Ankündigung

Einklappen
Keine Ankündigung bisher.

Wichtige Informationen zum Login in Ihr DomainFactory Kundenmenü

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    #16
    Bachsau

    Vielleicht auch ein Passwort für alle Seiten? Ich meine das wäre nur konsequent. Nur so für denn Fall, dass man mal ein Passwort vergessen sollte. Ich sag nur “MACA2020“.

    Dir ist hoffentlich klar, dass es heutzutage sog. Passwortmanager gibt? Denen ist es tatsächlich völligst egal wie lang & komplex eine E-Mail-Adresse ist. Ganz zu schweigen vom Passwort...

    Dann gibt es auch noch sowas tolles wie Catch-All bei E-Mails. Egal wie meine E-Mail-Adresse auch lauten mag, die Nachricht kommt trotzdem an.

    Ich verstehe dein Problem nicht, freue mich aber, dass du es hast.
    Zuletzt geändert von masterframe; 19.12.2020, 18:40.
    MfG,
    masterframe

    Kommentar


      #17
      Zitat von Bachsau Beitrag anzeigen
      Das war ja eher eine Streichung überflüssiger Wildcards. Wer es von Anfang an vernünftig gemacht, und den Login mit der Kundennummer gespeichert hat, bekam davon gar nichts mit.
      Das Wildcard Thema stimmt, Deine Bewertung, dass nur die Nutzung mit Kundennummer vernünftig sei, teile ich nicht. So gut wieder jeder meiner Kunden und Kundinnen hatte sich (ohne mein Zutun) den Domainnamen als Benutzernamen gemerkt / abgespeichert. Unsinnig fand ich das ei einem webHoster, bei dem ich ohne Domain damals (TM) nichts buchen konnte, nicht.

      Zitat von Bachsau Beitrag anzeigen
      Deshalb sollte man für soetwas Role-Accounts nutzen, wie beispielsweise [email protected].
      Da stimme ich Dir im Grundsatz zu. Machen wir auch an vielen Stellen. Wird allerdings nicht überall zugelassen. Unsere Bank und unser Vereinsmanagment System bestehen aus Gründen auf persönlichen Accounts mit persönlichen E-Mail Adressen und der Zusicherung, dass niemand sonst Zugang dazu hat. Ich muss noch mal die AGB von dF lesen, ob ich "meinen" Accountzugang eigentlich weitergeben darf.

      Zitat von Bachsau Beitrag anzeigen
      Und ja, die Systeme werden verbunden werden. Das ist der einzige Grund, den ich für diese Änderung sehen kann. Es ist eine Vorbereitung darauf, die DF-Konten an das SSO von Host Europe zu binden.
      Ja, das vermute ich auch.
      Zuletzt geändert von Benutzername; 19.12.2020, 21:05.
      Es grüßt freundlich
      Ihr Benutzername

      Kommentar


        #18
        Zitat von masterframe Beitrag anzeigen
        Vielleicht auch ein Passwort für alle Seiten? Ich meine das wäre nur konsequent.
        [gelöscht von DomainFactory, wir bitten um Mäßigung]. Nochmal: Ein Benutzername bzw. eine E-Mail-Adresse ist kein Sicherheitselement! Das Passwort ist das Sicherheitselement.

        Zitat von Benutzername Beitrag anzeigen
        Unsere Bank und unser Vereinsmanagment System bestehen aus Gründen auf persönlichen Accounts mit persönlichen E-Mail Adressen und der Zusicherung, dass niemand sonst Zugang dazu hat. Ich muss noch mal die AGB von dF lesen, ob ich "meinen" Accountzugang eigentlich weitergeben darf.
        Ein eingetragener Verein ist als juristische Person berechtigt, Verträge im eigenen Namen abzuschließen. Es wäre dann nicht dein Account, sondern du wärst nur Bevollmächtigter.
        Zuletzt geändert von Nils Dornblut; 26.12.2020, 21:38. Grund: Beleidigung gelöscht! Wir bitten um Mäßigung!

        Kommentar


          #19
          Bachsau
          Ich verstehe nicht warum du mich beleidigen musst.
          Nur weil du keine Ahnung hast musst du ja nicht gleich ausfällig werden.

          Benutzername / Passwort / E-Mail-Adresse usw. ist doch alles dasselbe. Du gibst 2 „Wörter“ für den Login ein wovon eines nicht angezeigt wird. Ein Angreifer braucht also immer beide.

          Wenn nun von Kundenummer auf E-Mail umgestellt wird vergrößert das den verfügbaren Pool an Zeichen für die Anmeldung. Wenn darüber hinaus beide Faktoren mindestens X Zeichen haben verlängert das die Zeit ungemein bis ein Angriff eventuell Erfolg hat.

