Ankündigung

Einklappen
Keine Ankündigung bisher.

Login Umstellung auf Kundennummer

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    Login Umstellung auf Kundennummer

    Liebes DF-Team,

    bevor ich zu meinem Wunsch einer Änderung komme: Ich verstehe voll und ganz warum Ihr die Logins auf die Kundennummern umgestellt habt und finde ich sehr nachvollziehbar.

    Da
    a) wir glückliche Kunden bei euch sind und
    b) zu unserer Philosophie gehört, dass wir unsere Kunden nicht an unsere Webserver binden wollen, sondern die jeweils einen eigenen Webhosting Vertrag besitzen sollen,
    empfehlen wir unseren Kunden stets bei euch einen eigenen Hostingvertrag abzuschließen.

    Daraus resultiert natürlich das wir eine Vielzahl an Nutzerzugängen haben und diese bisher an Hand der Domain beim Login gut zuordnen konnten. Das geht nun nicht mehr. Da es nun relativ wenig Spaß bereitet sämtliche Kundennummern auswendig zu lernen, wäre hier eine andere Lösung natürlich schön.

    Ich darf mal Wunschkonzert spielen: Mailchimp macht dies sehr angenehm. Hier können wir die Benutzeraccounts unserer Kunden mit unserem Agenturaccount verbinden. Wir loggen uns nur in unseren Account ein und können dann den jeweiligen Kundenaccount auswählen und in diesem dann Änderungen vornehmen. Ähnliches Vorgehen hat auch Facebook mit seinem Business Accounts.

    Eine Lösung für die Situation wäre auf jeden Fall ganz famos!

    #2
    KeePass heißt die Lösung die du suchst.
    https://keepass.info/
    MfG,
    masterframe

    Kommentar


      #3
      Zitat von masterframe Beitrag anzeigen
      KeePass heißt die Lösung die du suchst.
      https://keepass.info/
      Auch ich habe mich gerade gefragt, warum ein Passwort-Safe (welcher auch immer) das Problem nicht lösen sollte...

      Gruß
      Jan
      Two hours of trial and error can save ten minutes of manual reading.

      Kommentar


        #4
        Zitat von Enigma Beitrag anzeigen
        Auch ich habe mich gerade gefragt, warum ein Passwort-Safe (welcher auch immer) das Problem nicht lösen sollte...
        Ganz einfach: die Kunden ändern auch mal selbstständig oder z.B. von dF aufgefprdert (Sicherheitsoffensive vor kurzem) Ihre Passwörter. Und wenn Du dann wie ich Support anbietest und nachts was ist, Dir aber niemand von der Änderung Bescheid gegeben hat, dann wird das irgendwie uncool.

        Zudem möchte ich als Dienstleister mit den Rechnungen von dF an meinen Kunden nichts zu tun haben und die auch gar nicht lesen können...
        Es grüßt freundlich
        Ihr Benutzername

        Kommentar


          #5
          Ganz einfach: die Kunden ändern auch mal selbstständig oder z.B. von dF aufgefprdert (Sicherheitsoffensive vor kurzem) Ihre Passwörter. Und wenn Du dann wie ich Support anbietest und nachts was ist, Dir aber niemand von der Änderung Bescheid gegeben hat, dann wird das irgendwie uncool.

          Zudem möchte ich als Dienstleister mit den Rechnungen von dF an meinen Kunden nichts zu tun haben und die auch gar nicht lesen können...
          Gut, aber beides ist doch unabhängig vom Login - bzw. beide Probleme beim Login mit Domain genauso gegeben

          Kommentar


            #6
            Zitat von mhagge Beitrag anzeigen

            Gut, aber beides ist doch unabhängig vom Login - bzw. beide Probleme beim Login mit Domain genauso gegeben
            Das war auch mein erster Gedanke...

