Discussion:
Passwort Probleme
Burak
2012-05-16 13:08:11 UTC
Permalink
Hallo Leute,

Ich versuche mein PW zurÃŒck zu setzen via Frage/Antwort aber das System
akzeptiert meine Antworten nicht. Und was mich stutzig macht ich habe keine
Email bekommen das mein PW (versucht wurde) zurÃŒck zusetzen.

Weiß einer Rat.

Gruß Burak
Jens Kehne
2012-05-16 13:35:20 UTC
Permalink
Hallo Burak,
Post by Burak
Ich versuche mein PW zurÃŒck zu setzen via Frage/Antwort aber das System
akzeptiert meine Antworten nicht. Und was mich stutzig macht ich habe keine
Email bekommen das mein PW (versucht wurde) zurÃŒck zusetzen.
Folgendes fÀllt mir ein:

Hast du noch ein gÃŒltiges Client-Zertifikat? Falls ja kannst du den
Zertifikats-login benutzen und anschließend dein Passwort Àndern.

Falls du an deinem aktuellen Account nicht hÀngst, kannst du einfach
einen neuen erstellen und anschließend deine Domains und Emailadressen
ÃŒber einen Disput auf den neuen Account ÃŒbertragen. In dem Fall
verlierst du allerdings alle Zertifikate und Assurance-Punkte im alten
Account.

Den alten Account retten kannst du mittels einer "Password Recovery with
Assurance". Dabei triffst du dich mit einem Assurer, dieser bestÀtigt
dich, und ihr verabredet ein Kennwort, dass anschließend zum
ZurÃŒcksetzen deines Accountpassworts verwendet wird.

Auf Englisch, dafÃŒr mit etwas mehr Details, steht das ganze nochmal
hier: https://wiki.cacert.org/FAQ/LostPasswordOrAccount

Viel GlÃŒck :)

Jens
Jens Erat
2012-05-16 13:35:09 UTC
Permalink
Hallo Burak,

es gibt noch die Möglichkeit, das Passwort mit Hilfe einer speziellen Assurance neu zu setzen.

Schau Dir dazu einfach die entsprechende [Wiki-Seite][1] an. Ich war selbst vor ein paar Wochen Assurer für eine Passwortwiederherstellung, die Prozedur sieht komplexer aus als sie tatsächlich ist.

Falls tatsächlich keine Mails verschickt werden könnte man das vielleicht als Feature Request vorschlagen, da kenne ich aber keinen Ablauf zu.

Viele Grüße vom Bodensee,
Jens

[1]: http://wiki.cacert.org/Support/PasswordRecoverywithAssurance
--
Jens Erat

[phone]: tel:+49-151-56961126
[mail]: mailto:email-k/***@public.gmane.org
[jabber]: xmpp:jabber-k/***@public.gmane.org
[web]: http://www.jenserat.de

PGP: 350E D9B6 9ADC 2DED F5F2 8549 CBC2 613C D745 722B
Post by Burak
Hallo Leute,
Ich versuche mein PW zurück zu setzen via Frage/Antwort aber das System
akzeptiert meine Antworten nicht. Und was mich stutzig macht ich habe keine
Email bekommen das mein PW (versucht wurde) zurück zusetzen.
Weiß einer Rat.
Gruß Burak
Werner Dworak
2012-05-16 13:45:16 UTC
Permalink
Hallo Burak,
Post by Burak
Ich versuche mein PW zurÃŒck zu setzen
Hast Du es vergessen?
Post by Burak
via Frage/Antwort aber das System akzeptiert meine Antworten nicht.
Dann stimmen sie eben nicht. Oder hast Du den Verdacht, dass ein Fremder
Dein Konto manipuliert hat?
Post by Burak
Und was mich stutzig macht ich habe keine Email bekommen das mein PW
(versucht wurde) zurÃŒck zusetzen.
Du bekommst nur eine Mail, wenn Du auf Deine geheimen Fragen zugegriffen
hast oder wenn Du tatsÀchlich das Passwort geÀndert hast.

