Hallo Mehrere Bekannte - Light bis ÎnOne Pakete - haben die Funktion "Kennwort anzeigen" für E-Mail Passwörter der Bluewin E-Mail nicht mehr. Ist der Bug bekannt? Wann ca. wird er behoben? Passwort ändern ist keine ernsthafte Alternative, da die E-Mail Adressen parallel auf mehreren Clients genutzt wird. Und binären Code (Apps / Programme) ausführen, nur um ein E-Mail Programm einzurichten kommt nicht in Frage. Das wäre ein weiterer Schritt zum unmündigen Anwender, der blind vertrauend Programme ausführt anstatt mit Wissen und Arbeit sich seine Freiheit verdient 😉 Besten Dank für Hinweise. Grüsse RAL9004

> * * * > > @"Griprirau38"#1043296 schrieb: > > WO, bzw. auf welchem Weg finde ich diese Möglichkeit?? > > * * * Guckst du hier: [https://www.swisscom.ch/myswisscom/dashboard/email/36a73da864a570dc3a3459528e073fc4/settings](https://www.swisscom.ch/myswisscom/dashboard/email/36a73da864a570dc3a3459528e073fc4/settings)

Ist vermutlich bei allen Kundencenter so, auch bei meinem. Vielleicht ändern Sie es das zusätzlich wieder \*Passwort\* anzeigen vorhanden ist.

Jep, der "Knopf" fehlt auch bei mir. Allerdings steht beim Einloggen ins KuCe, dass momentan nicht alle Dienste zur Verfügung stehen. Vielleicht hängt es damit zusammen? Dass das Passwor anzeigbar war, fand ich auch ganz gut. Dass das Passwort nun nicht mehr abrufbar ist und nur geändert werden kann, ist aber auch bei anderen Anbietern gängige Praxis und hat wohl mit der Sicherheit zu tun. Bei Hostpoint ist das seit Jahren so, da können keine Passwörter abgefragt werden. So gesehen eher Feature statt Bug...

Hallo Zusammen, Das Passwort zur E-Mailadresse wird innerhalb des Kundencenters aus Sicherheitsgründen nicht mehr angezeigt. Es besteht jedoch die Möglichkeit dies zu ändern, sollte es "vergessen" sein. [upl-image-preview liId=26731i0E933C4D2C4D8414 alt=2017-06-29_08-03-05.png uuid=3f979502-69e2-4d71-9876-47bda2723718]

Hallo kaetho Danke für die Rückmeldung. IMO - das ist ein wesentliches Feature. Es wäre nach Brauch und Sitte höflich gewesen, dass der Kunde darüber informiert wird. Oder dann habe ich sowie alle Betroffenen die Mails von Swisscom nicht gelesen. Zweitens geht es hier um einen grundsätzlichen Sachverhalt. Die Kontrolle über die eigene IT sowie Informationsmündigkeit. Wenn das ein Feature ist, dann werden im meinem Umfeld nach anderen Nachbarstöchtern Ausschau halten. Bluewin ist ohnehin mit den Features gegenüber der Konkurrenz etwas Rückstand. Grüsse RAL9004

Hallo Raphael Die Bluewin / Swisscom hat die Kundin sicher über dieses wesentliche Detail informiert (Twitter / Facebook / Mail / Zeitungsinserat / Plakate)? Grüsse RAL9004

Bin gerade über diesen Beitrag gestossen und dachte mir nur "_Nein das kann doch nicht sein..."_ Das ist doch totaler Mist wer ist den bitteschön auf diese Schnapps-Idee gekommen? Definitive Self-Service Verschlechterung...

