Hallo Mehrere Bekannte - Light bis ÎnOne Pakete - haben die Funktion "Kennwort anzeigen" für E-Mail Passwörter der Bluewin E-Mail nicht mehr. Ist der Bug bekannt? Wann ca. wird er behoben? Passwort ändern ist keine ernsthafte Alternative, da die E-Mail Adressen parallel auf mehreren Clients genutzt wird. Und binären Code (Apps / Programme) ausführen, nur um ein E-Mail Programm einzurichten kommt nicht in Frage. Das wäre ein weiterer Schritt zum unmündigen Anwender, der blind vertrauend Programme ausführt anstatt mit Wissen und Arbeit sich seine Freiheit verdient 😉 Besten Dank für Hinweise. Grüsse RAL9004

> * * * > > @"Griprirau38"#1043296 schrieb: > > WO, bzw. auf welchem Weg finde ich diese Möglichkeit?? > > * * * Guckst du hier: [https://www.swisscom.ch/myswisscom/dashboard/email/36a73da864a570dc3a3459528e073fc4/settings](https://www.swisscom.ch/myswisscom/dashboard/email/36a73da864a570dc3a3459528e073fc4/settings)

Ist vermutlich bei allen Kundencenter so, auch bei meinem. Vielleicht ändern Sie es das zusätzlich wieder \*Passwort\* anzeigen vorhanden ist.

Jep, der "Knopf" fehlt auch bei mir. Allerdings steht beim Einloggen ins KuCe, dass momentan nicht alle Dienste zur Verfügung stehen. Vielleicht hängt es damit zusammen? Dass das Passwor anzeigbar war, fand ich auch ganz gut. Dass das Passwort nun nicht mehr abrufbar ist und nur geändert werden kann, ist aber auch bei anderen Anbietern gängige Praxis und hat wohl mit der Sicherheit zu tun. Bei Hostpoint ist das seit Jahren so, da können keine Passwörter abgefragt werden. So gesehen eher Feature statt Bug...

Hallo Zusammen, Das Passwort zur E-Mailadresse wird innerhalb des Kundencenters aus Sicherheitsgründen nicht mehr angezeigt. Es besteht jedoch die Möglichkeit dies zu ändern, sollte es "vergessen" sein. [upl-image-preview liId=26731i0E933C4D2C4D8414 alt=2017-06-29_08-03-05.png uuid=3f979502-69e2-4d71-9876-47bda2723718]

Hallo kaetho Danke für die Rückmeldung. IMO - das ist ein wesentliches Feature. Es wäre nach Brauch und Sitte höflich gewesen, dass der Kunde darüber informiert wird. Oder dann habe ich sowie alle Betroffenen die Mails von Swisscom nicht gelesen. Zweitens geht es hier um einen grundsätzlichen Sachverhalt. Die Kontrolle über die eigene IT sowie Informationsmündigkeit. Wenn das ein Feature ist, dann werden im meinem Umfeld nach anderen Nachbarstöchtern Ausschau halten. Bluewin ist ohnehin mit den Features gegenüber der Konkurrenz etwas Rückstand. Grüsse RAL9004

Hallo Raphael Die Bluewin / Swisscom hat die Kundin sicher über dieses wesentliche Detail informiert (Twitter / Facebook / Mail / Zeitungsinserat / Plakate)? Grüsse RAL9004

Bin gerade über diesen Beitrag gestossen und dachte mir nur "_Nein das kann doch nicht sein..."_ Das ist doch totaler Mist wer ist den bitteschön auf diese Schnapps-Idee gekommen? Definitive Self-Service Verschlechterung...

