Ankündigung

Einklappen
Keine Ankündigung bisher.

Wichtige Informationen zum Login in Ihr DomainFactory Kundenmenü

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • raymond
    antwortet
    So richtig die Notwendigkeit wieder den Login anzupassen habe ich nicht verstanden. Nun macht man es maximal kompliziert. Was ist/war an der Kundennummer oder Auftragsnummer falsch oder nicht sicherheitstechnisch okay? Kann ich mir nicht vorstellen.

    Einen Kommentar schreiben:


  • Bugscout
    antwortet
    Hallo

    "Aus [email protected] mit der Kundennummer K12345 wird der Benutzername: max.muster-12345"

    Der Benutzername müsste dann nach meiner Logik [email protected] sein oder?

    Bleibt die Kontaktadresse dann die Alte?

    Grüsse

    Einen Kommentar schreiben:


  • Schakal
    antwortet
    Ich gebe aber zu bedenken das eine echte 2FA für "Administrations-Konten" IMHO insofern zweischneidig sind, als das diese Konten mitunter
    von mehreren Personen betreut werden.
    Es ist doch problemlos möglich den Token auf mehreren Smartphones einzurichten. Somit haben alle berechtigen Personen Zugriff auf das Kundenmenü.

    Ich kenne bisher keinen anderen Anbieter. wo ich so weitreichend in die Email-Filterung eingreifen kann ( Eigenen Regeln )
    Da ist bei anderen Providern recht rudimentär.
    Wenn man alles aus einer Hand möchte, stimme ich dir zu. Wobei es die Frage ist, aus welchen Grund du manuelle Filter benötigst. Geht es um Spam/Malware so gibt es durch aus bessere Produkte am Markt. Gerade Qurarantäne/Trainieren ist heute einfach nicht mehr zeitgemäß. Das kann viel Arbeitszeit kosten, die an anderer Stelle fehlt.

    Einen Kommentar schreiben:


  • alias
    antwortet
    Zitat von Nils Dornblut Beitrag anzeigen

    Zitat von mabuse Beitrag anzeigen
    Liebe Freunde bei der Domainfactory. Ich bin hier seit über einem Jahrzehnt Kunde , superwichtige email Adressen laufen über domainfactory. Wenn die 2 Faktor Authentifizierung nicht umgehend kommt, sehe ich mich gezwungen, den Provider zu wechseln, was mir sehr leid tun würde. Bitte um Kenntnisnahme.

    Danke für Ihre Rückmeldung. Dies ist in jedem Fall bei uns angekommen. Sobald es zu dem Thema etwas gibt, melden wir uns.

    Nils Dornblut
    Wenn das jemand wünscht - nur für sich (!) - will ich nichts dagegen sagen.

    Ich gebe aber zu bedenken das eine echte 2FA für "Administrations-Konten" IMHO insofern zweischneidig sind, als das diese Konten mitunter
    von mehreren Personen betreut werden.
    Genauso wie Herr Dornblut arbeitet ich gerne nachts - soll ich dann ggfls denjenigen Anrufen der das Smartphone( vermutlich als"Token" ) gerade
    hat? Und wenn man ein Smartphone explizit dafür in der Firma hinterlegt ( mal abgesehen von den Kosten ) ... ist es ggfls schwierig vom Home-Office
    aus Support zu leisten.

    Es sei den man ließe mehrere Admin-Logins zu ( mit mehreren Smartphones/Telefonnummnern ) .

    Es mag ja populär sein nach 2FA zu rufen - aber das will gut durchdacht sein und ist eben
    nicht immer banal umzusetzen.

    Wenn 2FA obligatorisch wäre und es nur ein "Admin-Login" möglich wäre ... wäre da für und nicht sehr schön.
    Am Rande:
    Der Punkt der mich/uns bis auf weiteres bei Domainfactory hält:
    Ich kenne bisher keinen anderen Anbieter. wo ich so weitreichend in die Email-Filterung eingreifen kann ( Eigenen Regeln )
    Da ist bei anderen Providern recht rudimentär.




