Ankündigung

Einklappen
Keine Ankündigung bisher.

Login Umstellung auf Kundennummer

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Nils Dornblut
    antwortet
    Zitat von geplagter_kunde Beitrag anzeigen
    Mir ist noch nicht klar, wie eine Änderung vom Username einen Sicherheitsvorteil bringen soll.
    Das hat auch keiner so begründet. Es ist wie gesagt nur ein Schritt um das Kundenmenü sicherer zu gestalten. Es werden weitere Schritte folgen.

    Mit freundlichen Grüßen

    Nils Dornblut

    Einen Kommentar schreiben:


  • Enigma
    antwortet
    Zitat von geplagter_kunde Beitrag anzeigen
    die Kundennummern sind kein echtes Geheimnis.
    Genau wie die Domains.

    Gruß
    Jan

    Einen Kommentar schreiben:


  • geplagter_kunde
    antwortet
    Zitat von Lukas M. Beitrag anzeigen
    Der Hacker hat damals™ nur einzelne Datensätze per Mail verschickt. Und auch das nur auf Anfrage.
    Das sehe ich auch so.

    Zitat von Lukas M. Beitrag anzeigen
    Der Hacker hat damals™ nur einzelne Datensätze per Mail verschickt. Und auch das nur auf Anfrage. Der komplette Kundendatensatz existiert online nicht.
    Leider stellt sich das anders dar.
    Es brauchte auch keinen "Hacker", denn "Domainfactory hat die Daten tausender Kunden öffentlich per Atom-Feed ins Netz gestellt, weil ein DSGVO-Feld in der Datenbank falsch programmiert war."

    Wenn die Umstellung besser in das Datenmodell von Godaddy passt, ist es nachvollziehbar, aber aus Security Perspektive verstehe ich die Umstellung nicht.
    Großer Aufwand, wenig Benefit und die Kundennummern sind kein echtes Geheimnis.

    Einen Kommentar schreiben:


  • Lukas M.
    antwortet
    Zitat von geplagter_kunde Beitrag anzeigen
    Wenn ich es richtig verstanden habe, wurde doch genau die Kundennummmer mit Domainnamen und nebst meiner Schufa Auskunft damals von df versehentlich online gestellt.
    Der Hacker hat damals™ nur einzelne Datensätze per Mail verschickt. Und auch das nur auf Anfrage. Der komplette Kundendatensatz existiert online nicht. So fair sollte man schon sein.

    Einen Kommentar schreiben:


  • geplagter_kunde
    antwortet
    Mir ist noch nicht klar, wie eine Änderung vom Username einen Sicherheitsvorteil bringen soll.
    Wenn ich es richtig verstanden habe, wurde doch genau die Kundennummmer mit Domainnamen und nebst meiner Schufa Auskunft damals von df versehentlich online gestellt.
    Werden die Kundennummern nun auch alle geändert?
    Zuletzt geändert von geplagter_kunde; 29.01.2020, 22:52.

    Einen Kommentar schreiben:


  • Enigma
    antwortet
    Zitat von vheinrich Beitrag anzeigen
    Wie schon beschrieben finde ich die Lösung von facebook Business und auch mailchimp hierzu am optimalsten.
    Ich bin sehr sicher, dass das bei DF nicht sehr weit oben auf der Prioritätenliste steht. Bis dahin tut's dann ja vielleicht doch der Passwort-Safe.

    Gruß
    Jan

    Einen Kommentar schreiben:


  • vheinrich
    antwortet
    Zitat von mhagge Beitrag anzeigen

    Gut, aber beides ist doch unabhängig vom Login - bzw. beide Probleme beim Login mit Domain genauso gegeben
    Das stimmt. Mit einem "Agentur-Account" (Dienstleister-Account whatever) der Zugriff auf den Account des Kunden hat besteht dieses Problem nicht. Da ist der Login des Kunden vollkommen unabhängig von dem des Dienstleisters.

    Wie schon beschrieben finde ich die Lösung von facebook Business und auch mailchimp hierzu am optimalsten.

    Einen Kommentar schreiben:


  • Benutzername
    antwortet
    Zitat von mhagge Beitrag anzeigen
    Gut, aber beides ist doch unabhängig vom Login - bzw. beide Probleme beim Login mit Domain genauso gegeben
    Das stimmt natürlich, ich nehme alles zurück und behaupte das Gegenteil! ;-)
    Zuletzt geändert von Benutzername; 23.01.2020, 18:31.

