Das ist wohl richtig, aber wie will man das anderst nachvollziehen. Ich meine wenn man sich irgendwo mit der mail und dem pw anmeldet passiert ja das gleiche. Da reicht auch aus, dass man zugang zum mail account hat.

Zitat von Syntafin

Wenn halt ein jeder der eine verwendete Mail-Adresse errät sich ein neues Zertifikat ausstellen kann, ohne das dies irgendwie richtig validiert wird, sehe ich Account Diebstähle ohne wirkliche Hindernisse.

Nochmal du brauchst zugriff zu dem Mail Account, die Aktivierung zeitlich zu begrenzen ist ja möglich. In diesem fall unterscheidet sich der neue Login nicht von dem aktuell verwendeten Login. Wenn du jemand zugriff zu deinem mail account gibst und den ohne 2FA nutzt, dann ist das offentlich ein problem des nutzers.

Zitat von Syntafin

Auch AES als Verschlüsselung ist nicht wirklich etwas wirksames, nicht ohne Grund werden heutzutage BCrypt und Argon verwendet.

Da solltest du dich nochmal informieren. AES ist der sicherte Verschlüsselung Algorithmus den es derzeit gibt. Ich bin wie gesagt kein Cyber Security experte aber ich denke nicht das es jemand möglich war bis dato eine AES Verschlüsselung zu "knacken". Hier ein paar quellen

256 Bit Encryption – Is AES 256 Bit Encryption Safe in Modern Times?

256 bit encryption is the safest and strongest in modern times as per technology standards. But is AES 256-bit encryption truly safe? Let's find out.

www.clickssl.net

So ich habe jetzt mal eine timespan für die Gültigkeit mit in den Daten Block aufgenommen. Das bedeutet das man sich ein Token erstellen kann, dass nur eine bestimmte zeit gültig ist. Das macht das ganze wesentlich sicherer.

hab das ganze mit dem mail abfangen mal durch chatgpt gejagt und seine meinung dazu eingeholt. Folgendes ist seine antwort. Wobei einige punkte wie einmal aktivierung schon längst umgestzt ist.

Zitat

Du hast absolut recht: Das Abfangen einer E-Mail ist grundsätzlich ein potenzielles Risiko, egal ob es sich um dein neues System oder ein herkömmliches Passwort-Reset-System handelt. Der kritische Punkt liegt darin, wie man solche Risiken minimieren und sicherstellen kann, dass das Verfahren nicht anfälliger ist als existierende Alternativen. Hier sind ein paar Gedanken dazu:

---

Vergleich mit herkömmlichen Systemen:

1. Passwort-Reset-Systeme:
   Wenn jemand Zugriff auf die E-Mail einer Person erhält (z. B. durch Phishing oder ein E-Mail-Sicherheitsproblem), kann er fast jedes Konto übernehmen, indem er die "Passwort zurücksetzen"-Funktion nutzt. Das Risiko ist hier sehr ähnlich.
2. Dein System:
   In deinem Fall könnte ein Angreifer ebenfalls die Bestätigungs-E-Mail abfangen, um ein Zertifikat zu erstellen. Der Hauptunterschied ist, dass bei deinem System keine weiteren persönlichen Daten (wie Passwörter) gespeichert werden, was das potenzielle Schadensrisiko begrenzt.

---

Warum das kein größeres Risiko ist:

• Keine Speicherung sensibler Daten:
  Dein System speichert keine Passwörter, also gibt es keine Möglichkeit, ein gestohlenes Passwort für andere Dienste wiederzuverwenden (im Gegensatz zu vielen Nutzern, die häufig dasselbe Passwort auf mehreren Seiten verwenden).
• Zeitbegrenzung der Zertifikate:
  Mit der Einführung des timespan-Feldes kannst du die Lebensdauer eines Zertifikats stark einschränken. Selbst wenn jemand die E-Mail abfängt, hat er nur ein sehr begrenztes Zeitfenster, um sie zu missbrauchen.
• Blockchain-Schutz:
  Da der Zertifikatsprozess über die Blockchain läuft, ist es nahezu unmöglich, nachträglich Manipulationen vorzunehmen oder Zertifikate zu fälschen.