> * * * > > @"RaphaelG"#p499439 schrieb: > > Hallo Zusammen, > > Das Passwort zur E-Mailadresse wird innerhalb des Kundencenters aus Sicherheitsgründen nicht mehr angezeigt. Es besteht jedoch die Möglichkeit dies zu ändern, sollte es "vergessen" sein. > > [upl-image-preview liId=26731i0E933C4D2C4D8414 alt=2017-06-29_08-03-05.png uuid=3f979502-69e2-4d71-9876-47bda2723718] > > * * * Vorher wurde ja das Passwort auch nicht direkt angezeigt man musste immer zuerst das Kundencenter Passwort eingeben, finde die jetztige Lösung auch nicht optimal da die meisten das Passwort nicht notiert haben und somit keine Chance haben das Original Passwort zu erkennen. Wie bereits erwähnt wenn mehrere Rechner z.b. mit MS Outlook vorhanden sind muss man dann bei allen ein neues Passwort eingeben da ja das Original Passwort nicht zu erkennen ist und man gezwungen ist ein neues Passwort zu erstellen. Auch beim erstellen von neuen E-Mail Konten auf einem Rechner konnte man vorher schnell ins Kundencenter gehen und dort das Original Passwort aufschreiben und dann beim Rechner eingeben, jetzt ist jeder gezwungen zusätzlich noch das Passwort zuhause irgendwo zu notieren da es ja im Kundencenter nicht mehr angezeigt wird. Da ich selber bei vielen Anwender MS Outlook oder sonstige E-Mail Programme erstelle musste ich meistens bei diesen in Ihrem Swisscom Kundencenter das Original Passwort herausholen da Sie dieses nirgends notiert haben und das Sind sicher über 80% welche es bis jetzt nicht zusätzlich notiert haben in der Meinung es ist ja kein Problem im Swisscom Kundencenter nachzusehen.

Volle Zustimmung. Es ist schon mühsam genug, dass für SMTP/IMAP ein anderes Passwort gilt als fürs Swisscom-Login. Da sollte das erstere wenigstens so wie bisher mit vernünftigem Aufwand einsehbar sein. Die neuliche Änderung "aus Sicherheitsgründen" bringt unterm Strich wohl keinen wirklichen Sicherheitsgewinn.

Trennung von Kundencenterpasswort und Emailpasswort macht schon Sinn. Ich will ja nicht unbedingt mein KuCe-PW preisgeben, nur damit meine Jungs auf ihr emailkonto zugreifen können. "Keiner merkt sich sein Passwort", klar, ich auch nicht. Aber es gibt gute Hilfsmittel dafür, ich verwende z.B. KeePass. Ob jetzt die emailpasswörter im KuCe noch auslesbar sind oder nicht, ist ja nur die eine Sache. Wenn sie garantiert auch für Swisscom nicht mehr auslesbar sind, dann ist die Sache für mich ok. Thomas

> * * * > > @"PowerMac"#38531 schrieb: > > Volle Zustimmung. Es ist schon mühsam genug, dass für SMTP/IMAP ein anderes Passwort gilt als fürs Swisscom-Login. Da sollte das erstere wenigstens so wie bisher mit vernünftigem Aufwand einsehbar sein. Die neuliche Änderung "aus Sicherheitsgründen" bringt unterm Strich wohl keinen wirklichen Sicherheitsgewinn. > > * * * Das es für E-Mail Programme andere Passwörter gibt ist sicher nicht schlecht da es ja mehrere E-Mail Konten geben kann, auch gibt es ja in der Familie mehrere Anwender wo man nur ein E-Mail Konto z.b. auf dem PC einrichtet ohne Zugang ins WEB-Mail (Kundencenter Passwort). Was jetzt sicher nicht optimal ist das man im Kundencenter keine E-Mail Passwörter erkennen kann, das war ja vorher mit der Eingabe vom Kundencenter Passwort nicht schlecht gelöst. Warum es geändert wurde und was der jetztige Vorteil sein sollte ist mir auch nicht klar?

Bluewin E-Mail Passwort im Kundencenter anzeigen?

Tux0ne

Dies dünkt mir aber ein ziemlich schäbiges Statement der Swisscom. Irgendwie unter dem Druck der vielen Gränis hingehaspelt.

State of the Art wären sogenannte App Passwörter, nur für eine Endgeräteanmeldung gültig. (Jeder Client hat damit eigene Credentials)

State of the Art wäre eine Möglichkeit sämtliche Anmeldungen von Endgeräten mit IP, Zeitpunkt und Client ID online anzuschauen zu können und bei Bedarf eben individuell Geräte zu sperren.