          Also nochmal wo ist dein Problem?
          MfG,
          masterframe

          Kommentar


            #20
            Zitat von Bachsau Beitrag anzeigen
            Ein eingetragener Verein ist als juristische Person berechtigt, Verträge im eigenen Namen abzuschließen. Es wäre dann nicht dein Account, sondern du wärst nur Bevollmächtigter.
            Das ist richtig und dennoch wird auf persönlichen (per Personalausweis legitimierten) Accounts bestanden. D.h. der "Kundenaccount" läuft auf den Verein, aber Zugriff haben nur die persönlichen Zugänge. Das ist m.E. in vielen Bereichen üblich, da zwar juristisch der Verein Verträge abschließen kann, dazu jedoch rein praktisch immer eine natürliche Person vertretungsberechtigt (also in Deinem Sinne bevollmächtigt) da sein muss, welche ggf. eine Unterschrift tätigt.

            Aber zurück zum Hosting: wir haben eben aus diesen bei anderen Anbietern erlbten Gründen auch hier die persönlichen Daten angegeben. Beim Login mit Kundennummer oder Domainname ist das auch alles kein Problem, denn wenn sich mal was ändert, wird eben ein Formular (ggf. mit Auszug aus Vereinsregister) rübergeschickt oder direkt im Kundenmenü der Ansprechpartner (aka Bevollmächtigter) geändert. Nun werden wir eben hier auch auf eine Rollen E-Mail Adresse zurückgreifen.

            PS: Deine Beleidigungen gegen masterframe verstehe ich auch nicht und würde mich freuen, wenn Du zu einer sachlicheren Ebene dort zurückkehren könntest.
            P.P.S: @masterframe: nicht gleich zurück beleidigen bitte.
            Zuletzt geändert von Benutzername; 20.12.2020, 16:38.
            Es grüßt freundlich
            Ihr Benutzername

            Kommentar


              #21
              Zitat von masterframe Beitrag anzeigen
              Also nochmal wo ist dein Problem?
              Identität und Legitimation sind zwei verschiedene Dinge. Bei Parallels z.B. war ich früher im Kundencenter und im Forum mit unterschiedlichen E-Mail-Adressen registriert. Dann hat man sich dort entschieden, zukünftig ein Single-Sign-On zu nutzen. Ich war eingeloggt, habe auf "Forum" geklickt, und hatte prompt einen neuen Account. Der Kundendienst musste das für mich korrigieren. Shell hat erst kürzlich seine SmartPay-Accounts mit denen des Bonus-Punkte-Systems zusammen gelegt. Soetwas passiert ständig, und wenn ich mich irgendwo per Google, Apple oder Amazon einglogge, dient die E-Mail-Adresse ebenfalls als eindeutiger Identifikator. Zudem erschwert es die Datenhaltung. Viele Dienstleister nutzen externe Ticket-Systeme wie z.B. ZenDesk, und man verliert jegliche Kontrolle über seine Daten, wenn man da mit 50 E-Mail-Adressen im System steht. Wer seine Adressen häufig wechselt riskiert zudem sich auszusperren, wenn er nicht den absoluten Überblick über seine Accounts hat. Ich gehöre hier sicher zu den Top 1%, denn die Meisten haben den nicht. Nicht zuletzt werden auch immer wieder einzelne Portal oder ganze Firmen von Anderen übernommen, und führen im Anschluss ihre Systeme zusammen. Ich bin z.B. auch bei Host Europe mit der selben E-Mail-Adresse registriert. Wenn die DF-Systeme damit verschmolzen werden, wird sich beides problemlos zusammen fügen.

              Mehrere E-Mail-Adressen == Endloses Chaos. Eine Erfahrung aus vielen Jahren Internet-Aktivität. Ausnahmen gelten nur dort, wo auch die Identität eine Andere ist. Eben dann, wenn ich z.B. als Angestellter oder Vereinsmitglied handel, wofür man ja in der Regel eine E-Mail-Adresse von der entsprechenden Organisation bekommt, die man dann dafür auch nutzen sollte.
              Zuletzt geändert von Bachsau; 21.12.2020, 13:57.

              Kommentar


                #22
                Zitat von Bachsau Beitrag anzeigen
                Mehrere E-Mail-Adressen == Endloses Chaos. Eine Erfahrung aus vielen Jahren Internet-Aktivität.
                O.K.
                Das verstehe ich. Das ist aber, und sei nicht wieder gleich sauer, einzig und allein dein Problem.