    Einen Kommentar schreiben:


  • masterframe
    antwortet
    Zitat von mhagge Beitrag anzeigen

    Gut, aber beides ist doch unabhängig vom Login - bzw. beide Probleme beim Login mit Domain genauso gegeben
    Das war auch mein erster Gedanke...

    In KeePass kannst du für jedes Passwort noch einen Kommentar hinterlegen zu welchem Kunden die jeweilige Nummer gehört.

    Einen Kommentar schreiben:


  • mhagge
    antwortet
    Ganz einfach: die Kunden ändern auch mal selbstständig oder z.B. von dF aufgefprdert (Sicherheitsoffensive vor kurzem) Ihre Passwörter. Und wenn Du dann wie ich Support anbietest und nachts was ist, Dir aber niemand von der Änderung Bescheid gegeben hat, dann wird das irgendwie uncool.

    Zudem möchte ich als Dienstleister mit den Rechnungen von dF an meinen Kunden nichts zu tun haben und die auch gar nicht lesen können...
    Gut, aber beides ist doch unabhängig vom Login - bzw. beide Probleme beim Login mit Domain genauso gegeben

    Einen Kommentar schreiben:


  • Benutzername
    antwortet
    Zitat von Enigma Beitrag anzeigen
    Auch ich habe mich gerade gefragt, warum ein Passwort-Safe (welcher auch immer) das Problem nicht lösen sollte...
    Ganz einfach: die Kunden ändern auch mal selbstständig oder z.B. von dF aufgefprdert (Sicherheitsoffensive vor kurzem) Ihre Passwörter. Und wenn Du dann wie ich Support anbietest und nachts was ist, Dir aber niemand von der Änderung Bescheid gegeben hat, dann wird das irgendwie uncool.

    Zudem möchte ich als Dienstleister mit den Rechnungen von dF an meinen Kunden nichts zu tun haben und die auch gar nicht lesen können...

    Einen Kommentar schreiben:


  • Enigma
    antwortet
    Zitat von masterframe Beitrag anzeigen
    KeePass heißt die Lösung die du suchst.
    https://keepass.info/
    Auch ich habe mich gerade gefragt, warum ein Passwort-Safe (welcher auch immer) das Problem nicht lösen sollte...

    Gruß
    Jan

    Einen Kommentar schreiben:


  • masterframe
    antwortet
    KeePass heißt die Lösung die du suchst.
    https://keepass.info/

    Einen Kommentar schreiben:


  • vheinrich
    hat ein Thema erstellt Login Umstellung auf Kundennummer.

    Login Umstellung auf Kundennummer

    Liebes DF-Team,

    bevor ich zu meinem Wunsch einer Änderung komme: Ich verstehe voll und ganz warum Ihr die Logins auf die Kundennummern umgestellt habt und finde ich sehr nachvollziehbar.

    Da
    a) wir glückliche Kunden bei euch sind und
    b) zu unserer Philosophie gehört, dass wir unsere Kunden nicht an unsere Webserver binden wollen, sondern die jeweils einen eigenen Webhosting Vertrag besitzen sollen,
    empfehlen wir unseren Kunden stets bei euch einen eigenen Hostingvertrag abzuschließen.

    Daraus resultiert natürlich das wir eine Vielzahl an Nutzerzugängen haben und diese bisher an Hand der Domain beim Login gut zuordnen konnten. Das geht nun nicht mehr. Da es nun relativ wenig Spaß bereitet sämtliche Kundennummern auswendig zu lernen, wäre hier eine andere Lösung natürlich schön.

    Ich darf mal Wunschkonzert spielen: Mailchimp macht dies sehr angenehm. Hier können wir die Benutzeraccounts unserer Kunden mit unserem Agenturaccount verbinden. Wir loggen uns nur in unseren Account ein und können dann den jeweiligen Kundenaccount auswählen und in diesem dann Änderungen vornehmen. Ähnliches Vorgehen hat auch Facebook mit seinem Business Accounts.

    Eine Lösung für die Situation wäre auf jeden Fall ganz famos!
Lädt...
X