Hallo Mehrere Bekannte - Light bis ÎnOne Pakete - haben die Funktion "Kennwort anzeigen" für E-Mail Passwörter der Bluewin E-Mail nicht mehr. Ist der Bug bekannt? Wann ca. wird er behoben? Passwort ändern ist keine ernsthafte Alternative, da die E-Mail Adressen parallel auf mehreren Clients genutzt wird. Und binären Code (Apps / Programme) ausführen, nur um ein E-Mail Programm einzurichten kommt nicht in Frage. Das wäre ein weiterer Schritt zum unmündigen Anwender, der blind vertrauend Programme ausführt anstatt mit Wissen und Arbeit sich seine Freiheit verdient 😉 Besten Dank für Hinweise. Grüsse RAL9004

> * * * > > @"Griprirau38"#1043296 schrieb: > > WO, bzw. auf welchem Weg finde ich diese Möglichkeit?? > > * * * Guckst du hier: [https://www.swisscom.ch/myswisscom/dashboard/email/36a73da864a570dc3a3459528e073fc4/settings](https://www.swisscom.ch/myswisscom/dashboard/email/36a73da864a570dc3a3459528e073fc4/settings)

Ist vermutlich bei allen Kundencenter so, auch bei meinem. Vielleicht ändern Sie es das zusätzlich wieder \*Passwort\* anzeigen vorhanden ist.

Jep, der "Knopf" fehlt auch bei mir. Allerdings steht beim Einloggen ins KuCe, dass momentan nicht alle Dienste zur Verfügung stehen. Vielleicht hängt es damit zusammen? Dass das Passwor anzeigbar war, fand ich auch ganz gut. Dass das Passwort nun nicht mehr abrufbar ist und nur geändert werden kann, ist aber auch bei anderen Anbietern gängige Praxis und hat wohl mit der Sicherheit zu tun. Bei Hostpoint ist das seit Jahren so, da können keine Passwörter abgefragt werden. So gesehen eher Feature statt Bug...

Hallo Zusammen, Das Passwort zur E-Mailadresse wird innerhalb des Kundencenters aus Sicherheitsgründen nicht mehr angezeigt. Es besteht jedoch die Möglichkeit dies zu ändern, sollte es "vergessen" sein. [upl-image-preview liId=26731i0E933C4D2C4D8414 alt=2017-06-29_08-03-05.png uuid=3f979502-69e2-4d71-9876-47bda2723718]

Hallo kaetho Danke für die Rückmeldung. IMO - das ist ein wesentliches Feature. Es wäre nach Brauch und Sitte höflich gewesen, dass der Kunde darüber informiert wird. Oder dann habe ich sowie alle Betroffenen die Mails von Swisscom nicht gelesen. Zweitens geht es hier um einen grundsätzlichen Sachverhalt. Die Kontrolle über die eigene IT sowie Informationsmündigkeit. Wenn das ein Feature ist, dann werden im meinem Umfeld nach anderen Nachbarstöchtern Ausschau halten. Bluewin ist ohnehin mit den Features gegenüber der Konkurrenz etwas Rückstand. Grüsse RAL9004

Hallo Raphael Die Bluewin / Swisscom hat die Kundin sicher über dieses wesentliche Detail informiert (Twitter / Facebook / Mail / Zeitungsinserat / Plakate)? Grüsse RAL9004

Bin gerade über diesen Beitrag gestossen und dachte mir nur "_Nein das kann doch nicht sein..."_ Das ist doch totaler Mist wer ist den bitteschön auf diese Schnapps-Idee gekommen? Definitive Self-Service Verschlechterung...

