Ankündigung

Einklappen
Keine Ankündigung bisher.

Wichtige Informationen zum Login in Ihr DomainFactory Kundenmenü

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • masterframe
    antwortet
    Bachsau
    Ich verstehe nicht warum du mich beleidigen musst.
    Nur weil du keine Ahnung hast musst du ja nicht gleich ausfällig werden.

    Benutzername / Passwort / E-Mail-Adresse usw. ist doch alles dasselbe. Du gibst 2 „Wörter“ für den Login ein wovon eines nicht angezeigt wird. Ein Angreifer braucht also immer beide.

    Wenn nun von Kundenummer auf E-Mail umgestellt wird vergrößert das den verfügbaren Pool an Zeichen für die Anmeldung. Wenn darüber hinaus beide Faktoren mindestens X Zeichen haben verlängert das die Zeit ungemein bis ein Angriff eventuell Erfolg hat.

    Also nochmal wo ist dein Problem?

    Einen Kommentar schreiben:


  • Bachsau
    antwortet
    Zitat von masterframe Beitrag anzeigen
    Vielleicht auch ein Passwort für alle Seiten? Ich meine das wäre nur konsequent.
    [gelöscht von DomainFactory, wir bitten um Mäßigung]. Nochmal: Ein Benutzername bzw. eine E-Mail-Adresse ist kein Sicherheitselement! Das Passwort ist das Sicherheitselement.

    Zitat von Benutzername Beitrag anzeigen
    Unsere Bank und unser Vereinsmanagment System bestehen aus Gründen auf persönlichen Accounts mit persönlichen E-Mail Adressen und der Zusicherung, dass niemand sonst Zugang dazu hat. Ich muss noch mal die AGB von dF lesen, ob ich "meinen" Accountzugang eigentlich weitergeben darf.
    Ein eingetragener Verein ist als juristische Person berechtigt, Verträge im eigenen Namen abzuschließen. Es wäre dann nicht dein Account, sondern du wärst nur Bevollmächtigter.
    Zuletzt geändert von Nils Dornblut; 26.12.2020, 22:38. Grund: Beleidigung gelöscht! Wir bitten um Mäßigung!

    Einen Kommentar schreiben:


  • Benutzername
    antwortet
    Zitat von Bachsau Beitrag anzeigen
    Das war ja eher eine Streichung überflüssiger Wildcards. Wer es von Anfang an vernünftig gemacht, und den Login mit der Kundennummer gespeichert hat, bekam davon gar nichts mit.
    Das Wildcard Thema stimmt, Deine Bewertung, dass nur die Nutzung mit Kundennummer vernünftig sei, teile ich nicht. So gut wieder jeder meiner Kunden und Kundinnen hatte sich (ohne mein Zutun) den Domainnamen als Benutzernamen gemerkt / abgespeichert. Unsinnig fand ich das ei einem webHoster, bei dem ich ohne Domain damals (TM) nichts buchen konnte, nicht.

    Zitat von Bachsau Beitrag anzeigen
    Deshalb sollte man für soetwas Role-Accounts nutzen, wie beispielsweise [email protected].
    Da stimme ich Dir im Grundsatz zu. Machen wir auch an vielen Stellen. Wird allerdings nicht überall zugelassen. Unsere Bank und unser Vereinsmanagment System bestehen aus Gründen auf persönlichen Accounts mit persönlichen E-Mail Adressen und der Zusicherung, dass niemand sonst Zugang dazu hat. Ich muss noch mal die AGB von dF lesen, ob ich "meinen" Accountzugang eigentlich weitergeben darf.

    Zitat von Bachsau Beitrag anzeigen
    Und ja, die Systeme werden verbunden werden. Das ist der einzige Grund, den ich für diese Änderung sehen kann. Es ist eine Vorbereitung darauf, die DF-Konten an das SSO von Host Europe zu binden.
    Ja, das vermute ich auch.
    Zuletzt geändert von Benutzername; 19.12.2020, 22:05.

    Einen Kommentar schreiben:


  • masterframe
    antwortet
    Bachsau

    Vielleicht auch ein Passwort für alle Seiten? Ich meine das wäre nur konsequent. Nur so für denn Fall, dass man mal ein Passwort vergessen sollte. Ich sag nur “MACA2020“.

    Dir ist hoffentlich klar, dass es heutzutage sog. Passwortmanager gibt? Denen ist es tatsächlich völligst egal wie lang & komplex eine E-Mail-Adresse ist. Ganz zu schweigen vom Passwort...

    Dann gibt es auch noch sowas tolles wie Catch-All bei E-Mails. Egal wie meine E-Mail-Adresse auch lauten mag, die Nachricht kommt trotzdem an.