                Meine Art der Organisation ist eine gänzlich andere.
                Für jede Webseite habe ich eine spezielle E-Mail Adresse welche ich per Catch-All in den Mülleimer leite. Passwörter merke ich mir schon lange nicht mehr, sondern achte darauf, dass diese möglichst lang und sinnlos sind. Dann speichere ich das Passwort zusammen mit der E-Mail Adresse ab und fertig. Solange meine NAS, die Cloud und das Backup nicht gleichzeitig abrauchen sehe ich überhaupt keine Probleme. Im Gegenteil, ich finde es viel strukturierter und übersichtlicher. Äh und ja, über die Jahre sind da schon _sehr_ viele E-Mail Adressen zusammen gekommen.

                Sollte einer dieser Accounts wirklich je kompromitiert werden, dann ist davon kein zweite Account betroffen. Verwendet man jedoch überall diesselbe E-Mail Adresse muss bei Webseite 2 nur noch das Passwort erraten werden. Die E-Mail Adresse ist ja bereits bekannt 😉.

                Meine Wünsche für die Zukunft:
                1. Bitte schließe nicht immer von dir auf andere. Nicht jeder macht alles wie du.
                2. Wenn jemand etwas anders macht, dann respektiere das bitte und werde nicht gleich ausfallend.

                Vielen Dank!
                Zuletzt geändert von masterframe; 21.12.2020, 19:13.
                MfG,
                masterframe

                Kommentar


                  #23
                  Zitat von masterframe Beitrag anzeigen
                  Meine Art der Organisation ist eine gänzlich andere.
                  Für jede Webseite habe ich eine spezielle E-Mail Adresse welche ich per Catch-All in den Mülleimer leite.
                  Die direkte Weiterleitung in den Mülleimer solltest Du zumindest bei manchen Anbietern prüfen. Denn es gibt teilweise in AGB auch die Pflicht, über die eingetragenen E-Mail Adresse auch erreichbar zu sein. Im RP2 z.B. habe ich ein paar Kundinnen und Kunden, deren E-Mail Adresse nicht mehr stimmt. Ergebnis: die Rechnungen kommen nicht an, ich darf hinterher telefonieren und wenn die auch alle E-Mails direkt in den Mülleimer werfen, würde ich irgendwann schlicht kündigen oder auf Postversand (ohne die Vergünstigung bei E-Mail Versand) umstellen.

                  Es grüßt freundlich
                  Ihr Benutzername

                  Kommentar


                    #24
                    Liebe Freunde bei der Domainfactory. Ich bin hier seit über einem Jahrzehnt Kunde , superwichtige email Adressen laufen über domainfactory. Wenn die 2 Faktor Authentifizierung nicht umgehend kommt, sehe ich mich gezwungen, den Provider zu wechseln, was mir sehr leid tun würde. Bitte um Kenntnisnahme.
                    Zuletzt geändert von mabuse; 24.12.2020, 06:28.

                    Kommentar


                      #25
                      Zitat von Benutzername Beitrag anzeigen
                      Hallo Herr Dornblut,

                      können / dürfen Sie uns mit Hintergrundinfos versorgen, warum diese Umstellung stattfindet? "Gefühlt" haben wir doch gerade erst die Umstellung auf "Kundennummer only" hinter uns. So was macht durchaus Arbeit, da ich für alle Kundinnen und Kunden, die direkt bi dF hosten alle Einträge im Passwort Tresor anpassen musste. Nun machen wir das also noch mal.
                      Ist das die Vorbereitung auf weitere Maßnahmen? Und ist das nicht eine leichter Verschelchterung der Sicherheit?
                      Es war ein vielfacher Kundenwunsch, dass der Login mit der E-Mail-Adresse möglich sein soll und das ist ja auch durchaus sehr verbreitet bei vielen Anbietern. Weitere Hintergründe hierzu liegen mir aktuell nicht vor. Ich gehe aber davon aus, dass noch weitere Informationen diesbezüglich bis zur eigentlichen Umstellung kommen.

                      Mit freundlichen Grüßen

                      Nils Dornblut

                      Blog - Facebook - Twitter
                      Communitybetreiber: domainfactory GmbH
                      Impressum / Pflichtangaben

                      Kommentar


                        #26
                        Zitat von alias Beitrag anzeigen
                        Nach dem nun geklärt ist das die (erste?) Kontaktmail aus den Stammdaten gemeint ist ....

                        möchte ich nochmal das individuell (unique) klären.

                        Angenommen ich habe bei DF ein Account mit einer Domain @df-kunde.de gehostet und lege dort eine email "[email protected]" nur für den Login an.
                        Wäre diese dann "individuell" ?