> * * * > > @"RaphaelG"#p499439 schrieb: > > Hallo Zusammen, > > Das Passwort zur E-Mailadresse wird innerhalb des Kundencenters aus Sicherheitsgründen nicht mehr angezeigt. Es besteht jedoch die Möglichkeit dies zu ändern, sollte es "vergessen" sein. > > [upl-image-preview liId=26731i0E933C4D2C4D8414 alt=2017-06-29_08-03-05.png uuid=3f979502-69e2-4d71-9876-47bda2723718] > > * * * Vorher wurde ja das Passwort auch nicht direkt angezeigt man musste immer zuerst das Kundencenter Passwort eingeben, finde die jetztige Lösung auch nicht optimal da die meisten das Passwort nicht notiert haben und somit keine Chance haben das Original Passwort zu erkennen. Wie bereits erwähnt wenn mehrere Rechner z.b. mit MS Outlook vorhanden sind muss man dann bei allen ein neues Passwort eingeben da ja das Original Passwort nicht zu erkennen ist und man gezwungen ist ein neues Passwort zu erstellen. Auch beim erstellen von neuen E-Mail Konten auf einem Rechner konnte man vorher schnell ins Kundencenter gehen und dort das Original Passwort aufschreiben und dann beim Rechner eingeben, jetzt ist jeder gezwungen zusätzlich noch das Passwort zuhause irgendwo zu notieren da es ja im Kundencenter nicht mehr angezeigt wird. Da ich selber bei vielen Anwender MS Outlook oder sonstige E-Mail Programme erstelle musste ich meistens bei diesen in Ihrem Swisscom Kundencenter das Original Passwort herausholen da Sie dieses nirgends notiert haben und das Sind sicher über 80% welche es bis jetzt nicht zusätzlich notiert haben in der Meinung es ist ja kein Problem im Swisscom Kundencenter nachzusehen.

Volle Zustimmung. Es ist schon mühsam genug, dass für SMTP/IMAP ein anderes Passwort gilt als fürs Swisscom-Login. Da sollte das erstere wenigstens so wie bisher mit vernünftigem Aufwand einsehbar sein. Die neuliche Änderung "aus Sicherheitsgründen" bringt unterm Strich wohl keinen wirklichen Sicherheitsgewinn.

Trennung von Kundencenterpasswort und Emailpasswort macht schon Sinn. Ich will ja nicht unbedingt mein KuCe-PW preisgeben, nur damit meine Jungs auf ihr emailkonto zugreifen können. "Keiner merkt sich sein Passwort", klar, ich auch nicht. Aber es gibt gute Hilfsmittel dafür, ich verwende z.B. KeePass. Ob jetzt die emailpasswörter im KuCe noch auslesbar sind oder nicht, ist ja nur die eine Sache. Wenn sie garantiert auch für Swisscom nicht mehr auslesbar sind, dann ist die Sache für mich ok. Thomas

> * * * > > @"PowerMac"#38531 schrieb: > > Volle Zustimmung. Es ist schon mühsam genug, dass für SMTP/IMAP ein anderes Passwort gilt als fürs Swisscom-Login. Da sollte das erstere wenigstens so wie bisher mit vernünftigem Aufwand einsehbar sein. Die neuliche Änderung "aus Sicherheitsgründen" bringt unterm Strich wohl keinen wirklichen Sicherheitsgewinn. > > * * * Das es für E-Mail Programme andere Passwörter gibt ist sicher nicht schlecht da es ja mehrere E-Mail Konten geben kann, auch gibt es ja in der Familie mehrere Anwender wo man nur ein E-Mail Konto z.b. auf dem PC einrichtet ohne Zugang ins WEB-Mail (Kundencenter Passwort). Was jetzt sicher nicht optimal ist das man im Kundencenter keine E-Mail Passwörter erkennen kann, das war ja vorher mit der Eingabe vom Kundencenter Passwort nicht schlecht gelöst. Warum es geändert wurde und was der jetztige Vorteil sein sollte ist mir auch nicht klar?

Bluewin E-Mail Passwort im Kundencenter anzeigen?

WalterB

@Zebra22

Das Passwörter nicht angezeigt werden gibt es schon lange bei anderen E-Mail Anbieter, einziger Fehler war das es nicht frühzeitig angesagt wurde.

Xochi-Shop

Die Frage ist, was hätte der Shop-Mitarbeiter anders machen sollen.

Es ist ja nicht sein Fehler, dass die Funktion "Passwort anzeigen" im Kundencenter entfernt worden ist zugunsten des imperativen "Passwort vergessen / ändern". Auch für mich und meine Kunden ist das ein ständiger Quell des Aergers und zusätzlicher Aufwand.

Für mich ist die Sicherheit auf der Kundencenter-Webseite mehr vorgespielt, als vorhanden. Was bringt das für zusätzliche Sicherheit, für die Anzeige eines Passworts (z. Bsp. für WLAN-Passwort usw.) jedesmal neu das Swisscom-Login-Passwort eingeben zu müssen, wenn ich ja schon mit dem Swisscom-Login-Passwort in die Webseite eingeloggt bin. Glauben die Informatik-Verantwortlichen, der Hacker hat seinen Eintrittspasswort inzwischen vergessen?