    Einen Kommentar schreiben:


  • Nils Dornblut
    antwortet
    Zitat von mabuse Beitrag anzeigen
    Liebe Freunde bei der Domainfactory. Ich bin hier seit über einem Jahrzehnt Kunde , superwichtige email Adressen laufen über domainfactory. Wenn die 2 Faktor Authentifizierung nicht umgehend kommt, sehe ich mich gezwungen, den Provider zu wechseln, was mir sehr leid tun würde. Bitte um Kenntnisnahme.
    Danke für Ihre Rückmeldung. Dies ist in jedem Fall bei uns angekommen. Sobald es zu dem Thema etwas gibt, melden wir uns.

    Mit freundlichen Grüßen

    Nils Dornblut

    Einen Kommentar schreiben:


  • Nils Dornblut
    antwortet
    Zitat von masterframe Beitrag anzeigen
    Bachsau
    Ich verstehe nicht warum du mich beleidigen musst.
    Nur weil du keine Ahnung hast musst du ja nicht gleich ausfällig werden.
    Richtig, Beleidigungen müssen nicht sein und diese wurde im Posting vorab entfernt! Wer wie welche Ahnung hat oder auch nicht bitten wir in vernünftiger Form zu klären. Vielen Dank vorab!

    Mit freundlichen Grüßen

    Nils Dornblut

    Einen Kommentar schreiben:


  • Nils Dornblut
    antwortet
    Zitat von jjknw Beitrag anzeigen
    Ist dem wirklich so? Denn unter "Stammdaten -> Personendaten" gibt's im Abschnitt "Kontaktdaten" neben "E-Mail" (die hier vermutlich?) gemeint ist, auch noch die "Notfall-E-Mail". Und weiters im Abschnitt "Technischer Ansprechpartner" auch noch eine "E-Mail".
    @dF: Also, welche dieser E-Mail-Adressen konkret soll künftig dem Login dienen?
    Berechtigte Frage. Wie vorab schon geschrieben, lasse ich das noch klären.

    Zitat von jjknw Beitrag anzeigen
    Tja, ich frage mich einerseits, ob die Anpassung vor der geplanten Systemumstellung überhaupt noch Wirkung zeigt - schließlich wurden die Ankündigungs-Mails auf Basis eines gewissen Stichtages versendet. Ob dF den aktuellen Stand kurz vor bzw. während der Systemumstellung nochmals zeitnah mit den dann aktuellen E-Mail-Adressen abgleicht, bleibt dahingestellt.
    Andererseits wäre es interessant, ob auch nach der Login-Umstellung das Ändern der fraglichen E-Mail-Adresse unmittelbare Auswirkung auf den Login hat.
    Auch das sind berechtigte Fragen, die ich intern bereits vor Veröffentlichung des Postings oben gestellt habe. Dies befindet sich in Klärung und wir bitten um etwas Geduld bis ins neue Jahr.

    Mit freundlichen Grüßen

    Nils Dornblut

    Einen Kommentar schreiben:


  • Nils Dornblut
    antwortet
    Zitat von wecotec Beitrag anzeigen
    Nochmal: Was spricht gegen 2FA? Diese wird vom BSI empfohlen und gilt als einigermaßen sicher.....
    Dagegen spricht nichts direkt. Es ist nur leider aktuell nicht absehbar, wann etwas in dieser Richtung kommt. Wenn es hierzu Informationen gibt, werden wir diese gerne mit Ihnen teilen.

    Mit freundlichen Grüßen

    Nils Dornblut

    Einen Kommentar schreiben:


  • Nils Dornblut
    antwortet
    Zitat von alias Beitrag anzeigen
    Nach dem nun geklärt ist das die (erste?) Kontaktmail aus den Stammdaten gemeint ist ....

    möchte ich nochmal das individuell (unique) klären.

    Angenommen ich habe bei DF ein Account mit einer Domain @df-kunde.de gehostet und lege dort eine email "[email protected]" nur für den Login an.
    Wäre diese dann "individuell" ?

    Oder sollte es besser eine Email sein die nicht bei DF gehostet ist .... z.B. [email protected] ?
    Wie diesbezüglich die genauen Hintergründe sind und wie es sich genau mit der E-Mail-Adresse verhält, lasse ich aktuell noch klären. Hier fehlt mir noch etwas der entwicklungstechnische Hintergrund. Aufgrund der Feiertage und des Jahreswechsels gehe ich von einer Info dazu im neuen Jahr aus. Vorab vielen Dank für Ihre Geduld diesbezüglich.

