis-danmark.dk
Venlig hilsen
Mette Fløjborg
www.flojborg.dk

Jørn Christiansen

Hej Mette

Hvorfor skriver du webmasters mailadresse på denne måde:

Du kan altid få slettet din profil ved at sende en mail til webmaster ( a ) dis-danmark.dk

I din signatur står adressen unden forsøg på, at skjule adressen:

Venlig hilsen
Mette Fløjborg
webmaster@dis-danmark.dk
Venlig hilsen
Jørn
6950
www.christrup.eu
Vær venlig IKKE at bruge »Pers. besked«; send mail til: joern@christrup.eu

Peter Madsen

Kære Mette,

Jeg er helt klar over sikkerheden og proceduren ved ændring af adgangskoden.
Det har jeg fået demonstreret i praksis.

Mit spørgsmål gik mere på sikkerheden for andre oplysninger i min profil.
Det svarer du ikke direkte på, men jeg tolker din forklaring sådan, at alle andre oplysninger inklusiv mailadresse kan ændres af en, som kender mit brugernavn og min adgangskode.
Er det korrekt?

Det er korrekt, at man altid bør vælge en adgangskode, som er svær at gætte for andre, men da jeg bl.a. har oprettet denne profil for at teste sikkerhed og adgangsbegrænsninger, har jeg med vilje valgt en forholdsvis nem kode.
mvh
Peter
(som er medlem og i virkeligheden hedder noget andet)

Mette Fløjborg

Hej Jørn!
Gammel vane... ;)

Hej Peter!
Ja, man skal kende både dit brugernavn og din adgangskode for at ændre profiloplysninger, det er korrekt.
Venlig hilsen
Mette Fløjborg
www.flojborg.dk

Peter Madsen

Til orientering, så har jeg lige ændret min profil i 3 step.

Jeg ændrede først min mailadresse.
Derefter ændrede jeg mit kodeord.
Til sidst har jeg ændret mit navn.

Alle ændringerne er gennemført uden, jeg har skulle bekræfte dem på nogen måde.

I alle mine tidligere indlæg er forfatternavn m.v. ændret til de nye oplysninger.

mvh
Pia Rask, som tidligere hed Peter Madsen her i forum
mvh
Peter
(som er medlem og i virkeligheden hedder noget andet)

Jørn Christiansen

Hej Pia

Du mangler et fjerde step: At ændre signaturen.
Der står iøvrigt i signaturen at "Peter" er medlem, men til venstre for dit indlæg besked står der, at du er "Bruger".
Venlig hilsen
Jørn
6950
www.christrup.eu
Vær venlig IKKE at bruge »Pers. besked«; send mail til: joern@christrup.eu

Mette Fløjborg

Kære Pia og Peter (lyder som en brevkasse)!

Vi forventer, at vores brugere er voksne og ansvarlige mennesker. Jeg kan som administrator også være temmelig hurtig på fingrene og lukke brugerprofiler, der er falske.

Jeg forstår jo godt, at din handling er en provokation, der skal vise foreningen, hvor der er noget, der skal strammes op på.

Og ja, vi kan bruge mange penge på at ændre 'huller' i sikkerhedssystemer, men vi kunne også bruge disse penge mere konstruktivt på arbejde for vores mange medlemmer og brugere til gavn for vores fælles slægtsforskning.

Men du lader til at være et kvikt hoved, så jeg vil blive meget glad, hvis du vil skrive direkte til mig, når du opdager uhensigtsmæssigheder.

Tak for indsparket!
Venlig hilsen
Mette Fløjborg
www.flojborg.dk

Verner Bentsen

Ja, og problemet er at alle indlæg under tidligere navn, kan ikke findes igen, som det er tilfældet med Pia Rask, som tidligere underskrev sig under falsk navn som Peter Madsen.

Peter Madsen kan ikke findes igen i forum.

Mvh Verner

Peter Madsen

Kære Mette og andre,

Jeg opfatter ikke de gældende procedurer som deciderede fejl eller sikkerhedsbrist.
Risikoen for misbrug er meget lille her.

Men jeg mener, at det er væsentlig, at medlemmer og brugere er klar over, hvad sikkerhedsniveauet er på denne hjemmeside, så de kan tage deres forholdsregler herfor ved valg af adgangskode m.m.

Jeg håber, at jeg med denne happening hjælper nogle til at forstå systemet bedre.

Problemet med at finde tidligere indlæg under det gamle navn vil også opstå, når folk skifter navn af anden årsag f.eks. ved giftemål.

Med hensyn til falske brugerprofiler er forskellen på min og måske mange andres, at jeg klart gør opmærksom på, at det er en falsk profil.
Enhver kan oprette en mailadresse og en brugerprofil under falsk navn, og det vil sandsynligvis kun blive opdaget, hvis vedkommende opfører sig uacceptabelt.

mvh
Pia, tidligere Peter
mvh
Peter
(som er medlem og i virkeligheden hedder noget andet)

Mette Fløjborg

Hej Trans  ;)!