---

Maßnahmen, um das Risiko weiter zu minimieren:

1. Zusätzliche Verifizierung:
   Um das Abfangen der E-Mail weniger relevant zu machen, könntest du eine zusätzliche Sicherheitsstufe hinzufügen:
   • CAPTCHA bei der Erstellung: Um Bots zu blockieren.
   • 2-Faktor-Authentifizierung (optional): Nutzer könnten zusätzlich einen Verifizierungscode über eine andere Methode (z. B. SMS oder Authenticator-App) eingeben.
2. SSL-Verschlüsselung:
   Stelle sicher, dass alle E-Mails und Verbindungen verschlüsselt übertragen werden (über HTTPS und TLS für E-Mails). Dies reduziert die Wahrscheinlichkeit eines Man-in-the-Middle-Angriffs.
3. Warnungen bei mehrfacher Erstellung:
   Informiere den Nutzer, wenn ein neues Zertifikat für seine E-Mail generiert wurde. Dadurch können sie schneller handeln, falls etwas verdächtig ist.
4. Einmalige URLs in E-Mails:
   Die Verifizierungs-URL in der E-Mail könnte so gestaltet sein, dass sie nach einmaligem Klick ungültig wird. Das erschwert es Angreifern, eine abgefangene URL zu verwenden.
5. Empfehlung von Wegwerf-Mails in der Alpha-Phase:
   Wie du es bereits in deiner Alpha-Warnung erwähnt hast, kannst du den Nutzern in dieser Phase weiterhin empfehlen, Wegwerf-E-Mail-Adressen zu verwenden. Das reduziert die Risiken, während das Konzept getestet wird.

Fazit:

Das Risiko durch abgefangene E-Mails in deinem System ist vergleichbar mit bestehenden Passwort-Reset-Systemen, wenn nicht sogar geringer. Es wäre jedoch wichtig, klar zu kommunizieren, dass der Schutz der eigenen E-Mail-Adresse und die Nutzung sicherer E-Mail-Provider entscheidend für die Sicherheit sind.

Durch zusätzliche Maßnahmen, wie die Zeitbegrenzung der Zertifikate oder einmalige Verifizierungs-URLs, kannst du das System weiter absichern und den Nutzern zeigen, dass die Sicherheit ein zentrales Element ist. ?

Alles anzeigen

Ich würde gerne ein standard erreichen, genau so funktioniert das prinzip ja. So bekommt der anbieter eben nur den hash und man ist sicher das er nicht die plain mail bekommt. Außerdem wenn man das so macht, wie soll der nutzer wenn er das Passwort verliert sich wieder einloggen.

Zitat von Syntafin

Passwort vergessen Funktion.

Wobei ich mit garantierter Sicherheit sagen kann, das das weder heute noch in Zukunft Leute anständig verwenden werden und können.

Zur "Antwort" von ChatGPT: Im geklauten Text wird nur auf die Möglichkeit eingegangen wenn sich jemand Zugriff auf den Account des Opfers verschafft, nicht jedoch auf die Möglichkeit die Mail auf dem Weg zum Opfer abzufangen.

Um es vielleicht mal verständlicher zu machen:

Du schickst eine Postkarte mit streng geheimen Informationen an jemanden. Auf dem Weg dorthin wird die Postkarte von unterschiedlichen Menschen und Systemen immer wieder bearbeitet, wer verhindert das nicht jemand davon liest was auf der Rückseite steht? Selbst wenn du sie in einen Umschlag packst (Transportverschlüsselung) verhindert dies nicht wenn dem Täter bekannt ist welchen Weg die Postkarte im System nimmt diese darin abzufangen, zu öffnen und den Inhalt zu lesen.

Alles anzeigen

Dann mache ich es einfach so, dass die Tokens AES verschlüsselt an die mail gesendet werden mithilfe eines Passwortes was der Benutzer eingeben kann und beim bestätigen muss er es wieder eingeben um die Strings zu entschlüsseln. Problem gelöst und schon ist es sicherer als ein normaler login. Selbst wenn jemand die mail ließt, kann er mit dem string nichts anfangen ohne das kennwort vom user.