    Mit freundlichen Grüßen

    Nils Dornblut

    Einen Kommentar schreiben:


  • Nils Dornblut
    antwortet
    Zitat von Benutzername Beitrag anzeigen
    Hallo Herr Dornblut,

    können / dürfen Sie uns mit Hintergrundinfos versorgen, warum diese Umstellung stattfindet? "Gefühlt" haben wir doch gerade erst die Umstellung auf "Kundennummer only" hinter uns. So was macht durchaus Arbeit, da ich für alle Kundinnen und Kunden, die direkt bi dF hosten alle Einträge im Passwort Tresor anpassen musste. Nun machen wir das also noch mal.
    Ist das die Vorbereitung auf weitere Maßnahmen? Und ist das nicht eine leichter Verschelchterung der Sicherheit?
    Es war ein vielfacher Kundenwunsch, dass der Login mit der E-Mail-Adresse möglich sein soll und das ist ja auch durchaus sehr verbreitet bei vielen Anbietern. Weitere Hintergründe hierzu liegen mir aktuell nicht vor. Ich gehe aber davon aus, dass noch weitere Informationen diesbezüglich bis zur eigentlichen Umstellung kommen.

    Mit freundlichen Grüßen

    Nils Dornblut

    Einen Kommentar schreiben:


  • mabuse
    antwortet
    Liebe Freunde bei der Domainfactory. Ich bin hier seit über einem Jahrzehnt Kunde , superwichtige email Adressen laufen über domainfactory. Wenn die 2 Faktor Authentifizierung nicht umgehend kommt, sehe ich mich gezwungen, den Provider zu wechseln, was mir sehr leid tun würde. Bitte um Kenntnisnahme.
    Zuletzt geändert von mabuse; 24.12.2020, 07:28.

    Einen Kommentar schreiben:


  • Benutzername
    antwortet
    Zitat von masterframe Beitrag anzeigen
    Meine Art der Organisation ist eine gänzlich andere.
    Für jede Webseite habe ich eine spezielle E-Mail Adresse welche ich per Catch-All in den Mülleimer leite.
    Die direkte Weiterleitung in den Mülleimer solltest Du zumindest bei manchen Anbietern prüfen. Denn es gibt teilweise in AGB auch die Pflicht, über die eingetragenen E-Mail Adresse auch erreichbar zu sein. Im RP2 z.B. habe ich ein paar Kundinnen und Kunden, deren E-Mail Adresse nicht mehr stimmt. Ergebnis: die Rechnungen kommen nicht an, ich darf hinterher telefonieren und wenn die auch alle E-Mails direkt in den Mülleimer werfen, würde ich irgendwann schlicht kündigen oder auf Postversand (ohne die Vergünstigung bei E-Mail Versand) umstellen.

    Einen Kommentar schreiben:


  • masterframe
    antwortet
    Zitat von Bachsau Beitrag anzeigen
    Mehrere E-Mail-Adressen == Endloses Chaos. Eine Erfahrung aus vielen Jahren Internet-Aktivität.
    O.K.
    Das verstehe ich. Das ist aber, und sei nicht wieder gleich sauer, einzig und allein dein Problem.

    Meine Art der Organisation ist eine gänzlich andere.
    Für jede Webseite habe ich eine spezielle E-Mail Adresse welche ich per Catch-All in den Mülleimer leite. Passwörter merke ich mir schon lange nicht mehr, sondern achte darauf, dass diese möglichst lang und sinnlos sind. Dann speichere ich das Passwort zusammen mit der E-Mail Adresse ab und fertig. Solange meine NAS, die Cloud und das Backup nicht gleichzeitig abrauchen sehe ich überhaupt keine Probleme. Im Gegenteil, ich finde es viel strukturierter und übersichtlicher. Äh und ja, über die Jahre sind da schon _sehr_ viele E-Mail Adressen zusammen gekommen.

    Sollte einer dieser Accounts wirklich je kompromitiert werden, dann ist davon kein zweite Account betroffen. Verwendet man jedoch überall diesselbe E-Mail Adresse muss bei Webseite 2 nur noch das Passwort erraten werden. Die E-Mail Adresse ist ja bereits bekannt 😉.

    Meine Wünsche für die Zukunft:
    1. Bitte schließe nicht immer von dir auf andere. Nicht jeder macht alles wie du.
    2. Wenn jemand etwas anders macht, dann respektiere das bitte und werde nicht gleich ausfallend.