Jeg er enig med dig - dog ikke i det sidste. Når man OPRETTER en brugerprofil kommer der en bekræftelsesmail, dvs. man skal eje den email, som man oplyser - ellers kan man ikke blive oprettet som bruger.

Ved senere ændring af email er der p.t. ingen verifikation af mailadressen, men det overvejer vi at få tilføjet.

Søgning på tidligere emner ved navneændring: Ja, den detalje kommer vi til at leve med - men rigtig mange af os er kommet over den giftefærdige alder, og i vore dage er det ikke så mange, der ændrer navn ved giftermål...
Venlig hilsen
Mette Fløjborg
www.flojborg.dk

Jørn Christiansen

Hej Pia

Skulle du ikke lige få jordet ham det påståede medlem Peter i din signatur, og registrere dig selv som medlem i stedet for som bruger.
Venlig hilsen
Jørn
6950
www.christrup.eu
Vær venlig IKKE at bruge »Pers. besked«; send mail til: joern@christrup.eu

Peter Madsen

Hej Jørn,

Jeg kan forsikre dig om, at jeg er fuldgyldig, mangeårig medlem, og at jeg har registreret mig korrekt som medlem. Når jeg ytrer mig i andre sammenhænge, er det under min sande identitet.
Jeg oprettede denne profil i forums første levetid som konsekvens af, at alle andre kunne følge med i hvor lang tid, jeg brugte på forum, hvilke grupper, jeg studerede mest, hvornår på døgnet, jeg var aktiv, og hvilket indlæg, jeg læste for øjeblikket, m.m. Det ønskede jeg ikke skulle være offentlig tilgængelig.
De oplysninger er siden blevet skjult, hvorfor den begrundelse ikke er relevant mere.
Jeg formoder dog, at der på et senere tidspunkt bliver åbnet for, at andre kan se dele af ens profil, så jeg vælger at beholde og bruge denne profil lidt endnu.

Efterfølgende har jeg så brugt denne profil til bl.a. at undersøge sikkerhed og funktion ved ændring af profiloplysninger, da jeg ikke vil risikere at ødelægge min seriøse medlemsprofil.
mvh
Peter
(som er medlem og i virkeligheden hedder noget andet)

Jørn Christiansen

Hej "Pia"
Når du skriver således:
Citat fra: Pia Rask Dato 04 Okt 2010 - 14:09


Jeg formoder dog, at der på et senere tidspunkt bliver åbnet for, at andre kan se dele af ens profil, så jeg vælger at beholde og bruge denne profil lidt endnu.

Efterfølgende har jeg så brugt denne profil til bl.a. at undersøge sikkerhed og funktion ved ændring af profiloplysninger, da jeg ikke vil risikere at ødelægge min seriøse medlemsprofil.

Betyder det så, at du heller ikke hedder Pia?
Venlig hilsen
Jørn
6950
www.christrup.eu
Vær venlig IKKE at bruge »Pers. besked«; send mail til: joern@christrup.eu

Verner Bentsen

Jeg har spurgt Moderator om denne fremgangsmåde med skiftende profiler kan være rigtig.

Peter Madsen

Hej Mette,

Jeg mener dog stadig, at jeg har ret.
Selvfølgelig skal man have rådighed over den mailbox, man bruger til registrering, for at man kan bekræfte registreringen.
Den mailbox kan dog udmærket være oprettet i falsk navn!
F.eks. er min nuværende mailadresse hos yahoo oprettet under navnet Pia Rask, og jeg har fuld rådighed over den, selvom jeg hedder noget helt andet.

Verifikation af en ændret mailadresse via email kan være problematisk, hvis man vil sikre, at det er den rigtige bruger, som bekræfter ændringen. Så skal den sendes til den oprindelige mailadresse, som muligvis allerede er nedlagt til fordel for den nye.
Det vil dog være udmærket som kontrol af, at den nye adresse fungerer.

Vedr. min kønsrolle overvejer jeg at skifte tilbage til Peter Madsen, da jeg ikke føler mig rigtig tilpas med min nuværende identitet. F.eks. har jeg svært ved at balancere i mine højhælede sko.  ;D

mvh
Pia
mvh
Peter
(som er medlem og i virkeligheden hedder noget andet)

Karen Graabæk Møller

Hejsa

Kære Pia, Peter eller hvad du nu hedder.

Det kan da godt ske, at du har kunne ændre på dine grundoplysninger uden at skulle bekræfte dette via verifikationsmail eller andet.

Men i første omgang kan man jo sige at man skal være logget på for at det kan ændres. Hvis dit brugernavn/medlemsnummer samt dit password er blevet hacket/gættet, så kan det ske - ja, det er vel rigtigt. Men det er så din egen pligt at sørge for at dit password er svært nok til, at det ikke sådan lige sker.