            In KeePass kannst du für jedes Passwort noch einen Kommentar hinterlegen zu welchem Kunden die jeweilige Nummer gehört.
            MfG,
            masterframe

            Kommentar


              #7
              Zitat von mhagge Beitrag anzeigen
              Gut, aber beides ist doch unabhängig vom Login - bzw. beide Probleme beim Login mit Domain genauso gegeben
              Das stimmt natürlich, ich nehme alles zurück und behaupte das Gegenteil! ;-)
              Zuletzt geändert von Benutzername; 23.01.2020, 18:31.
              Es grüßt freundlich
              Ihr Benutzername

              Kommentar


                #8
                Zitat von mhagge Beitrag anzeigen

                Gut, aber beides ist doch unabhängig vom Login - bzw. beide Probleme beim Login mit Domain genauso gegeben
                Das stimmt. Mit einem "Agentur-Account" (Dienstleister-Account whatever) der Zugriff auf den Account des Kunden hat besteht dieses Problem nicht. Da ist der Login des Kunden vollkommen unabhängig von dem des Dienstleisters.

                Wie schon beschrieben finde ich die Lösung von facebook Business und auch mailchimp hierzu am optimalsten.

                Kommentar


                  #9
                  Zitat von vheinrich Beitrag anzeigen
                  Wie schon beschrieben finde ich die Lösung von facebook Business und auch mailchimp hierzu am optimalsten.
                  Ich bin sehr sicher, dass das bei DF nicht sehr weit oben auf der Prioritätenliste steht. Bis dahin tut's dann ja vielleicht doch der Passwort-Safe.

                  Gruß
                  Jan
                  Two hours of trial and error can save ten minutes of manual reading.

                  Kommentar


                    #10
                    Mir ist noch nicht klar, wie eine Änderung vom Username einen Sicherheitsvorteil bringen soll.
                    Wenn ich es richtig verstanden habe, wurde doch genau die Kundennummmer mit Domainnamen und nebst meiner Schufa Auskunft damals von df versehentlich online gestellt.
                    Werden die Kundennummern nun auch alle geändert?
                    Zuletzt geändert von geplagter_kunde; 29.01.2020, 22:52.

                    Kommentar


                      #11
                      Zitat von geplagter_kunde Beitrag anzeigen
                      Wenn ich es richtig verstanden habe, wurde doch genau die Kundennummmer mit Domainnamen und nebst meiner Schufa Auskunft damals von df versehentlich online gestellt.
                      Der Hacker hat damals™ nur einzelne Datensätze per Mail verschickt. Und auch das nur auf Anfrage. Der komplette Kundendatensatz existiert online nicht. So fair sollte man schon sein.

                      Kommentar


                        #12
                        Zitat von Lukas M. Beitrag anzeigen
                        Der Hacker hat damals™ nur einzelne Datensätze per Mail verschickt. Und auch das nur auf Anfrage.
                        Das sehe ich auch so.

                        Zitat von Lukas M. Beitrag anzeigen
                        Der Hacker hat damals™ nur einzelne Datensätze per Mail verschickt. Und auch das nur auf Anfrage. Der komplette Kundendatensatz existiert online nicht.
                        Leider stellt sich das anders dar.
                        Es brauchte auch keinen "Hacker", denn "Domainfactory hat die Daten tausender Kunden öffentlich per Atom-Feed ins Netz gestellt, weil ein DSGVO-Feld in der Datenbank falsch programmiert war."

                        Wenn die Umstellung besser in das Datenmodell von Godaddy passt, ist es nachvollziehbar, aber aus Security Perspektive verstehe ich die Umstellung nicht.
                        Großer Aufwand, wenig Benefit und die Kundennummern sind kein echtes Geheimnis.

                        Kommentar


                          #13
                          Zitat von geplagter_kunde Beitrag anzeigen
                          die Kundennummern sind kein echtes Geheimnis.
                          Genau wie die Domains.

                          Gruß
                          Jan
                          Two hours of trial and error can save ten minutes of manual reading.

                          Kommentar


                            #14
                            Zitat von geplagter_kunde Beitrag anzeigen
                            Mir ist noch nicht klar, wie eine Änderung vom Username einen Sicherheitsvorteil bringen soll.
                            Das hat auch keiner so begründet. Es ist wie gesagt nur ein Schritt um das Kundenmenü sicherer zu gestalten. Es werden weitere Schritte folgen.

                            Mit freundlichen Grüßen

                            Nils Dornblut
                            Blog - Facebook - Twitter
                            Communitybetreiber: domainfactory GmbH
                            Impressum / Pflichtangaben

                            Kommentar

                            Lädt...
                            X