Benutzer fanlog schrieb:
Meist kann man das Passwort über den Email-Account zurücksetzen lassen. Es reicht also eine Liste der (wichtigen) Anbieter und das jeweils aktuelle Passwort des Email-Accounts zu hinterlegen.
Ein simpler Passwort-Reset per E-Mail, ohne weitere Prüfung der Legitimation als bloßer Zugang zum E-Mail-Postfach, ist genau aus dem Grunde so gefährlich. Und sollte nach Möglichkeit abgeschaltet werden. Als wesentlich für die Account-Sicherheit wird ja gerade die Verwendung verschiedener Passwörter für verschiedene Konten betrachtet.
Wenn jemand das Passwort nur für den E-Mail-Account an sich gebracht hat, kann er auf alle damit verbundenen Accounts ebenfalls zugreifen. Noch einfacher wäre es, wenn auf einem gemeinsam genutzten (nicht) öffentlichen Computer, jemand vergisst sich aus dem E-Mail-Konto auszuloggen.
Daher sind zum Glück recht regelmäßig weitere Legitimationsmerkmale gefordert. Das kan von (fragwürdigen) 'Fragen', wie 'Geburtsort', etc. reichen bishin zu 2-Fucktor-Authentifizierung (möglichst ohne Smartphone), TAN-Listen,