wie? Forenaccount mit Kundenaccount verknüpfen

  • Wenn ich das im CCP versuche heisst es nur:

    Code
    Fehler: Der angegebene Forenaccount konnte nicht mit Ihrem Kundenaccount verknüpft werden. Eventuell war das Passwort falsch oder der Forenaccount existiert nicht bzw. wurde bereits einem anderen Kundenaccount zugewiesen.

    Ich nutze dabei die exakt gleichen (da aus FF Pw-Manager abgerufen) Daten wie zum problemlosen Anmelden hier im Forum.


    Danke.



    P.S.Hinweis: Ich kann hier nicht antworten, nicht DMen, nix ausser einen neuen Thread zu eröffnen (weil eben diese Verknüpfung nicht funktioniert?)

  • Um ein Problem auf Deiner Seite auszuschließen, würde ich das an Deiner Stelle einfach mit einem anderen Browser auf einem anderen Gerät (z.B. Handy / Tablet) nochmal probieren.


    Dabei sollten vorübergehend auch alle Werbe- und Skriptblocker deaktiviert sein.

  • Danke, das war's zwar nicht, aber brachte mich auf die richtige Spur: Netcup verarbeitet Passworte unsauber (im neuen Browserprofil konnte ich mich nicht einmal am CCP anmelden!), man sollte da keine Latin-1 supplements drin haben.

  • Da kann man sich trefflich streiten:

    Tatsächlich sichere Passwörter enthalten mMn (auch) exotische Zeichen, NC ist auch das 1.(?) Mal, dass so etwas mir Probleme bereitet (es gibt aber Webseiten, die lassen die Eingabe gar nicht erst zu - das ist akzeptabel bzw. die weit bessere Lösung).

  • Da kann man sich trefflich streiten:

    Tatsächlich sichere Passwörter enthalten mMn (auch) exotische Zeichen, NC ist auch das 1.(?) Mal, dass so etwas mir Probleme bereitet (es gibt aber Webseiten, die lassen die Eingabe gar nicht erst zu - das ist akzeptabel bzw. die weit bessere Lösung).

    Wo anders hatte ich auch schonmal so ein Passwortproblem. Es stellte sich raus, dass mein E-Ersatz in Form des €-Zeichens die Ursache war.


    Welches Zeichen war es denn bei Dir?


    Ich stimme Dir zu. Auch meiner Meinung nach sollten alle regulär auf einer Tastatur (im QUERTZ-Layout) vorhandenen Zeichen verwendbar sein. Sonst macht auch aus meiner Sicht die Authentifizierung mittels "Passwort" keinen Sinn und man kann gleich auf ein Zertifikat umsteigen.


    €, @, +, *, #, ä, Ä, ö, Ö, ü, Ü, ?, ß, €, $, § 5ind alles Z€ic3n 0hne d1e e$ umstÄndlicher wäre daß man von normalen Buchstaben wegkommt! :S


    Und nein, ein Passwortmanager bzw. ein Browser der Passwörter abspeichert ist für mich kein Äquivalent für eine "Zertifikatslösung für Arme".

    Es heißt ja auch Passwort und nicht "kryptische zertifikatsgleiche Zeichenkette die man sich nicht merken kann und man daher immer automatisiert einfügen lassen muss".

  • Da kann man sich trefflich streiten:

    Sehe ich nicht so.


    Bei einem sicheren Passwortstorage (nur Brute Force möglich) ist jedes Passwort mit LängeX+1 (a-zA-Z0-9) sicherer als ein gleichartiges Passwort mit LängeX und 10 Sonderzeichen.


    Formel: Kombinationen = Zeichenanzahl ^ Passwortlänge

    LängeX = 20

    Zeichenzahl a = 26+26+10+10 ( a-z+A-Z+0-9+10 Sonderzeichen) = 72

    Zeichenzahl b = 26+26+10 ( a-z+A-Z+0-9+10 Sonderzeichen) = 62


    a) 72^20 = 1,401683395×10³⁷

    b) 62^21 = 4,367425238×10³⁷


    Variante a wäre also nur besser, wenn die maximale Länge beschränkt ist.


    Und angesichts der Zeichensatzprobleme, die regelmäßig vorkommen, ist Variante b auch noch Nervenschonender.

  • Variante a wäre also nur besser, wenn die maximale Länge beschränkt ist.