Schaue mal auf http://wiki.cacert.org/FAQ/LostPasswordOrAccount fÃŒr
alle möglichen Lösungen.

Sofern Du noch ein gÃŒltiges Client-Zertifikat hast, sollte ein
Zertifikat-Login klappen.

Als nÀchsten Schritt versuche, mit den fÌnf geheimen Fragen wieder
herein zu kommen. Wenn Du Dich an die Fragen nur teilweise erinnern
kannst, dann kann ich helfen. Schreibe dazu an support-***@public.gmane.org Ich
schaue nach, was Du eingegeben hast und gebe Dir dann Hinweise, was
richtig oder falsch war, ob es an Groß-Klein-Schreibung lag, der volle
Begriff oder eine AbkÃŒrzung ist und dergleichen. Wenn das nicht hilft,
kann ich die geheimen Fragen aufdecken und kann mehr Hinweise geben.

Wenn alles andere versagt, dann stelle ich noch ein paar Fragen zu
Deinen persönlichen Daten und Deinem Konto, um mich zu vergewissern,
dass Du der bist, als den Du Dich ausgibst. Dann setze ich ein neues
vorÃŒbergehendes Passwort. Aber da ich die Mail nicht verschlÃŒsseln
kann, könnte ein anderer sie unterwegs mitlesen und das Passwort
klauen. Aber das vorlÀufige Passwort solltest Du ohnehin so schnell
wie möglich wieder auf ein eigenes setzen.

Daher ist die bevorzugte Lösung ein "Passwort-Reset mit Assurance", siehe
http://wiki.cacert.org/Support/PasswordRecoverywithAssurance Part I.1.
Das ist nahezu nicht zu brechen und in Deutschland solltest Du fast
Ìberall einen Assurer in erreichbarer NÀhe finden.

Viele GrÌße, Werner

CAcert Support
Burak
2012-05-16 14:15:12 UTC
Permalink
Post by Werner Dworak
Hast Du es vergessen?
ja habe seit Monaten nur Zertifikat Login benutzt
Post by Werner Dworak
Dann stimmen sie eben nicht. Oder hast Du den Verdacht, dass ein Fremder
Dein Konto manipuliert hat?
Nein eigentlich nicht
Post by Werner Dworak
Sofern Du noch ein gültiges Client-Zertifikat hast, sollte ein
Zertifikat-Login klappen.
Ich habe noch normale Zertifikat (Email).
Das Zertifikat das ich zum Anmelden benutzte wurde heute nicht akzeptiert.
Und im Zertifikats Manager des Iceweasels habe ausversehen das Login-Zertifikat
gelöscht statt die alten unbrauchbaren Zertifikaten =(.
Post by Werner Dworak
Als nächsten Schritt versuche, mit den fünf geheimen Fragen wieder
herein zu kommen. Wenn Du Dich an die Fragen nur teilweise erinnern
schaue nach, was Du eingegeben hast und gebe Dir dann Hinweise, was
richtig oder falsch war, ob es an Groß-Klein-Schreibung lag, der volle
Begriff oder eine Abkürzung ist und dergleichen. Wenn das nicht hilft,
kann ich die geheimen Fragen aufdecken und kann mehr Hinweise geben.
Genau da lag mein Problem bei den fragen war ich mir sicher das die richtig
sind.
Die Methode würde ich eigentlich der Assurer-Methode vor ziehen (ich gehe mal
davon aus so ist es schneller als die Assurer-Methode.
Post by Werner Dworak
Aber da ich die Mail nicht verschlüsseln
kann, könnte ein anderer sie unterwegs mitlesen und das Passwort
klauen.
Wieso, GPG/SMIME sollte doch kein Problem sein?
Post by Werner Dworak
Viele Grüße, Werner
CAcert Support
Vielen Dank für die Schnellen Antwort(en)