State of the Art wäre SPF, DKIM und im Verbund DMARC.

Bullshit ist ein Login, der Swisscom Login welcher trotzdem auf alle Einstellungen Zugriff hat und damit das Mail Passwort ja eh ändern kann.

Bullshit ist, dass man nicht sofort informiert wird, wenn man sich von einer ungewöhnlichen IP oder unbekannten Maschine ins Swisscom Kundencenter eingeloggt hat.

Bullshit ist noch vieles hier, aber wayne.

Werner

Im Thema Datensammeln und kommerziell verwerten kann man ja Swisscom in Zwischenzeit ohne weiteres als "Klein-Google" (Admeira lässt grüssen) bezeichnen.

Im Thema Anmelde- und Verwendungssicherheit von Kundenkonten sind die "Grossen" aber in Zwischenzeit aber bereits viel weiter.

2-Faktor-Authentifizierung, Generierung von Geräte-spezifischen Credentials und Nachrichten an den Kontoinhaber, wenn sich ein neues Gerät zum ersten Mal auf ein Konto einloggt, gehören bei Google, Microsoft und tlw. auch anderen heute bereits zum Standard.

Falls die Swisscom wirklich die Kundensicherheit zum Ziel gehabt hätte, wären da wie @Tux0ne und andere bereits angemerkt haben, viele zielführendere Baustellen zur Auswahl gewesen.

Wir werden also vermutlich nie herausfinden, welches Ziel die Swisscom mit dieser für alle wirklich überraschenden Kastration der Funktionalität des Kundencenters wirklich verfolgt hat...

cslu

@"x"#939sagts mal wieder richtig:

Am Ende blutet der Kunde (der mit etwas Glück noch knapp sein Swisscom-Login kennt, aber so gut wie nie sein Mailclient-Passwort) einfach in Form von höheren Support-Rechnungen.

Denn in Zukunft wird man ihm halt jetzt drei Geräte neu konfigurieren statt eins, nachdem man das Passwort jetzt nur noch ändern nicht aber nachschauen kann.

(Komfortabel ists natürlich immer, wenn das Konto bereits irgendwo in Outlook oder einem anderen Client eingerichtet ist, aus dem man die Passwörter auslesen kann. Für Outlook bietet sich wie @RAL9004 richtig sagte das Tool mailpv an. Dies ist übrigens völlig bedenkenlos, @WalterB, und seit eh und je ein ziemlich unverzichtbares Tool an der IT-Front. Möchte mir gar nicht ausmalen, wie viele Stunden man sinnlos verschwenden müsste, wenn man mailpv nicht kennen täte...😉)

Das Sicherheitsargument lässt sich übrigens nicht wirklich nachvollziehen. Wer das Swisscom-Login seines "Opfers" kennt, der kommt ja via Webmail sowieso an die ganzen Mails... da ists auch kein grossartiger Gewinn mehr, wenn man das Mailclient-Passwort vor ihm versteckt... 😉

RAL9004

Hallo Raphael

Das ist die Denkhaltung eines BigBrothers. Geht schlafen liebe Bürger der allmächtige Staat bewacht Euch. Müht Euch nicht ab mit lernen, denken und Verantwortung tragen. Wir machen das für Euch...

Tuxone steht füre eine kleiner werdende Anzahl, die sich der eigenen Verantwortung nicht nehmen lässt. Gerade in in unserer Kultur hat die eigene Freiheit einen hohen Stellenwert bzw. ist Teil unserer Identität.u

Wenn Swisscom die Sicherheit der E-Mail Passwörter so wichtig ist, dann führt endlich die Zwei-Faktor-Authentifizierung (2FA) Identifizierung ein. Oder eine Limitierung der IP Adressebereiche, welche sich anmelden dürfen. Oder USB Sicherhreits Schlüssel (Dongle). Logfile, wer sich mit welcher IP wann (Zeitzone) angemeldet hat. Und bitte separate Webmail Zugänge für jede E-Mail Adresse, anstatt über den SC Login so das jeder des anderen Mail Eingang sieht. Last but not least: Verschlüsselung a la PGP.

