Infos zu Passwörtern

Wir haben kürzlich unseren Onlineshop auf eine neue Shopsoftware umgestellt. Es war zwar möglich den Großteil der Kundendaten zu übernehmen, aber nicht die Passwörter. Daher ist es erforderlich, das Sie bei der ersten Anmeldung im neuen System einmalig Ihr Passwort zurücksetzen.

Wie kann ich mein Passwort zurücksetzen?

Das ist nicht weiter schwierig. Im Loginfenster finden Sie unterhalb des Passwortfelds einen Link mit dem Text "Passwort vergessen?". Alternativ klicken Sie auf den folgenden Link: https://kartonmodellshop.de/password_double_opt.php
Dort können Sie den Prozess starten um ihr Passwort selbstständig zurückzusetzen. Um Ihr Konto vor unerlaubten Zugriffen zu schützen, ist dies ein Prozess in 3 Schritten:

1. Sie geben auf der verlinkten Seite Ihre Email-Adresse und einen Sicherheitscode ein. Klicken Sie anschließend auf "Weiter"
2. Es wird ihnen nun ein Bestätigungslink per Email zugeschickt. Diesen müssen Sie aufrufen.
3. Auf der neu geöffneten Seite können Sie jetzt ein neues Passwort festlegen.

Häufige Probleme:

Ich habe meine Email-Adresse angegeben und den Sicherheitscode korrekt eingegeben, erhalte aber keinen Bestätigungslink

Dies kann mehrere Gründe haben:

• Es könnte sein, das ihr Emailprogramm die Email versehentlich als Spam eingeordnet hat. Schauen Sie daher zunächst in ihrem Spamordner nach.
• Unter Umständen kann es auch mal ein paar Minuten dauern, bis die Email ankommt. Schauen Sie also in 5-10 Minuten nochmal nach.
• Sie haben sich bei der Email-Adresse verschrieben bzw. eine falsche angegeben. Um zu verhindern das aus der Antwort des Formulars auf bestehende Email-Adressen geschlossen werden kann, gibt die Software immer eine positive Rückmeldung, auch wenn die Email-Adresse im System nicht gefunden wurde und daher kein Bestätigungslink verschickt wurde.

Ich habe den Bestätigungslink angeklickt, aber das System sagt mir das der Link abgelaufen sei

Aus Sicherheitsgründen verfällt der Bestätigungslink nach einer kurzen Zeit. Sie müssen sich dann einen neuen Link zuschicken lassen.

Sollten Sie weiterhin Probleme haben, wenden Sie sich bitte an kontakt@kartonmodellshop.de
 

Warum muss ich mir überhaupt ein neues Passwort erstellen?

Kurz und knapp:
Das alte Shopsystem hat die Passwörter anders gespeichert als das neue. Daher kann das neue System die Passwörter nicht mehr lesen.

Die technischere Erklärung:
In sicheren IT Systemen werden Passwörter niemals im Klartext gespeichert, sondern immer nur verschlüsselt. Dafür wird aus dem Passwort mittels eines komplexen Algorithmus noch im Browser des Nutzers ein Hashwert generiert, der dann in der Datenbank gespeichert wird.
Möchte sich ein Nutzer anmelden, wird wieder der gleiche Algorithmus auf das eingegebene Passwort angewendet und der daraus generierte Hashwert übertragen. Nur wenn das eingegebene Passwort korrekt war, wird der gleiche Hashwert generiert und der Server gibt das Okay zum anmelden.
Der Clou an Verschlüsselungsalgorithmen ist es, das die Funktionen reproduzierbar, aber nicht umkehrbar sind.
Das heißt, das durch den Algorithmus aus dem gleichen Passwort immer wieder der gleiche Hashwert generiert wird, es jedoch keinen Weg gibt um aus dem Hashwert das Passwort zu generieren. Selbst wenn ein Angreifer also den Hashwert für Ihr Passwort hätte, hätte er trotzdem noch keinen Zugriff auf ihr Konto.

Das neue Shopsystem verwendet jetzt einen anderen, noch sichereren Verschlüsslungsalgorithmus für Passwörter als das alte. Der generiert aber natürlich auch einen neuen Hashwert, der dann nicht mehr zu dem alten in der Datenbank passt. Daher ist es zwingend erforderlich einmalig ihr Passwort zurückzusetzen.