                        Oder sollte es besser eine Email sein die nicht bei DF gehostet ist .... z.B. [email protected] ?
                        Wie diesbezüglich die genauen Hintergründe sind und wie es sich genau mit der E-Mail-Adresse verhält, lasse ich aktuell noch klären. Hier fehlt mir noch etwas der entwicklungstechnische Hintergrund. Aufgrund der Feiertage und des Jahreswechsels gehe ich von einer Info dazu im neuen Jahr aus. Vorab vielen Dank für Ihre Geduld diesbezüglich.

                        Mit freundlichen Grüßen

                        Nils Dornblut

                        Blog - Facebook - Twitter
                        Communitybetreiber: domainfactory GmbH
                        Impressum / Pflichtangaben

                        Kommentar


                          #27
                          Zitat von wecotec Beitrag anzeigen
                          Nochmal: Was spricht gegen 2FA? Diese wird vom BSI empfohlen und gilt als einigermaßen sicher.....
                          Dagegen spricht nichts direkt. Es ist nur leider aktuell nicht absehbar, wann etwas in dieser Richtung kommt. Wenn es hierzu Informationen gibt, werden wir diese gerne mit Ihnen teilen.

                          Mit freundlichen Grüßen

                          Nils Dornblut
                          Blog - Facebook - Twitter
                          Communitybetreiber: domainfactory GmbH
                          Impressum / Pflichtangaben

                          Kommentar


                            #28
                            Zitat von jjknw Beitrag anzeigen
                            Ist dem wirklich so? Denn unter "Stammdaten -> Personendaten" gibt's im Abschnitt "Kontaktdaten" neben "E-Mail" (die hier vermutlich?) gemeint ist, auch noch die "Notfall-E-Mail". Und weiters im Abschnitt "Technischer Ansprechpartner" auch noch eine "E-Mail".
                            @dF: Also, welche dieser E-Mail-Adressen konkret soll künftig dem Login dienen?
                            Berechtigte Frage. Wie vorab schon geschrieben, lasse ich das noch klären.

                            Zitat von jjknw Beitrag anzeigen
                            Tja, ich frage mich einerseits, ob die Anpassung vor der geplanten Systemumstellung überhaupt noch Wirkung zeigt - schließlich wurden die Ankündigungs-Mails auf Basis eines gewissen Stichtages versendet. Ob dF den aktuellen Stand kurz vor bzw. während der Systemumstellung nochmals zeitnah mit den dann aktuellen E-Mail-Adressen abgleicht, bleibt dahingestellt.
                            Andererseits wäre es interessant, ob auch nach der Login-Umstellung das Ändern der fraglichen E-Mail-Adresse unmittelbare Auswirkung auf den Login hat.
                            Auch das sind berechtigte Fragen, die ich intern bereits vor Veröffentlichung des Postings oben gestellt habe. Dies befindet sich in Klärung und wir bitten um etwas Geduld bis ins neue Jahr.

                            Mit freundlichen Grüßen

                            Nils Dornblut

                            Blog - Facebook - Twitter
                            Communitybetreiber: domainfactory GmbH
                            Impressum / Pflichtangaben

                            Kommentar


                              #29
                              Zitat von masterframe Beitrag anzeigen
                              Bachsau
                              Ich verstehe nicht warum du mich beleidigen musst.
                              Nur weil du keine Ahnung hast musst du ja nicht gleich ausfällig werden.
                              Richtig, Beleidigungen müssen nicht sein und diese wurde im Posting vorab entfernt! Wer wie welche Ahnung hat oder auch nicht bitten wir in vernünftiger Form zu klären. Vielen Dank vorab!

                              Mit freundlichen Grüßen

                              Nils Dornblut

                              Blog - Facebook - Twitter
                              Communitybetreiber: domainfactory GmbH
                              Impressum / Pflichtangaben

                              Kommentar


                                #30
                                Zitat von mabuse Beitrag anzeigen
                                Liebe Freunde bei der Domainfactory. Ich bin hier seit über einem Jahrzehnt Kunde , superwichtige email Adressen laufen über domainfactory. Wenn die 2 Faktor Authentifizierung nicht umgehend kommt, sehe ich mich gezwungen, den Provider zu wechseln, was mir sehr leid tun würde. Bitte um Kenntnisnahme.
                                Danke für Ihre Rückmeldung. Dies ist in jedem Fall bei uns angekommen. Sobald es zu dem Thema etwas gibt, melden wir uns.

                                Mit freundlichen Grüßen

                                Nils Dornblut
                                Blog - Facebook - Twitter
                                Communitybetreiber: domainfactory GmbH
                                Impressum / Pflichtangaben

                                Kommentar

                                Lädt...
                                X