Formulering i mail efter lösenordsbyte
Hej!
Tänkte bara kolla hur ni tänker vad gäller formuleringen när man har bytt lösenord:
Din e-postadress på Byggahus.se ändrades nyligen till {new}. Om det var du som gjorde denna ändring så kan du ignorera detta meddelande.
Om du inte begärde denna ändring, vänligen logga in och byt ditt lösenord och din e-postadress. Om du inte kan göra det, vänligen kontakta en administrator.
Din e-postadress ändrades av IP 164....
Tack,
Byggahus.se
Det jag tänker är att om någon annan hackat kontot så blir det ju väldigt svårt att logga in och byta lösen
Borde kanske hellre ha en länk där man kanske spärrar kontot så att inte någon kommer åt inloggningen och att man i efterhand kan avgöra vem som är rättmätig ägare av kontot, har tex oridnarie användare alltid loggat in från svensk IPadress och så byts det av en IP som inte är i Sverige så kanske det är rätt enkelt att avgöra vem "boven i dramat" är.
Eller att man har sin födelsedag som dold information och den måste anges innan man kan byta lösenord?
Får väl hoppas att detta inte händer allt för ofta i alla fall!
Mvh
/Uffe
Tänkte bara kolla hur ni tänker vad gäller formuleringen när man har bytt lösenord:
Din e-postadress på Byggahus.se ändrades nyligen till {new}. Om det var du som gjorde denna ändring så kan du ignorera detta meddelande.
Om du inte begärde denna ändring, vänligen logga in och byt ditt lösenord och din e-postadress. Om du inte kan göra det, vänligen kontakta en administrator.
Din e-postadress ändrades av IP 164....
Tack,
Byggahus.se
Det jag tänker är att om någon annan hackat kontot så blir det ju väldigt svårt att logga in och byta lösen
Borde kanske hellre ha en länk där man kanske spärrar kontot så att inte någon kommer åt inloggningen och att man i efterhand kan avgöra vem som är rättmätig ägare av kontot, har tex oridnarie användare alltid loggat in från svensk IPadress och så byts det av en IP som inte är i Sverige så kanske det är rätt enkelt att avgöra vem "boven i dramat" är.
Eller att man har sin födelsedag som dold information och den måste anges innan man kan byta lösenord?
Får väl hoppas att detta inte händer allt för ofta i alla fall!
Mvh
/Uffe
Medlem
· Västernorrland
· 10 718 inlägg
Nja det är snarare så att mailet skickas ut om nån försöker ändra ditt lösenord, inte att de lyckats alltså..........Får man dylika mail och man kan anta att någon därute kanske försöker ta sig in på ditt konto så är det ju smart att byta oavsett. Då får de iallafall börja om...........
Nej så är det ju inte, jag fick ju mail med den texten när jag ändrat lösenordet.
Hur menar du att nån kan komma in och bara försöker ändra men misslyckas? Av vilken anledning skulle en som kommit in på ett konto misslyckas att ändra lösen som väl är det primära målet för en hackare som vill ha tillgång till kontot?
Hur menar du att nån kan komma in och bara försöker ändra men misslyckas? Av vilken anledning skulle en som kommit in på ett konto misslyckas att ändra lösen som väl är det primära målet för en hackare som vill ha tillgång till kontot?
Medlem
· Västernorrland
· 10 718 inlägg
ja jo det är ju så det också blir. Meddelandet är ju till för att du som registrerad kontoinnehavare ska veta att någon har försökt nånting, räcker ju att de har begärt ut ett nytt lösenord. Mailet går ju ut vid alla typer av försök till inloggning antar jag.
Njae... det är nog inte så riktigt skulle jag nog säga.
Jag kollade även på er funktion "Glömt lösenord"
När jag får mailet står det:
För att återställa ditt lösenord på Byggahus.se klickar du på länken nedan, då kommer ett nytt lösenord genereras och skickas till dig.
https://www.byggahus.se/forum/lost-password/274848/confirm?c=0IvLK.....
Om du inte bett om det här mailet kan du ta bort det.
Tack,
Byggahus.se
Det funkar inte som det står, när man klickar på länken kommer man till en sida där man skall fylla i sitt nya lösenord, i ett fält. Observera ett fält, dvs skriver man fel så får man inte nån kontroll på det nya lösenordet och kommer då antagligen att återigen behöva använda funktionen "glömt lösen".
Det genereras alltså inte något nytt lösenord och det skickas inte heller till mig som mottagare. Alltså är informationen i det meddelandet fel och missvisande.
Tillbaks till vanliga lösenordet, du säger att man får meddelande om någon försöker, menar du då att om någon hackar mitt konto, försöker byta lösenord men misslyckas för att dom inte skriver in samma lösenord i de båda rutorna, så får jag ett meddelande om att någon har försökt byta lösen?
Njae, jag tvivlar på att du har en sådan funktion i lösenordshanteringen
Tur är väl också att ni antagligen missat någon inställning som gör att ni inte skickar ut det nya lösenordet för texten är ju "Din e-postadress på Byggahus.se ändrades nyligen till {new}.", där jag med relativ lätthet antar att "{new}" innehåller det nya lösenordet i klartext eftersom den ser ut som en självklar variabel som erat forumsystem är byggt på.
Är det ni som byggt forumet från grunder med all css/js/html?