Aber nein, all das macht der verantwortliche Swisscom Mitarbeiter seit Jahren NICHT. Stattdessen ohne Information meine (M E I N E!!!) Passwörter vor mir verheimlichen. Da denke ich doch unwillkürlich an den Migros Dutti und die Bundeshaus Fensterscheibe...

Grüsse

RAL9004

Anonymous1

@PowerMac Unverschlüsselte Verbindung wird es in absehbarer Zeit auch nicht mehr geben. Die Kunden werden derzeit aufgefordert, eine verschlüsselte Verbindungen einzurichten (by the way: ca. 20% machen das nach unserer Aufforderung. Das zeigt wie schwer es ist, Kundenverhalten zu ändern). Wir machen viel, aber das braucht Zeit, nicht wegen uns, aber wegen den Nuzern. Als wir vor ein paar Jahren den eMail-Button auf der Bluwin - Startseite zwei Zentimeter nach rechts versetzt haben, ist unsere Hotline fast zusammengebrochen....

Im nächsten Jahr wird die eMail-Plattform erneuert, bis dahin werden wir die Kunden Stück für Stück in eine sichere Zukunft begleiten. Die allermeisten Kunden nutzen eMail eh übers Webmail.

Und natürlich könnte man all die Dinge machen, die Ihr nennt, aber damit überfordern wir die meisten Kunden dann doch. Das muss zeitlich so passieren, wie es den meisten Nutzen schafft. Glaubt Ihr wirklich, dass das Team von Mitarbeitern, die eMail entwickeln und betreiben, das nicht alles weiss und gerne machen würde? Die sind ja auch nicht dumm. Im Gegenteil.

Tux0ne

Die genannten Punkte kann man alle optional anbieten. Überfordert muss also gar keiner werden. Wer aber möchte, könnte seine Sicherheit entscheident verbessern.

Swisscom nimmt einfach immer bei allem etwas an und entmündet seine Benutzer.

Ist der Benutzer zu dumm für die Nutzung des eigentlich unwürdigen zentralen Speichers seiner Play Box, ja kommt man auf die Idee doch individuelle DNS Einstellungen zu deaktivieren.
Der Nutzer könnte sein Routerpasswort vergessen, ist aber zu dumm um sich in das Kundencenter einzuloggen, wobei er sich ja täglich mit diesen Daten ins Webmail einloggt. Entwickelt man einen Vorgang mit dem man das Passwort des Routers via Knopfruck rücksetzten lässt. Per default aktiv und am Anfang liess sich das nicht mal deaktivieren. Ja das ist Sicherheit...

Das viele ihr Bluewin Mail über das Webmail nutzen, bringt in diesem Punkt genau gar nichts. Deren Sicherheit wurde jetzt nicht verbessert.

Ich glaube auch nicht das die Mail Admins dumm sind. Da fehlt es an ganz anderen Stellen irgendwo...

RAL9004

@Anonym Deine Antwort will die Diskussion in eine andere Richtung drehen. Hier geht es weder um SSL /TLS noch um die Masser der User und Ihre (GUI) Anwendungskompetenz.

Die kritisierten Punkte sind:

Ein wesentlicher technischer Punkt der Nutzung des IT Systems wurde der Kontrolle der Benutzer entzogen.
Es wurde nicht und wurde bis jetzt nicht kommunziert. Wer hier nicht mitliest, wird am Tag X wie der sprichswörtliche Esel am Berg stehen. Bzw. die Hotline anrufen. Schlechter Stil bzw. schlicht keine schweizerische Unternehmenskultur.
Die 24h nachgereichte Begründung mit "mehr Sicherheit" wurde anhand zahlreicher Beispiele und Fakten widerlegt. Danach wird die schwere Artillerie "Guido" aufgefahren, welche über Buttons auf der Bluewin Website und der strategischen Entwicklung der Mailplattform Swisscom schreibt.