    Vielen Dank!
    Zuletzt geändert von masterframe; 21.12.2020, 20:13.

    Einen Kommentar schreiben:


  • Bachsau
    antwortet
    Zitat von masterframe Beitrag anzeigen
    Also nochmal wo ist dein Problem?
    Identität und Legitimation sind zwei verschiedene Dinge. Bei Parallels z.B. war ich früher im Kundencenter und im Forum mit unterschiedlichen E-Mail-Adressen registriert. Dann hat man sich dort entschieden, zukünftig ein Single-Sign-On zu nutzen. Ich war eingeloggt, habe auf "Forum" geklickt, und hatte prompt einen neuen Account. Der Kundendienst musste das für mich korrigieren. Shell hat erst kürzlich seine SmartPay-Accounts mit denen des Bonus-Punkte-Systems zusammen gelegt. Soetwas passiert ständig, und wenn ich mich irgendwo per Google, Apple oder Amazon einglogge, dient die E-Mail-Adresse ebenfalls als eindeutiger Identifikator. Zudem erschwert es die Datenhaltung. Viele Dienstleister nutzen externe Ticket-Systeme wie z.B. ZenDesk, und man verliert jegliche Kontrolle über seine Daten, wenn man da mit 50 E-Mail-Adressen im System steht. Wer seine Adressen häufig wechselt riskiert zudem sich auszusperren, wenn er nicht den absoluten Überblick über seine Accounts hat. Ich gehöre hier sicher zu den Top 1%, denn die Meisten haben den nicht. Nicht zuletzt werden auch immer wieder einzelne Portal oder ganze Firmen von Anderen übernommen, und führen im Anschluss ihre Systeme zusammen. Ich bin z.B. auch bei Host Europe mit der selben E-Mail-Adresse registriert. Wenn die DF-Systeme damit verschmolzen werden, wird sich beides problemlos zusammen fügen.

    Mehrere E-Mail-Adressen == Endloses Chaos. Eine Erfahrung aus vielen Jahren Internet-Aktivität. Ausnahmen gelten nur dort, wo auch die Identität eine Andere ist. Eben dann, wenn ich z.B. als Angestellter oder Vereinsmitglied handel, wofür man ja in der Regel eine E-Mail-Adresse von der entsprechenden Organisation bekommt, die man dann dafür auch nutzen sollte.
    Zuletzt geändert von Bachsau; 21.12.2020, 14:57.

    Einen Kommentar schreiben:


  • Benutzername
    antwortet
    Zitat von Bachsau Beitrag anzeigen
    Ein eingetragener Verein ist als juristische Person berechtigt, Verträge im eigenen Namen abzuschließen. Es wäre dann nicht dein Account, sondern du wärst nur Bevollmächtigter.
    Das ist richtig und dennoch wird auf persönlichen (per Personalausweis legitimierten) Accounts bestanden. D.h. der "Kundenaccount" läuft auf den Verein, aber Zugriff haben nur die persönlichen Zugänge. Das ist m.E. in vielen Bereichen üblich, da zwar juristisch der Verein Verträge abschließen kann, dazu jedoch rein praktisch immer eine natürliche Person vertretungsberechtigt (also in Deinem Sinne bevollmächtigt) da sein muss, welche ggf. eine Unterschrift tätigt.

    Aber zurück zum Hosting: wir haben eben aus diesen bei anderen Anbietern erlbten Gründen auch hier die persönlichen Daten angegeben. Beim Login mit Kundennummer oder Domainname ist das auch alles kein Problem, denn wenn sich mal was ändert, wird eben ein Formular (ggf. mit Auszug aus Vereinsregister) rübergeschickt oder direkt im Kundenmenü der Ansprechpartner (aka Bevollmächtigter) geändert. Nun werden wir eben hier auch auf eine Rollen E-Mail Adresse zurückgreifen.

    PS: Deine Beleidigungen gegen masterframe verstehe ich auch nicht und würde mich freuen, wenn Du zu einer sachlicheren Ebene dort zurückkehren könntest.
    P.P.S: @masterframe: nicht gleich zurück beleidigen bitte.
    Zuletzt geändert von Benutzername; 20.12.2020, 17:38.

    Einen Kommentar schreiben:

Lädt...
X