    Nein, man sollte keine kleinen Äpfel mit ein bißchen größeren Äpfeln vergleichen.


    Von der Passwortlänge hat NC3707 nichts geschrieben und ich selbst empfinde es die Verwendbarkeit von Sonderzeichen auch als sicherer.


    Deiner Argumentation könnte man ganz einfach so polemisieren, dass man sagt:

    "Der Entfall von Groß-/Kleinschreibung ist nervschonender und genauso sicher, wenn man noch weitere 3 Zeichen zusätzlich nimmt. Die Variante a oder b wäre also nur besser, wenn die maximale Länge beschränkt ist."


    Ein Bild sagt mehr als tausend Worte:


    Passwortlänge.png


    Verallgemeinerungen sind nicht zielführend. Bei einem gegebenen Beispiel wird es immer einen Schneidepunkt geben, ab dem die Stärke und Schwäche offensichtlich wird.


    Viel wichtiger ist aus meiner Sicht die Erkenntnis, dass ein Brute-Force-Angriff auf einen abgesicherten Online-Dienst reine Theorie ist.
    Das Passwort "netcupforumpasswort" hat mit seinen 19 Zeichen eine geringere Resistenz gegen einen Wörterbuchangriff als "N€tcup#f0rum?!" mit nur 14 Zeichen.


    Da Bruteforcing und Wörterbuchangriffe aber heutzutage beide nicht durchführbar sind (fail2ban als Beispiel für eine Gegenmaßnahme) ist das alles nur Theorie und im gegebenen Beispiel des netcup-Forenlogins nicht praktisch ausnutzbar.


    Anders würde es natürlich bei verschlüsselten Dateien aussehen, die ein Angreifer offline angreifen kann. Hier geht es um die Passwortlänge und dann vor allem um den Verschlüsselungsalgorithmus


    Fakt ist und bleibt:

    • 20 Zeichen Passwortlänge mit 72 verwendbaren Zeichen sind sicherer als nur 20 Zeichen Passwortänge mit 62 verwendbaren Zeichen.
    • 21 Zeichen Passwortlänge sind sicherer als 20 Zeichen Passwortlänge (bei gleichem verwendbaren Zeichenvorrat)
    • Die Verwendung von Ziffern und Sonderzeichen erschwert Wörterbuchangriffe erheblich

    .

    Bleibt das Fazit:

    Netcup verarbeitet Passworte unsauber

    => Jawohl => Fehlerbehandlung fehlt => um welches Zeichen ging es denn bei Dir?

    (es gibt aber Webseiten, die lassen die Eingabe gar nicht erst zu - das ist akzeptabel bzw. die weit bessere Lösung).

    => so gehört sich das auch => Themenfeld Sanitization & Escaping & Encoding für Kundenzufriedenheit und Vermeidung von Supportfällen

  • Ich erhalte auch plötzlich diese Fehlermeldung. z.B. wenn ich versuche folgenden Thread zu lesen:


    <https://forum.netcup.de/netcup…on-08-08/?action=firstNew>


    ;(:cursing:

    Hallo Gojira,


    danke für deine Nachricht.


    Dieser Bereich unseres Forums ist nur für Nutzer zugänglich (und relevant), die ein ncLabs-Hostingprodukt haben. Daher kannst du den Thread nicht sehen. Danke für dein Verständnis.

  • Hallo Gojira,


    danke für deine Nachricht.


    Dieser Bereich unseres Forums ist nur für Nutzer zugänglich (und relevant), die ein ncLabs-Hostingprodukt haben. Daher kannst du den Thread nicht sehen. Danke für dein Verständnis.

    Ist es vielleicht möglich, für Nutzer ohne ncLabs-Hostingprodukt diesen Thread ausblenden zu lassen, sodass er nicht unter "Ungelesene Beiträge" erscheint?

    VPS 1000 ARM G11 | VPS 2000 ARM G11 | VPS piko G11s | VPS nano G11s

    Like 1
  • Kommt man da aktuell noch an eines dran?

    Ich glaub da würden etwa 200 andere vor dir Schlange stehn.

    Die gibt es seit gefühlt 10 Jahren nicht mehr. Es gibt auch keine Liste wo man sich eintragen kann, sonst stünde ich seit Jahren drauf.

    "Aktuell" oder "zur Zeit" ist also ein ziemlich mißverständlicher Ausdruck, der wohl unberechtigte Hoffungen weckt.