Mein Vorschlag:

Steht zu Eurem Kommunikationsfehler bzw. korrigiert Ihn endlich.
Bietet den Kunden die Option an, dass die Passwörter nicht angezeigt werden können. Quasi mit einem SuperSwisscom Login (Root) gesichert. Dasselbe für die SIP Daten. Eine zweistellige Prozentzahl (älterer) Benutzer werden Ihre SIP Daten nie anfordern. Dennoch hat jeder den Swisscom Login kennt (Enkel für E-Mail Adresse, Beistand für Rechnungseinblick, etc.) Zugriff auf diese Daten und kann massiv Schaden anrichten.
Updatet endlich! die Sicherheitsoptioinen für die Bluewin E-Mail Adressen. Wenn die Armee von "doofen" Amazonkäufern, Facebook, etc. nutzern mit einer 2-Weg Erkennung umzugehen wissen, dann sollte es auch die Bluewin Mail User schaffen. Natürlich ohne! Zwang - Option - ein Angebot - eine Einladung - freundlich wie wir Schweizer doch eigentlich sind, nicht wahr?

Mit den besten Wünschen für das WE

RAL9004

Tschamic

Hallo zusammen,

für alle, welche ein MAC haben, mit einem installierten Mailprogramm, dann steht (wenn gesichert) das Mailpasswort in der Schlüsselverwaltung.😉

Bei mir war es so😛

Tschamic

WalterB

@Tschamic schrieb:

Hallo zusammen,

für alle, welche ein MAC haben, mit einem installierten Mailprogramm, dann steht (wenn gesichert) das Mailpasswort in der Schlüsselverwaltung.😉

Bei mir war es so😛

Tschamic

Für alle " Freaks " sollte das beim MAC bekannt sein und auch andere Möglichkeiten bei Windows PC, auch hier gibt es bei Google einige Programme um die Passwörter auszulösen.

Aber wie bereits gesagt es gibt viele Anwender welche einfach den MAC, PC, Pad oder Mobile Gerät verwenden wollen ohne wenn und aber und auch keine grosse Kenntnisse haben wie man solche vergessenen Passwörter knackt.

Anonymous1

@RAL9004 Ich kann Deine Sicht respektieren, aber ich teile sie nicht. Ich will auch gar nichts lenken, sondern ich informiere aus meiner Sicht. Die Infos bzw. die Überlegung dahinter muss ja nicht allen gefallen. Ich habe halt diverse Punkte zu berücksichtigen, die sich manchmal auch diametral gegenüberstehen. Daher sind die meisten Entscheidungen Kompromisse.

RAL9004

@Anonym IMO - bist Du nicht der Verantwortliche für die Bluewin E-Mail Plattform. Somit warst Du auch nicht an diesem Entscheid beteiligt.

Wenn das zutrifft, hast Du als Teilnehmer (und Insider) Deine Sicht der Dinge dargelegt.

Jedoch sehe ich in Deinem Posting rein als Schützenhilfe für die erste Aussage des Mod Raphael, es gehe um unsere Sicherheit. Du hast weder bestätigt, dass die Kommunikation durch Swisscom nicht erfolgt ist und dadurch Aufwände / Ärger entsteht. Noch hast Du (neue) Argumente für die Entmündigung der Bluewin E-Mail User ins Spiel gebracht.

Swisscom als "Homeland Security" die mich vor mir selber schützt - erst Recht ohne zu informieren - ist nicht akzeptierbar. Ich bitte um einen sauberen Rückzug und Schadensbegrenzung. Besten Dank.

Anonymous1

Doch, auch eMail ist bei mir. 🙂

RAL9004

@Anonym OT - Da wird es mir ja gschmuch... Du bist quasi 24h im Chat präsent, treibst über Jahre Deine HW Strategie voran und nebenbei leitest Du auch noch die E-Mail Plattform...
Bist Du ein geheimes Experiment der SC Bionikgruppe. ein Chat-Bot mit experimenteller KI oder sollte ich Agent K / J anfragen? 8-)

PowerMac

@RAL9004: Was genau willst du mit deinen persönlichen Beleidigungen erreichen?