> * * * > > @"RaphaelG"#p499439 schrieb: > > Hallo Zusammen, > > Das Passwort zur E-Mailadresse wird innerhalb des Kundencenters aus Sicherheitsgründen nicht mehr angezeigt. Es besteht jedoch die Möglichkeit dies zu ändern, sollte es "vergessen" sein. > > [upl-image-preview liId=26731i0E933C4D2C4D8414 alt=2017-06-29_08-03-05.png uuid=3f979502-69e2-4d71-9876-47bda2723718] > > * * * Vorher wurde ja das Passwort auch nicht direkt angezeigt man musste immer zuerst das Kundencenter Passwort eingeben, finde die jetztige Lösung auch nicht optimal da die meisten das Passwort nicht notiert haben und somit keine Chance haben das Original Passwort zu erkennen. Wie bereits erwähnt wenn mehrere Rechner z.b. mit MS Outlook vorhanden sind muss man dann bei allen ein neues Passwort eingeben da ja das Original Passwort nicht zu erkennen ist und man gezwungen ist ein neues Passwort zu erstellen. Auch beim erstellen von neuen E-Mail Konten auf einem Rechner konnte man vorher schnell ins Kundencenter gehen und dort das Original Passwort aufschreiben und dann beim Rechner eingeben, jetzt ist jeder gezwungen zusätzlich noch das Passwort zuhause irgendwo zu notieren da es ja im Kundencenter nicht mehr angezeigt wird. Da ich selber bei vielen Anwender MS Outlook oder sonstige E-Mail Programme erstelle musste ich meistens bei diesen in Ihrem Swisscom Kundencenter das Original Passwort herausholen da Sie dieses nirgends notiert haben und das Sind sicher über 80% welche es bis jetzt nicht zusätzlich notiert haben in der Meinung es ist ja kein Problem im Swisscom Kundencenter nachzusehen.

Volle Zustimmung. Es ist schon mühsam genug, dass für SMTP/IMAP ein anderes Passwort gilt als fürs Swisscom-Login. Da sollte das erstere wenigstens so wie bisher mit vernünftigem Aufwand einsehbar sein. Die neuliche Änderung "aus Sicherheitsgründen" bringt unterm Strich wohl keinen wirklichen Sicherheitsgewinn.

Trennung von Kundencenterpasswort und Emailpasswort macht schon Sinn. Ich will ja nicht unbedingt mein KuCe-PW preisgeben, nur damit meine Jungs auf ihr emailkonto zugreifen können. "Keiner merkt sich sein Passwort", klar, ich auch nicht. Aber es gibt gute Hilfsmittel dafür, ich verwende z.B. KeePass. Ob jetzt die emailpasswörter im KuCe noch auslesbar sind oder nicht, ist ja nur die eine Sache. Wenn sie garantiert auch für Swisscom nicht mehr auslesbar sind, dann ist die Sache für mich ok. Thomas

> * * * > > @"PowerMac"#38531 schrieb: > > Volle Zustimmung. Es ist schon mühsam genug, dass für SMTP/IMAP ein anderes Passwort gilt als fürs Swisscom-Login. Da sollte das erstere wenigstens so wie bisher mit vernünftigem Aufwand einsehbar sein. Die neuliche Änderung "aus Sicherheitsgründen" bringt unterm Strich wohl keinen wirklichen Sicherheitsgewinn. > > * * * Das es für E-Mail Programme andere Passwörter gibt ist sicher nicht schlecht da es ja mehrere E-Mail Konten geben kann, auch gibt es ja in der Familie mehrere Anwender wo man nur ein E-Mail Konto z.b. auf dem PC einrichtet ohne Zugang ins WEB-Mail (Kundencenter Passwort). Was jetzt sicher nicht optimal ist das man im Kundencenter keine E-Mail Passwörter erkennen kann, das war ja vorher mit der Eingabe vom Kundencenter Passwort nicht schlecht gelöst. Warum es geändert wurde und was der jetztige Vorteil sein sollte ist mir auch nicht klar?

Bluewin E-Mail Passwort im Kundencenter anzeigen?

fe.wenger

das ist eine MASSIVE Verschlechterung und zwingt uns alle, die Passwörter auf anderen Geräten, Postits etc aufzuschreiben... bitte zurückbauen oder etwas Brauchbares ersetzen...!!!

Nok

Schon bedenklich was heutzutage alles unter dem Vorwand der Sicherheit/Datenschutz gemacht wird.

Glücklicherweise habe ich die Passwörter mal per PrintScreen ausgedruckt..

Finde es aber trotzdem nicht sehr Kundenfreundlich.

beat1308

Bin der gleichen Meinung, man sollte das Passwort wieder ansehen können wenn man das will.

cslu

Man muss das vielleicht etwas konkretisieren:

Das Problem ist nicht DASS die Swisscom das Passwort nun nicht mehr anzeigt, sondern die Probleme sind

a) dass die Passworter überhaupt jemals in Klartext gespeichert wurden und anzeigbar waren - und daraus folgend

b) dass die Swisscom diesen Umstand ohne Vorwarnung geändert (bzw. korrigiert) hat

Es ist unbestritten, dass das Speichern der Passwörter im Klartext auf dem Server (so dass sie anzeigbar sind) keine gute Idee ist. Das war schon als ich in den späten 90ern ein bisschen mit Webprogrammierung angefangen habe jedem klar, dass es "good practice" ist, die Passwörter NICHT im Klartext zu speichern.