    Ich verstehe dein Problem nicht, freue mich aber, dass du es hast.
    Zuletzt geändert von masterframe; 19.12.2020, 19:40.

    Einen Kommentar schreiben:


  • Lukas M.
    antwortet
    Zitat von Bachsau Beitrag anzeigen
    Das war ja eher eine Streichung überflüssiger Wildcards. Wer es von Anfang an vernünftig gemacht, und den Login mit der Kundennummer gespeichert hat, bekam davon gar nichts mit.
    Der typische Endkunde wird eher was nutzen was er sich merken kann, nicht das was vernünftig ist.


    So ein Blödsinn.
    Für mich trieft der Kommentar von masterframe nach Sarkasmus.


    Und ja, die Systeme werden verbunden werden. Das ist der einzige Grund, den ich für diese Änderung sehen kann. Es ist eine Vorbereitung darauf, die DF-Konten an das SSO von Host Europe zu binden.
    An HE? Wie uncool. Dann doch direkt ab in die USA zu Godaddy mit den Kundendaten.

    Einen Kommentar schreiben:


  • Bachsau
    antwortet
    Zitat von Benutzername Beitrag anzeigen
    "Gefühlt" haben wir doch gerade erst die Umstellung auf "Kundennummer only" hinter uns.
    Das war ja eher eine Streichung überflüssiger Wildcards. Wer es von Anfang an vernünftig gemacht, und den Login mit der Kundennummer gespeichert hat, bekam davon gar nichts mit.

    Zitat von masterframe Beitrag anzeigen
    Man sollte die Kunden dazu ermuntern extralange und komplexe E-Mail-Adressen zu verwenden welche nur für den Login gedacht sind.
    So ein Blödsinn. Das führt nur dazu, dass sie von den Leuten "vergessen" werden. Außerdem führt die Verwendung mehrere E-Mail-Adressen immer zu Problemen und Doppelaccounts, wenn Systeme miteinander verbunden werden. Ich habe im Lauf der Jahre gelernt, dass es die einzig richtige Entscheidung ist, pro Person genau eine private E-Mail-Adresse zu haben, die man wirklich überall verwendet, wo man persönliche Daten hinterlegt hat oder Verträge schließt. Das Sicherheits-Element ist und bleibt ein gutes Passwort, und zwar für jede Seite ein Eigenes, idealer Weise ergänzt um ein TOTP.

    Zitat von Benutzername Beitrag anzeigen
    Als 1. Vorsitzender läuft der Auftrag auf meinen Namen und mit meiner Vereins E-Mail Adresse. Wechselt nun der Vorstand, muss das angepasst werden können.
    Deshalb sollte man für soetwas Role-Accounts nutzen, wie beispielsweise [email protected].

    Und ja, die Systeme werden verbunden werden. Das ist der einzige Grund, den ich für diese Änderung sehen kann. Es ist eine Vorbereitung darauf, die DF-Konten an das SSO von Host Europe zu binden.
    Zuletzt geändert von Bachsau; 19.12.2020, 15:51.

    Einen Kommentar schreiben:


  • wecotec
    antwortet
    Zitat von Benutzername Beitrag anzeigen
    Vielleicht ist das ja ein erster Schritt auf dem Weg zu 2FA... Ein systemweit eindeutiger Login, vielleicht (träum) dann auch mit Zugriff auf verschiedene Konten mit verringerten Berechtigungen z.B. als tecnischer Dienstleister, und der eindeutigen E-Mail Adresse als Basis für 2FA, z.B. mittels einer E-Mail mit Einmalcode...
    Die Kundennummer ist doch jetzt schon eindeutig und, auf den Kunden bezogen, schwieriger zu erraten als die Email-Adresse.

    Für 2FA hat Df doch alles an Daten vorliegen, da braucht nichts mehr, aus Sicht der Kunden, umgestellt zu werden.....

    Einen Kommentar schreiben:


  • Benutzername
    antwortet
    Zitat von jjknw Beitrag anzeigen
    Andererseits wäre es interessant, ob auch nach der Login-Umstellung das Ändern der fraglichen E-Mail-Adresse unmittelbare Auswirkung auf den Login hat.
    Was so sein muss! Ich bin z.B. Vorstand in einem Verein mit Account bei dF. Als 1. Vorsitzender läuft der Auftrag auf meinen Namen und mit meiner Vereins E-Mail Adresse. Wechselt nun der Vorstand, muss das angepasst werden können...
    Und bitte ohne direkt wieder Formulare faxen zu müssen!
    Zuletzt geändert von Benutzername; 18.12.2020, 18:47.