Gruß Burak
Werner Dworak
2012-05-16 15:04:07 UTC
Permalink
Hallo Burak,

wenn es Ìber allgemeine Hinweise hinausgeht und persönliche Daten
betroffen sind, sollten wir die Diskussion von dieser öffentlichen Liste
Post by Burak
Post by Werner Dworak
Sofern Du noch ein gÃŒltiges Client-Zertifikat hast, sollte ein
Zertifikat-Login klappen.
Ich habe noch normale Zertifikat (Email).
Genau die meinte ich. Du hast noch etliche gÃŒltige Client-Zertifikate
(email und Àhnliches), daneben ein paar abgelaufene und zurÌckgezogene.
Das spÀteste lÀuft in knapp zwei Jahren ab. Da sollte doch mindestens
eines noch funktionieren.
Post by Burak
Das Zertifikat das ich zum Anmelden benutzte wurde heute nicht
akzeptiert.
Klar könnte es abgelaufen sein. Das kann ich nicht feststellen. Aber es
sollten noch andere verfÃŒgbar sein, um ÃŒberhaupt mal wieder rein zu
kommen. Oder ist keines dabei, das Deine primÀre E-Mail-Adresse enthÀlt?
Post by Burak
Und im Zertifikats Manager des Iceweasels habe ausversehen das
Login-Zertifikat gelöscht statt die alten unbrauchbaren Zertifikaten
=(.
Murphy.
Post by Burak
Genau da lag mein Problem bei den fragen war ich mir sicher das die
richtig sind.
Bitte achte darauf, solche Fragen zu stellen, die EINDEUTIG sind, an die
Du Dich sicher dauerhaft erinnerst und die kein Fremder kennt. GÃŒnstig
sind unvergessliche Personen, Orte und Begebenheiten aus Kindheit und
Jugend wie MÀdchenname der mÃŒtterlichen Großmutter, Straße der ersten
Wohnung der Eltern, bester Freund in der Grundschule, erste Freundin,
erstes Auto, erster Computer und Àhnliches. Ungeeignet sind
LieblingsgetrÀnk, derzeitiges Auto, derzeitiger Rechner, denn das kann
sich Àndern. Ungeeignet sind auch Name der Frau, Name der Mutter,
derzeitiges Auto, das könnten zu viele Fremde wissen.

Wie gesagt, wenn es halbwegs stimmt und nur wenig fehlt, kann ich
nachhelfen.
Post by Burak
Die Methode wÃŒrde ich eigentlich der Assurer-Methode vor ziehen (ich
gehe mal davon aus so ist es schneller als die Assurer-Methode.
DafÃŒr aber wird fÃŒr ein hartes Passwort-Reset eine Spende von 15$
erwartet, wÀren die Assurance-Methode kostenlos ist. Und die kann auch
recht schnell sein. Umgekehrt, wenn ich Dein Passwort zurÃŒcksetzen soll,
muss ich Dir auch noch ein paar Fragen stellen, um sicherzugehen, dass
Du wirklich der Account-Inhaber bist. Also geht es da auch noch mal hin
und her.
Post by Burak
Post by Werner Dworak
Aber da ich die Mail nicht verschlÌsseln kann, könnte ein anderer
sie unterwegs mitlesen und das Passwort klauen.
Wieso, GPG/SMIME sollte doch kein Problem sein?
Das Ticket-System von Support kann noch nicht mit verschlÃŒsselten Mails
umgehen.

Aber auch wenn wir etwas Ìber meine persönliche E-Mail-Adresse machen,
mÌssen wir vorher SchlÌssel tauschen. Das ist also auch umstÀndlich und
etwas langwieriger.

Da Du aber noch gÃŒltige Client-Zertifikate hast, sollte auch ein
Zertifikat-Login klappen.

Viele GrÌße, Werner

CAcert Support
Burak
2012-05-16 15:57:46 UTC
Permalink
Hallo Werner
Post by Werner Dworak
Murphy.
Tja an die Zertifikate für meine (noch) aktuelle Hauptemail Adresse komme ich
nicht ran, nur an die für meine neue Hauptemail Adresse.
Post by Werner Dworak
Dafür aber wird für ein hartes Passwort-Reset eine Spende von 15$
erwartet, wären die Assurance-Methode kostenlos ist. Und die kann auch
recht schnell sein.
15$ wäre Ansicht nicht schlimm nur habe weder paypal oder Kreditkarte.