Tips på förbättringar finns det i alla fall!
Jag kollade även på er funktion "Glömt lösenord"
När jag får mailet står det:
För att återställa ditt lösenord på Byggahus.se klickar du på länken nedan, då kommer ett nytt lösenord genereras och skickas till dig.
https://www.byggahus.se/forum/lost-password/274848/confirm?c=0IvLK.....
Om du inte bett om det här mailet kan du ta bort det.
Tack,
Byggahus.se
Det funkar inte som det står, när man klickar på länken kommer man till en sida där man skall fylla i sitt nya lösenord, i ett fält. Observera ett fält, dvs skriver man fel så får man inte nån kontroll på det nya lösenordet och kommer då antagligen att återigen behöva använda funktionen "glömt lösen".
Det genereras alltså inte något nytt lösenord och det skickas inte heller till mig som mottagare. Alltså är informationen i det meddelandet fel och missvisande.
Tillbaks till vanliga lösenordet, du säger att man får meddelande om någon försöker, menar du då att om någon hackar mitt konto, försöker byta lösenord men misslyckas för att dom inte skriver in samma lösenord i de båda rutorna, så får jag ett meddelande om att någon har försökt byta lösen?
Njae, jag tvivlar på att du har en sådan funktion i lösenordshanteringen
Tur är väl också att ni antagligen missat någon inställning som gör att ni inte skickar ut det nya lösenordet för texten är ju "Din e-postadress på Byggahus.se ändrades nyligen till {new}.", där jag med relativ lätthet antar att "{new}" innehåller det nya lösenordet i klartext eftersom den ser ut som en självklar variabel som erat forumsystem är byggt på.
Är det ni som byggt forumet från grunder med all css/js/html?
Tips på förbättringar finns det i alla fall!
Ahh! Såg inte texten "Din e-postadress" eftersom i mitt sinne så när jag ändrar lösenord är det just lösenordet som har ändrats och inte mailadressen...
Ok men då är ju texten ännu mer förbryllande eftersom den texten kommer när jag har bytt lösen.
Har du testat och granskat dessa funktioner själv?
Ok men då är ju texten ännu mer förbryllande eftersom den texten kommer när jag har bytt lösen.
Har du testat och granskat dessa funktioner själv?
Testade nu att byta lösenord. I mailet står det:
"Din e-postadress på Byggahus.se ändrades nyligen till {new}...."
@cnils eller @Per Eskilsson kanske vet mer?
"Din e-postadress på Byggahus.se ändrades nyligen till {new}...."
@cnils eller @Per Eskilsson kanske vet mer?
Administrator
· Skåne
· 6 522 inlägg
Jag har fixat detta nu. Det var en gammal felöversättning.
Snyggt @Per Eskilsson !
Nu ser det mycket bättre ut när man byter lösenord!
Dock anser jag nog att man bör har två rutor där man skriver in det nya lösenordet.
Men det är klart i dagens internetvärld har väl alla säkerhetsmedvetnda lösenordshanterare så man behöver bara ta sin sträng på 60 tecken och klistra in
Nu ser det mycket bättre ut när man byter lösenord!
Dock anser jag nog att man bör har två rutor där man skriver in det nya lösenordet.
Men det är klart i dagens internetvärld har väl alla säkerhetsmedvetnda lösenordshanterare så man behöver bara ta sin sträng på 60 tecken och klistra in
Administrator
· Skåne
· 6 522 inlägg
Vi har medvetet tagit bort två lösenord eftersom många användare inte bara har svårt att komma ihåg sitt lösenord utan har också svårt att mata in lösenordet korrekt, särskilt på mobila enheter. Mindre säkert, kanske, men mer användarvänligt.
Administrator
· Skåne
· 6 522 inlägg
Problemet är att lösenordshanterare och tvåfaktorsautentisering fortfarande är för krångligt för vanligt folk.
Sedan tror jag folk är rädda för att de ska glömma bort sitt huvudlösenord samt att det kan vara pyssligt att få med sig till exempel Google Authenticator när man byter mobil.
Men ett grundproblem är att kraven på lösenordens uppbyggnad och styrka skiljer sig i de allra flesta system. I något krävs ett visst antal tecken, case sensitivitet och en viss kombination av bokstäver, siffror och symboler. Detta gör att sällananvändarna aldrig vet vad som gäller, vilket försvårar.
Jag tror de allra flesta skulle vilja slippa logga in och alltid vara inloggad, ungefär som när man är inloggad i en app, och när man behöver logga igen så skulle man vilja kunna göra det med face id eller mobilt bank-id.
Sedan tror jag folk är rädda för att de ska glömma bort sitt huvudlösenord samt att det kan vara pyssligt att få med sig till exempel Google Authenticator när man byter mobil.
Men ett grundproblem är att kraven på lösenordens uppbyggnad och styrka skiljer sig i de allra flesta system. I något krävs ett visst antal tecken, case sensitivitet och en viss kombination av bokstäver, siffror och symboler. Detta gör att sällananvändarna aldrig vet vad som gäller, vilket försvårar.
Jag tror de allra flesta skulle vilja slippa logga in och alltid vara inloggad, ungefär som när man är inloggad i en app, och när man behöver logga igen så skulle man vilja kunna göra det med face id eller mobilt bank-id.