Ankündigung

Einklappen
Keine Ankündigung bisher.

Wie ist das Kundenmenü Login geschützt?

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    Wie ist das Kundenmenü Login geschützt?

    Hallo,

    Ich habe ja selber Webseiten mit Logins und sehe regelmäßig, dass dort Leute versuchen Name/Passwort Kombinationen durch zu probieren.

    Wie ist denn das Kundenmenü geschützt?

    Blockiert ihr IPs nach mehreren Versuchen?
    Bekomme ich irgendwie mit, wenn jemand mit meiner Email sich einloggen würde?

    Bei anderen Hostern kann man eine Email für ein erfolgreiches Login bekommen und sehen wie viele Loginversuche seit dem letzten Login passiert sind.

    Gruß
    Christian

    #2
    Meines Wissens bekommst Du keine Hinweise, wenn jemand es versucht hat, in "Dein" Kundenmenü zu gelangen. Das wird auch nur schwer zuzuordnen sein, da es ja nur einen Login für alle dF Kunden gibt.
    Aber der Kundenmenü Zugang ist durch Cloudflare geschützt, d.h. alle Anfragen, Loginnamen Passwörter, IP-Adressen usw. gehen erst mal dahin und werden entsprechend geprüft und bewertet.
    Zuletzt geändert von Benutzername; 04.01.2022, 00:43.
    Es grüßt freundlich
    Ihr Benutzername

    Kommentar


      #3
      Hallo Christian,

      über die genauen Schutzmaßnahmen möchten wir aus sicher verständlichen Gründen keine Auskunft geben. Wir haben aber vor einiger Zeit den Login komplett überarbeitet und natürlich entsprechend sicher(er) gestaltet.

      Mit freundlichen Grüßen

      Nils Dornblut
      Blog - Facebook - Twitter
      Communitybetreiber: domainfactory GmbH
      Impressum / Pflichtangaben

      Kommentar


        #4
        Zitat von Nils Dornblut Beitrag anzeigen
        Hallo Christian,

        über die genauen Schutzmaßnahmen möchten wir aus sicher verständlichen Gründen keine Auskunft geben. Wir haben aber vor einiger Zeit den Login komplett überarbeitet und natürlich entsprechend sicher(er) gestaltet.
        "security by obscurity" ich denke jeder ITler wird sich beim lesen obiger Zeilen seine Gedanken machen.

        Verständlich wäre es, wenn man die Sicherheitsmaßnahmen beschriebt, damit Kunden wie Christian beruhigt schlafen können.

        Apropos Sicherheit: wann wird 2FA eingeführt?

        Markus
        ---
        https://www.facebook.com/markus.weber.180410

        Kommentar


          #5
          Ich muss mich korrigieren, das KM ist durch Sucuri abgesichert. Ob Cloudflare auch noch alle Logindaten vorher zur Prüfung bekommt, kann ich nicht erkennen. War zumindest mal so.

          Zitat von wecotec Beitrag anzeigen
          Apropos Sicherheit: wann wird 2FA eingeführt?
          Bitte erst dann, wenn auch mehrere Logins pro Auftrag möglich sind. Ich habe ein paar Kunden, die direkt bei dF liegen. Aktuell habe ich deren Passwort, da ich sonst keine administrativen Tätigkeiten durchführen kann. Das ist natürlich ziemlich unschön (andere Anbieter haben das KM aufgeteilt in technische Administration in allgemeine Verwaltung, also auch Rechnungen etc.) aber wäre bei 2FA dann nur noch sehr schwer machbar.
          Es grüßt freundlich
          Ihr Benutzername

          Kommentar


            #6
            Zitat von Benutzername Beitrag anzeigen
            Ich muss mich korrigieren, das KM ist durch Sucuri abgesichert. Ob Cloudflare auch noch alle Logindaten vorher zur Prüfung bekommt, kann ich nicht erkennen. War zumindest mal so.
            Bitte erst dann, wenn auch mehrere Logins pro Auftrag möglich sind. Ich habe ein paar Kunden, die direkt bei dF liegen. Aktuell habe ich deren Passwort, da ich sonst keine administrativen Tätigkeiten durchführen kann. Das ist natürlich ziemlich unschön (andere Anbieter haben das KM aufgeteilt in technische Administration in allgemeine Verwaltung, also auch Rechnungen etc.) aber wäre bei 2FA dann nur noch sehr schwer machbar.

            In gewisser Weise war diese Frage ironisch gemeint Ich denke es muss erst wieder was passieren eh man was macht :-(

            Die Frage, die ich an DF habe: Wie sichert Sucuri ab? Wenn mir mein Kennwort gestohlen wird dann greift das bestimmt nicht. 2FA wäre, wenn ihr es ernst meint, eine Lösung.
            Markus
            ---
            https://www.facebook.com/markus.weber.180410

            Kommentar

            Lädt...
            X