Meine Güte. Ich habe in den letzten Stunden und Tagen angefangen, alle meine Nutzeraccounts, bei denen ich eine meiner Gmail-Adressen angegeben habe, auf eine E-Mail-Adresse meiner eigenen Domain umzustellen.
Es gibt Websites, die machen das genau so, wie sich das gehört. Du loggst dich ein (am besten musst du noch einen Link in einer Bestätigungs-E-Mail klicken, wenn der letzte Login etwas weiter zurückliegt) und hast dann ein übersichtliches Settings-Panel, in dem du deine Daten ändern und/oder löschen kannst. Von diesen Websites gibt es eine gute Menge, was schön ist.
Aber was ich alles an Schrott auf anderen Seiten erlebt habe.
- Seiten, auf denen die E-Mail-Adresse grundsätzlich nicht änderbar ist
- Seiten, auf denen du eine Freitext-Mail an den Support schicken musst, um die E-Mail-Adresse zu ändern oder den Account zu löschen (ist das überhaupt erlaubt?)
- Seiten, die nicht Mal ein Settings-Panel haben
- Seiten, von denen du ein Passwort im Passwort-Manager und eine Bestätigungsmail hast, dass der Account erstellt wurde, aber der Login funktioniert nicht und das Passwort-Zurücksetz-Tool auch nicht
- Seiten, die sagen, dass eine E-Mail mit + invalid sei (also irgendwas+wasauchimmer@example.com) → unglaublich nervig, wenn man ein ordentliches Plus-Addressing-Setup haben will
- Seiten (DisneyPlus), bei denen man nur auf das Settings-Panel zugreifen kann, wenn man ein aktives Abo hat. Ich hab es bei D+ geschafft, dass der Support mir die E-Mail-Adresse händisch geändert hat, aber als die das gemacht haben und ich das bestätigen sollte via Link, da hat mir die Seite direkt wieder ein Abo verkaufen wollen
Es ist echt nicht schön.
deleted by creator
Wäre ich ein spammer, würde ich vermutlich das plus und den Teil nach dem plus weglassen.
Der Trick ist mittlerweile so weit verbreitet, dass es sich für den Spammer sogar lohnt, die Daten auszutauschen. Dann knackst du Twitter und ersetzt halt alle mailaddi+twitter@gmail.com durch mailaddi+facebook@gmail.com . Dauert 2 Minuten und du hast wunderbar deine Datenquelle vertuscht.
Man müsste also zufällig generierte Strings aus dem Passwortgenerator benutzen. Die kann niemand raten. Ganz ohne String ist automatisch müll. Falsche Strings auch.