Der Kern dieses Threads dreht sich darum, dass Swisscom ohne vorherige Ankündigung eine Funktion gestrichen hat, begründet mit der Verbesserung der Sicherheit. Ich nehme schwer an, dass daraus Lektionen gelernt wurden. Dass künftig bei solchen Massnahmen besser kommuniziert wird. Und auch, dass zuerst mal die wirklich relevanten Sicherheitsschwachstellen angegangen werden, bevor man die Details ins Visier nimmt.

Bin auch nicht besonders begeistert von der Situation, aber ich sehe keinen Grund, mit Niveaulosigkeiten um sich zu werfen.

user109

Wie es gehen kann zeigt Googel auf. Die zweifach Authentifizierung per App ist eine tolle Lösung.

Wenn was ungewöhnliches mit meinen Mailaccout passiert, werde ich umgehend benacharichtigt und muss dies bestätigen, tolle Funktion.

@Anonym Swisscom sollte auch so eine Funktion einbauen.

Swisscom dekativiert, lieber Funktionen und verkauft sie als Sicherheitsfeature, ist einfach lächerlich!!!

Es gibt viel wichtiger Baustellen bezüglich Email, als die sichbarkeit von Passwörtern zu deaktivieren.

FlySmurf

Ich bin auch der Meinung dass Swisscom über diese Änderung besser informieren hätte sollen.
Aber dennoch, man kann bei der Sache bleiben und nicht persönlich werden...

Ich persönlich schätze es, dass hier im Forum Leute von Swisscom aktiv sind.

Und ob wan nun das Passwort im KuCe auslesen kann oder nur ein neues generieren kann... man hat ja sooo viele Mailkonten auf sooo vielen Geräten welche mann bei einem neuen Paswort ändern müsste...

Eine gute Dokumentation über das eigene System sowie den Passwörter wäre in so einem Fall natürlich praktisch.

Die einen machens, die anderen halt nicht

RAL9004

Hallo PowerMac

Wenn Du Dich auf meinen letzten Post beziehst, interpretierst Du falsch.

In Business Deutsch formuliert: "Die Leitung der unterschiedlichen, anspruchsvollen Aufgabenbereiche über Jahre innerhalb der Swisscom, kumuliert mit der Präsenz in diesem Forum ist eine ausserordentliche Perfomance." Oder in schwyzerdütsch: "En Siebesiech".

Wie die meisten IT Techniker habe ich eine grosse Faszination für Technologie. Somit auch für Sciene Fiction. Ideen wie Robocop (Bionik), "Ex Machina" (KI) begeistern mich. VR wie Cortana erweitern / ergänzen meine Welt bzw. Produktivität. D.h. das Begriffe wie " Du bis e hure Maschine" oder "schlau wie än Robi" sind positiv besetzt.

<ironie>Und ich erwarte das jemand rückfragt, wenn etwas zu viel Interpretationsspielraum in den negativen Bereich hat. Und nicht gleich schiesst...</ironie>

Schönen Sonntag

RAL9004

kaetho

Ich denke, die allermeisten hier interpretieren deinen Post so, wie du es beabsichtigt hast. Sich anschliessend hinter "Technologiegeschwubbel" und "Business Deutsch" zu verstecken finde ich nicht gerade toll...

Thomas

FlySmurf

Ode anders herum:

Leo

Dies kann als Name betrachtet werden, oder auch als abkürzung für Lämmer erzeugendes Organ 😉

RAL9004

@kaetho Danke für den Hinweis mit dem Interpretationsdurchschnitt. Ich werde mich bemühen, nur noch auf die Sachfragen einzugehen.

Da wir uns nicht kennen und allgemein der Grundsatz "Im Zweifel für den Angeklagten" gilt, ist die Unterstellung mit "verstecken" ein wenig substanzlos - vorschtig formuliert 😉

Last but not least - das ist OT. Das Problem das wir in diesem Thread diskutieren, sind die nicht mehr verfügbaren E-Mail PW. Bzw. den Informationsfluss sowie die Sicht des Verantwortlichen auf die Rechte der Benutzer.

Gerne können wir über PM den OT Ast des Threads weiter verfolgen.

« Vorherige Seite Nächste Seite »