At alle og enhver kan oprette en brugerprofil, det har du jo selv bevist. Og det behøver ikke være med falsk e-mailadresse... Men da en bruger til en hver tid kan blive udelukket af moderator, er det i og for sig ikke noget problem. Og hvis man har lyst til at opholde sig i forum under et falsk navn, så har man vel ret til det. Du kan fx ikke vide om mit navn er rigtigt, kan du? Ja, jeg er medlem, så det kan du nok, men.... Det kunne jo være jeg havde udeladt et mærkværdigt mellemnavn, eller brugt mit pigenavn - hvem ved. Og hvad skulle det så gøre? Irritere dig? Ligesom du har irriteret os ved at skifte navn? So what!

Karen G. Møller

Mette Fløjborg

Enig. Det må høre op. Jeg har bedt Peter om at ændre, i modsat fald bliver hans profil slettet.
Venlig hilsen
Mette Fløjborg
www.flojborg.dk

Peter Madsen

Jeg har nu rettet min profil tilbage til det oprindelige: Peter Madsen.

At nogle er blevet lidt forvirret over navneskiftet m.m., er helt forståeligt.
Hvis nogle tillige har følt sig irriteret, provokeret eller endda holdt for nar, skal jeg beklage dette meget.
Det er ikke og har ikke været min intention!

Mit formål med navneskiftet m.m. har været at afprøve og synliggøre funktionerne vedr. ændring af profiloplysninger og derved afklare systemets svagheder og styrker.

Som jeg har gjort opmærksom på tidligere, betragter jeg ikke de nuværende funktioner som fejl eller sikkerhedsbrist, men udelukkende som et udtryk for sikkerhedsniveauet her i forum.
Ligeledes kan jeg ikke se noget problem i, at nogle optræder under falsk navn, så længe de udviser en acceptabel adfærd.

Jeg har hele tiden bestræbt mig på at formulere mig i et sobert sprog, og jeg har med denne profil kun været aktiv i denne gruppe, som bl.a. skulle bruges til at afprøve de forskellige funktioner.
Hvis jeg alligevel har overtrådt nogle regler, vil jeg meget gerne have en forklaring på, hvad jeg har gjort forkert.
mvh
Peter
(som er medlem og i virkeligheden hedder noget andet)

Jørn Christiansen

Kære Mette
Peter skrev i det første indlæg besked:
Citat fra: Peter Madsen Dato 30 Sep 2010 - 23:46
Da sikkerheden omkring personlige oplysninger ser ud til at være ok for mig, forventer jeg, at "Peter Madsen" snart vil forlade denne verden.
I den forbindelse mangler jeg en mulighed for at slette profilen. Hvordan gøres det?
Vis ham lige hvordan profilen slettes!
Venlig hilsen
Jørn
6950
www.christrup.eu
Vær venlig IKKE at bruge »Pers. besked«; send mail til: joern@christrup.eu

Arne Feldborg

Citat fra: Peter Madsen Dato 04 Okt 2010 - 18:21
Hvis nogle tillige har følt sig irriteret, provokeret eller endda holdt for nar, skal jeg beklage dette meget.
Det er ikke og har ikke været min intention!
Måske ikke. Men det er og var hvad du både kunne og burde have forudset ville ske.
mvh, a.f.
http://hammerum-herred.dk/
Ved evt. direkte henvendelse til mig: Brug venligst e-mail, ikke "Personlig besked", tak.

Verner Bentsen

Citat fra: Peter Madsen Dato 04 Okt 2010 - 18:21
Jeg har nu rettet min profil tilbage til det oprindelige: Peter Madsen.

Du skriver oprindelige profil. Men er det også den rigtige?

Jeg forstår stadig ikke at du i underskriften skriver dig som medlem, men du står som bruger iflg. vedhæftede billede.

Mvh. Verner

[vedhæfting slettet af admin]

Peter Madsen

Jeg har i dag kl. 13.19 modtaget en mail i min Pia-mailbox med nedenstående tekst:

Kære Peter!

Nu har du ganske få nanosekunder tilbage til at ændre brugerprofilen 'peter' til dit rigtige navn. I modsat fald sletter jeg din profil.

Venlig hilsen

Mette Fløjborg
webmaster
www.slaegtogdata.dk


Jeg har først læst den for et øjeblik siden, hvorfor jeg ikke har reageret på den før.

Da jeg ikke har tænkt mig at forsyne denne testprofil med mit rigtige navn, forventer jeg at profilen bliver slettet snarest.
Det må jeg jo så bare tage til efterretning!
Det giver så samtidig en anledning til at afprøve hvordan, systemet håndterer brugernavn ved indlæg fra en forfatter, hvis profil er slettet.
mvh
Peter
(som er medlem og i virkeligheden hedder noget andet)

Ove Blach

Hej.

Peter. Pia. Jeg tror ikke Pia er medlem men der er kommet en ny hjemmeside så skulle der lige prøves noget, der er nogen hvor der skal meget lidt til for more sig.

MVH Ove Blach 9240
ogb@mail.tele.dk http://www.o-blach.dk