On 10.10.2023 20:19, Markus Winkler wrote:
Hallo Christoph,On 09.10.23 08:45, Christoph Kukulies wrote:postfix, dovecot, Ubuntu 22.04 LTS. Momentan keine Website. 4 User. Aber demnächst sollen es eben mehr werden.Wie der Betreff schon fragt: wie ändern Benutzer ihr Email-Paßwort selber?da Du keinerlei Infos zu Deiner Umgebung lieferst, ist eine Antwort ziemlich schwierig.Da Du aber ja (wie Du dort schriebst) von solchen Tools nichts hälst, dürfte es m. E. schwer werden, Deinen Usern diesen Self-Service zur Verfügung zu stellen. Ich jedenfalls wüsste keine andere Möglichkeit, das zu realisieren.
selber stricken ;-)
Wie teilt man Benutzern ihr Erst-Paßwort sicher mit?Z. B. per Telefon, Brief. S. o.: Was für eine Umgebung hast Du denn eigentlich? Hast Du direkten Kontakt mit Deinen Usern oder sitzen die weltweit verteilt oder, oder, oder?Im jetzigen Falle ginge es auf Zuruf, aber in Zukunft dann eben nicht.Neben den schon genannten Möglichkeiten wären natürlich auch Wege wie ordentliche Messenger, SMS, ein gut verschlüsseltes Archivfile per Mail (wobei Du dann auch dieses PW dem Partner ja irgendwie mitteilen musst - nicht wirklich eine Lösung also), generell verschlüsselte E-Mail an eine alternative Mailadresse oder auch Sachen wir das hier vorstellbar (self-hosted): https://github.com/pinterest/snappass.
oder die primitive Variante, das Erst-Passwort definiert sich aus Dingen die nur der befugte User kennt/kennen kann;
Beispiel: bei der Registrierung ist das Geburtsdatum und der Name ein Pflichtfeld; dann lautet das Erstpasswort bei einer Registrierung am 17-10-2023 z.B.
17-1<Geburtsdatum>4711<Vorname> <-- und das als Base32 ist dann das Erstpasswort; und muss eigentlich gar nicht übermittelt werden;
Ob davon in Deinem Umfeld etwas einsetzbar wäre, kannst nur Du selbst beurteilen. Aber vielleicht ist am Ende des Tages die telefonische Übermittlung die einfachste Möglichkeit?
aber bitte nur bei einer bekannten kleinen Menge; Grüße, Walter H.
smime.p7s
Description: S/MIME Cryptographic Signature