D.h. was die Swisscom nun getan hat ist nicht per se schlecht, sondern im Grunde die seit 20 Jahren überfällige Beseitigung eines Sicherheitsrisikos.

Ein "Zurückbauen" der Änderung, wie es hier gefordert wird, macht also sicher keinen Sinn (Davon abgesehen, dass es auch gar nicht möglich sein dürfte, wenn die Änderung sinnvoll umgesetzt wurde. Denn dann kennt die Swisscom die Passwörter ja gar nicht mehr.)

Das problematische ist aber WIE die Umstellung abgelaufen ist. Nämlich ohne die Betroffenen vorzuwarnen.

Man hätte die Bluewin-Nutzer mindestens rechtzeitig darüber informieren sollen, dass ab Tag X keine Mailpasswörter mehr im Kundencenter ausgelesen werden können und sie doch, falls nicht bereits bekannt, die Passwörter vorher noch anschauen gehen sollten.

Das Problem welches wir jetzt sehen entstand ja primär deswegen, weil die User (und deren IT-Supporter) eben viele Jahre lang an die unsinnige Idee gewöhnt wurden, dass man das Mailpasswort einfach jederzeit auslesen kann. Daher kennen schätzungsweise 90%+ der Bluewin-User ihre Mailpasswörter gar nicht. Die ganze Schweiz war halt darauf getrimmt, dass das Swisscom-Login das wichtige Ding ist, dass man sich merken muss, während die Mailpasswörter zweitrangig da selten genutzt & ohnehin via Login abrufbar sind.

Master

zumindest für Thunderbird Nutzer gibt es die Möglichkeit das PW auszulesen. (Wahrscheinlich für andere E.Mail Software auch).

Auslesen des E-Mail Passwortes:

Extras

Einstellungen

Ritter - Sicherheit anwählen

gespeicherte Passwörter

Passwörter anzeigen

und voila da ist es wieder das Mail Passwort 😉

cslu

@Master schrieb:

zumindest für Thunderbird Nutzer gibt es die Möglichkeit das PW auszulesen. (Wahrscheinlich für andere E.Mail Software auch).

Bei Outlook (sowie Windows Live Mail und noch ein paar andere Clients) lässt sich das Passwort mit dem kostenlosen Programm "Mailpassview" von Nirsoft auslesen.

Nützt natürlich nur etwas, wenn man ein Gerät "zur Hand" hat, auf welche die Adresse funktionierend in einem Client eingerichtet ist.

RAL9004

Guten Morgen

Denkt hier jemand ernsthaft, dass Redundanz gegen Lesefaulheit (aka rt(f)m) hilft? 😉

https://supportcommunity.swisscom.ch/t5/Diskussionen-zum-Thema-E-Mail/E-Mail-Passwort-im-Kundencenter-anzeigen/m-p/499540#M7100

Soll man hier noch ein paar Registry Hacks nachreichen? Oder sich mit MAC OS bzw. Linux auseinander zu setzen? 🙂

Grüsse

RAL9004

Master

@RAL9004 schrieb:

Guten Morgen

Denkt hier jemand ernsthaft, dass Redundanz gegen Lesefaulheit (aka rt(f)m) hilft? 😉

https://supportcommunity.swisscom.ch/t5/Diskussionen-zum-Thema-E-Mail/E-Mail-Passwort-im-Kundencenter-anzeigen/m-p/499540#M7100

Soll man hier noch ein paar Registry Hacks nachreichen? Oder sich mit MAC OS bzw. Linux auseinander zu setzen? 🙂

Grüsse

RAL9004

mach mal, villeicht kenn ich einen noch nicht😃

Sunnyboy67

Ich bin heute genau auf das Problem gestossen und bin nicht happy, dass ich jetzt ein neues eMail PW setzen muss, weil ich es nicht auswendig weiss, irgendwann mal ausgedruckt habe o.ä. Gibt es also aktuell keine (einfache) Möglichkeit mehr, mir selber z.Bsp. auf mein Handy mit Swisscom Abo das eMail PW zustellen zu lassen??

WalterB

@Sunnyboy67 schrieb:

Ich bin heute genau auf das Problem gestossen und bin nicht happy, dass ich jetzt ein neues eMail PW setzen muss, weil ich es nicht auswendig weiss, irgendwann mal ausgedruckt habe o.ä. Gibt es also aktuell keine (einfache) Möglichkeit mehr, mir selber z.Bsp. auf mein Handy mit Swisscom Abo das eMail PW zustellen zu lassen??