Wie aber finde ich ein Assure für Assurance-Methode in der nähe ohne mich
anzumelden?
Post by Werner Dworak
Viele Grüße, Werner
CAcert Support
Gruß Burak
Werner Dworak
2012-05-16 16:12:59 UTC
Permalink
Hallo Burak,
Post by Burak
Wie aber finde ich ein Assure für Assurance-Methode in der nähe ohne mich
anzumelden?
Da kann ich aushelfen. Schreibe mir an support-xHchwMmBYmcdnm+***@public.gmane.org oder an
werner.dworak-xHchwMmBYmcdnm+***@public.gmane.org, also NICHT an diese Liste Deine Wohnort, wie
weit Du bereit bist zu fahren und mit welchen Fahrzeugen Du unterwegs
bist. Dann suche ich Dir ein paar Assurer in Deiner Nähe heraus.

Viele Grüße, Werner
Mario Lipinski
2012-07-09 01:20:01 UTC
Permalink
Nur mal eine ganz dumme Bemerkung:

Deine E-Mails sind ja mit einem Zertifikat signiert das auch assured
wurde. Kannst du das nicht exportieren und in den Browser importieren
und dich damit einloggen? Oder ist Login mit dem Zertifikat deaktiviert?
Die E-Mail-Adresse muss imho beim Zertifikatslogin nicht unbedingt mit
der primären E-Mail-Adresse übereinstimmen.

Ich persönlich würde in diesem Fall auch kein Problem darin sehen, dass
man in einem solchem Fall einfach das Kennwort zurücksetzen und dir ein
neues verschlüsselt an deine E-Mail-Adresse schicken könnte. Das geben
die Regeln momentan aber wohl nicht her und diese müssten erst
entwickelt werden, damit so etwas möglich ist - das dauert aber einige Zeit.

Mario
Post by Burak
Hallo Werner
Post by Werner Dworak
Murphy.
Tja an die Zertifikate für meine (noch) aktuelle Hauptemail Adresse komme ich
nicht ran, nur an die für meine neue Hauptemail Adresse.
Post by Werner Dworak
Dafür aber wird für ein hartes Passwort-Reset eine Spende von 15$
erwartet, wären die Assurance-Methode kostenlos ist. Und die kann auch
recht schnell sein.
15$ wäre Ansicht nicht schlimm nur habe weder paypal oder Kreditkarte.
Wie aber finde ich ein Assure für Assurance-Methode in der nähe ohne mich
anzumelden?
Post by Werner Dworak
Viele Grüße, Werner
CAcert Support
Gruß Burak
--
Mit freundlichen Grüßen / Best regards

Mario Lipinski
Infrastructure Team Leader, E-Mail: mario-xHchwMmBYmcdnm+***@public.gmane.org
Organisation Assurer (Germany), Internet: http://www.cacert.org
Arbitrator / Case Manager
CAcert

Support CAcert: http://www.cacert.org/index.php?id=13
http://wiki.cacert.org/wiki/HelpingCAcert
Michael Nausch
2012-09-09 13:31:31 UTC
Permalink
Hi,

jedesmal wenn ich auf meinem HÀndie (Galaxy S2) bei meinem Firefox die CAcert Root-Zertifikate importieren will, schmiert mir der Firefox ab.

Kann das jemand verifizieren?


TTYL
Django
Werner Dworak
2012-09-09 14:04:35 UTC
Permalink
Post by Michael Nausch
jedesmal wenn ich auf meinem HÀndie (Galaxy S2) bei meinem Firefox die
CAcert Root-Zertifikate importieren will, schmiert mir der Firefox ab.
Wenn ich mich nicht irre, gibt es da einen Bug. Leider kenne ich mich da
nicht aus aber ich habe zwei Kenner getriggert.

Viele GrÌße, Werner

Loading...