    Einen Kommentar schreiben:


  • jjknw
    antwortet
    Zitat von alias Beitrag anzeigen
    Nach dem nun geklärt ist das die (erste?) Kontaktmail aus den Stammdaten gemeint ist ....
    Ist dem wirklich so? Denn unter "Stammdaten -> Personendaten" gibt's im Abschnitt "Kontaktdaten" neben "E-Mail" (die hier vermutlich?) gemeint ist, auch noch die "Notfall-E-Mail". Und weiters im Abschnitt "Technischer Ansprechpartner" auch noch eine "E-Mail".
    @dF: Also, welche dieser E-Mail-Adressen konkret soll künftig dem Login dienen?

    Zitat von masterframe Beitrag anzeigen
    Man sollte die Kunden dazu ermuntern extralange und komplexe E-Mail-Adressen zu verwenden welche nur für den Login gedacht sind.
    Ich werde mein Login dahingehend anpassen.
    Tja, ich frage mich einerseits, ob die Anpassung vor der geplanten Systemumstellung überhaupt noch Wirkung zeigt - schließlich wurden die Ankündigungs-Mails auf Basis eines gewissen Stichtages versendet. Ob dF den aktuellen Stand kurz vor bzw. während der Systemumstellung nochmals zeitnah mit den dann aktuellen E-Mail-Adressen abgleicht, bleibt dahingestellt.
    Andererseits wäre es interessant, ob auch nach der Login-Umstellung das Ändern der fraglichen E-Mail-Adresse unmittelbare Auswirkung auf den Login hat.

    Einen Kommentar schreiben:


  • bitfactory
    antwortet
    Zitat von wecotec Beitrag anzeigen
    Warum scheut DF sich 2FA einzuführen? Alles andere ist doch in Punkto Sicherheit (womit ja seitens DF so gerne argumentiert wird) Kinderkram.....
    Volle Zustimmung und Bitte um Einführung!
    2FA ist Stand der Technik.

    Gruß von Boris

    Einen Kommentar schreiben:


  • Benutzername
    antwortet
    Zitat von wecotec Beitrag anzeigen
    Nochmal: Was spricht gegen 2FA? Diese wird vom BSI empfohlen und gilt als einigermaßen sicher.....
    Vielleicht ist das ja ein erster Schritt auf dem Weg zu 2FA... Ein systemweit eindeutiger Login, vielleicht (träum) dann auch mit Zugriff auf verschiedene Konten mit verringerten Berechtigungen z.B. als tecnischer Dienstleister, und der eindeutigen E-Mail Adresse als Basis für 2FA, z.B. mittels einer E-Mail mit Einmalcode...

    Einen Kommentar schreiben:


  • wecotec
    antwortet
    Ich bin gerade wegen dieser Diskussion etwas fassungslos :-(

    Hier wird etwas eingeführt was die gefühlte Sicherheit erhöht, mehr aber nicht. Das ganze hilft nicht gegen Phishing oder gegen das Abgreifen von Zugangsdaten per Malware.

    Nochmal: Was spricht gegen 2FA? Diese wird vom BSI empfohlen und gilt als einigermaßen sicher.....
    Zuletzt geändert von wecotec; 18.12.2020, 13:21.

    Einen Kommentar schreiben:


  • masterframe
    antwortet
    Man sollte die Kunden dazu ermuntern extralange und komplexe E-Mail-Adressen zu verwenden welche nur für den Login gedacht sind.
    Ich werde mein Login dahingehend anpassen.

    Einen Kommentar schreiben:


  • Benutzername
    antwortet
    Zitat von masterframe Beitrag anzeigen
    Benutzername
    Defacto erhöht sich die Sicherheit sogar 😉.
    Während die Kundennummer nur aus Ziffern besteht und auch nur eine gewisse Länge hat, kannst du mit der neuen E-Mail Adresse den Login besser absichern da es (fast) keine Beschränkungen bezüglich Länge und Komplexität gibt.
    Das stimmt natürlich. Allerdings gehe ich davon aus, dass E-Mail Adressen bereits in vielen Listen von Anfreifern stehen, ggf. sogar mit Kombination von Domainnamen und viele Menschen Passwörter leider mehrfach nutzen. Somit ist zumindest mit diesen Betrachtungen eine leichtere Zuordnung möglich. Aber dF wird sich schon etwas dabei gedacht haben. Immerhin läuft die Sicherheitsoffensive schon seit Jahren. ...

    Einen Kommentar schreiben:


  • masterframe
    antwortet
    Benutzername
    Defacto erhöht sich die Sicherheit sogar 😉.
    Während die Kundennummer nur aus Ziffern besteht und auch nur eine gewisse Länge hat, kannst du mit der neuen E-Mail Adresse den Login besser absichern da es (fast) keine Beschränkungen bezüglich Länge und Komplexität gibt.

    Einen Kommentar schreiben:

Lädt...
X