Nein!

Wenn z.b. noch das Outlook 2007-2010 vorhanden ist findet man im Internet noch Passwort Erkennungsprogramme.

cslu

@Sunnyboy67

Nein, wie in diesem und anderen Threads schon mehrfach erklärt wurde ist das technisch nicht mehr möglich und es ist auch gut so, dass es technisch nicht mehr möglich ist.

Jeder Anbieter der dir dein Passwort im Klartext zustellen kann, arbeitet mit schlechten Sicherheitsstandards die schon vor 20 Jahren veraltet waren. Unschön genug, dass das bei der Swisscom bis Frühling 2017 der Ist-Zustand war.

@WalterB

Das diesbezügliche "Standard Tool" Nirsoft Mailpassview funktioniert soweit ich weiss auch noch mit den neueren Outlook-Versionen, oder irre ich?

(Bei Thunderbird kann man das Passwort sowieso auslesen, weil das dort eine integrierte Funktion ist.)

RAL9004

@cslu

Betreffend Mailpassview irrst Du Dich nicht. Auf der Website der NirSoft (rt(f)m) steht:

Description

Mail PassView is a small password-recovery tool that reveals the passwords and other account details for the following email clients:

Outlook Express
Microsoft Outlook 2000 (POP3 and SMTP Accounts only)
Microsoft Outlook 2002/2003/2007/2010/2013/2016 (POP3, IMAP, HTTP and SMTP Accounts)

...

System Requrements

This utility works with any version of Windows, starting from Windows 98 and up to Windows 10.

Getting email passwords from another instance of Windows?

Many people ask me whether it's possible to extract the email passwords from an external instance of Windows that cannot boot.
For now, Mail PassView can only retrieve the passwords from external drive for Mozilla Thunderbird, Netscape, and Eudora. It's possible that external drive support for more email applications will be added in the future. In order to do that, you must go to 'Select Folders/Files' window (F6) and manually select the right folders in the external drive.

Notice: If the filename contains one or more space characters, you must enclose it with quotes ("").

Versuch macht klug - getestet mit Outlook 2016 und funktioniert. Eine weitere nützliche Funktion des Tools ist es, dass die gefundenen Passwörter in KeePass importiert (CSV Datei) werden können.

Schönen Sonntag

RAL9004

cslu

@RAL9004

Ich weiss - war eher eine rhetorische Frage weil WalterBs Beitrag für mich so klang, als wolle er sagen man könne POP/IMAP/SMTP-Passwörter nur aus alten Outlook-Versionen auslesen.

(Woran Mailpassview jedoch scheitert sind Exchange Passwörter. Aber die sind für Bluewin-User ja nicht relevant.)

Aedu-bw2

Absolut unverständlich, dass man im Kundenzentrum (abgesichert durch Passwort) ein Passwort für eMail nicht mehr anzeigen kann. Bisher musste man für die Anzeige das Passwort nochmals eingeben (also doppelte Sicherheit). Dies kann nur bedeuten: Das Kundenzentrum ist nicht sicher genug! Die Konsequenzen dieser Lösung sind fatal: Beim Ändern des eMail-Passwortes müssen alle entsprechenden Clients angepasst werden. Kein Wunder also, dass bei jedem Benutzer zu Hause dann eine Liste rumliegt mit Passwörtern. Diese Änderung muss überdacht werden, weil es ein Schritt rückwärt bedeutet! Das viel zitierte und immer wieder gehörte Argument "Sicherheit" bzw. "Datenschutz" wird pervertiert und richtet sich gegen den Benutzer.

FlySmurf

Swisscom ist nach wie vor nicht für die aufbewahrung der Passwörter verpflichtet. Dies ist sache jedes einzelnen Users

WalterB

@Aedu-bw2 schrieb:

Absolut unverständlich, dass man im Kundenzentrum (abgesichert durch Passwort) ein Passwort für eMail nicht mehr anzeigen kann. Bisher musste man für die Anzeige das Passwort nochmals eingeben (also doppelte Sicherheit). Dies kann nur bedeuten: Das Kundenzentrum ist nicht sicher genug! Die Konsequenzen dieser Lösung sind fatal: Beim Ändern des eMail-Passwortes müssen alle entsprechenden Clients angepasst werden. Kein Wunder also, dass bei jedem Benutzer zu Hause dann eine Liste rumliegt mit Passwörtern. Diese Änderung muss überdacht werden, weil es ein Schritt rückwärt bedeutet! Das viel zitierte und immer wieder gehörte Argument "Sicherheit" bzw. "Datenschutz" wird pervertiert und richtet sich gegen den Benutzer.

Bei den meisten E-Mail Server kann man das Passwort nicht auslesen, der Fehler war einfach die Vororientierung!

cslu

@Aedu-bw2

Es wurde hier zwar schon x-mal erklärt, aber dann halt noch einmal:

Wenn man ein Passwort anzeigen kann, dann bedeutet dies, dass es im Klartext (oder in entschlüsselbarer Form, was in etwa aufs Selbe rauskommt) auf dem Server gespeichert ist. Dies ist prinzipiell ein Sicherheitsrisiko, weil das bedeutet, dass im Falle eines Hacks die Angreifer über sämtliche Kundenpasswörter verfügen. Dies möchte man wenn immer möglich vermeiden, zumal erfahrungsgemäss die meisten User ja bei verschiedenen Gelegenheiten das selbe Passwort verwenden. D.h. ein Hack bei einem Anbieter kann dazu führen, dass die Konti bei vielen anderen Anbietern auch kompromittiert werden.

Damit eben genau diese Problematik nicht besteht, speichert man Passwörter nicht im Klartext sondern als so genannte Hashes auf dem Server (in der Praxis dann noch mit Salt etc.). Dies bedeutet, dass der Server bzw. der Anbieter gar nicht weiss, wie dein Passwort im Klartext lautet. Und genau so soll es sein.

Passwörter dementsprechend zu "hashen" ist eigentlich mehr oder weniger seit der Anfangszeit des WWWs Gang und Gäbe.

D.h. es ist nicht "absolut unverständlich" dass die Swisscom dies jetzt im Jahr 2017 umgesetzt hat, sondern es ist wennschon unverständlich, dass man es nicht schon 20 Jahre früher gemacht hat.

Die von dir genannten Konsequenzen (alle Clients müssen angepasst werden wenn eine Passwortänderung notwendig wird weil der User das Passwort nicht kennt und nicht mehr nachschauen kann) treffen zu - aber irgendwann musste man den längst überfälligen Schritt halt machen. (Natürlich war es seitens der Swisscom keine gute Kommunikation, dass man diese Änderung nicht im Vorfeld bekanntgegeben hat, damit die "nachschau-verwöhnten" User ihre Passwörter noch schnell hätten "evakuieren" können so lange es noch ging.)

Deine Schlussfolgerung "das Kundenzentrum ist nicht sicher genug" entspricht eigentlich der notwendigen Denkweise von jemandem, der solche Systeme konzipiert: Man sollte immer damit rechnen, dass es zu einer Kompromittierung des Systems kommen kann - und das System dann so bauen, dass es im Fall der Fälle eben keine unnötigen Zusatzprobleme verursacht. Und die Kundenpasswörter auf dem Server zu speichern ist eben genau so ein unnötiges Zusatzproblem.

P.S. Auch einem grossen und technisch versierten schweizer Onlinehändler wurde vor kurzem die Kundendatenbank von Hackern rausgetragen. Ich sag jetzt mal keine Details, da die Firma den Datenklau bisher nicht öffentlich gemacht hat.

kaetho

1.) Die Vorlaufzeit hätte mehrere Monate betragen müssen. Es kommen jetzt noch User, die erst jetzt feststellen, dass sie ihr Passwort nicht mehr auslesen können. Hätte man vorinformiert, könne man dan sagen "wir haben's ja gesagt". Nur bringt das genauso wenig wie jetzt... Spielt also nur für's Gewissen eine Rolle, ob vorinformiert wurde oder nicht. Einen technischen Nutzen gibt's dabei nicht wirklich.

2.) Man kann noch 1000x begründen, warum das geändert wurde. Jeder, der sein PW im KuCe abrufen will und merkt dass es nicht mehr geht, denkt erst mal "fuck...." und lässt seinem Frust dann hier freien Lauf. Es ist das Meiste zu diesem Thema gesagt. Einen technischen Nutzen bringen weitere Posts hierzu nicht wirklich.

3.) @cslu vom hörensagen lernt man lügen 😉

4.) finde, man könnte dieses Thema endlich abhaken.

cslu

@kaetho schrieb:

3.) @cslu vom hörensagen lernt man lügen 😉

Wie meinen?

Zebra22

_Liebe Swisscom:

Wieder einmal zeigt Swisscom, dass sie nicht auf uns normal sterblichen Kunden angewiesen ist.

Danke. Nur weiter so.

Ruedi

« Previous page Next page »