Der Swisscom-Shop-Mitarbeiter hätte allenfalls über die Konsequenzen für die anderen Geräte informieren müssen, oder als Alternative, zugeben: ich kann das nicht, ich kann ihr e-mail Passwort nicht anzeigen.

Damit hätte er eine schlechte Bewertung durch den Kunden riskiert, im Anschluss, eine andere Ursache für das Vorspielen von nicht-vorhandenen Kenntnissen in vielen Elektronik-Geschäften, nicht nur im Swisscom-Shop.

Xochi-Shop

Die sogenannten "technischen Details" sind einfache Fehlüberlegungen, meiner Ansicht nach. Im Kundencenter kann ich bestimmt schlimmere Sachen anstellen als ein e-mail-Passwort zu sehen, wenn ich schon eingeloggt bin, man denke an Adress- und Vertragsänderungen usw.. Die Adressen für Phishing-Mails werden wohl kaum im einzelnen Kundencenter gesucht.

Ebenso falsch war ja von Anfang an, kurz nach dem Jahr 2000, das Konzept mit der Trennung von Swisscom Login und e-mail-Passwort durchgeführt. Zwar fand ich richtig, dass Papa, Mama, Hänschen und Evi ihren eigenen Zugang zur e-mail bekamen, der von den anderen Familienmitgliedern nicht eingesehen werden konnte, aber wenn jeder von ihnen dann im Webbrowser unter e-mail trotzdem wieder das Swisscom Login eingeben musste, um seine Mails abzurufen, konnte ja wiederum jeder alle anderen e-mails anschauen. Ein Witz, oder?

kaetho

@Xochi-Shop schrieb:

...Ein Witz, oder?

Möglich. Trotzdem: warum regst du dich auf? Du kannst das hier eh nicht ändern. Da gibt's nur eines: nimm es oder lass es. Aus meiner Sicht haben die Schritte (Trennung von KuCe-Passwort von email-Passwort sowie das nicht mehr anzeigen des Passwortes im KuCe) durchaus ihre Berechtigung. Man muss etwas umdenken, wir haben 2018 und nicht mehr 2000 und Win10 mit "Multiusermöglichkeit" und nicht mehr Win98 mit "Yuppiduppidumichauchbenutzern"...

Werner

@Xochi-Shop

Das Sicherheitsproblem lag nicht darin, wo Dir das E-Mail-Passwort angezeigt wurde, sondern dass es die Swisscom, um die Anzeige überhaupt zu ermöglichen auf ihren eigenen Kunden-Daten im Klartext abspeichern musste.

D.h. falls die Kunden-Daten bei der Swisscom wieder mal in unerwünschte Hände fallen würden, hätte man dann nicht mehr wie beim letzten Mal von "nicht besonders schützenswerten Personendaten" sprechen können, sondern dann hätte es in Zeitungsartikel und in den Nachrichten heissen müssen: GAU bei der Swisscom, 1 Million E-Mail-Passworte gestohlen....

Dieses Grossrisiko kann und will heute kein Provider mehr auf sich nehmen, auch wenn dies als Konsequenz zu einer Reduktion des Komforts für den Kunden führt.

Erstaunlich ist also nicht die Abschaffung des abgespeicherten Passwortes, sondern eigentlich eher, wie lange die Swisscom diese potentielle Sicherheitsschwachstelle überhaupt zugelassen hat...

Für die technischen Hintergründe nachfolgend noch ein Zitat aus einem aktuellen Passwort-Hashing Guide:

"Die einfachste Metode ist - einfach das Passwort in der Datenbank zu speichern - genau so wie es beim Registrieren angegeben wurde - als Plain Text.

Dies hat einige Vorteile: Wenn ein Nutzer sein Passwort vergisst, kannst du es einfach in der Datenbank nachschauen lassen und dem Nutzer zusenden. Das Verifizieren des Passworts auf Gleichheit z.b beim Login ist so auch ziemlich einfach. Es wird einfach als Plain Text verglichen. Wenn es übereinstimmt mit der Datenbank wird der Nutzer eingeloggt.
Nun - das ist die naive Angehensweise und offensichtlich eine katastrophale Idee. Und es gibt noch immer Websites von großen Firmen die so ein Verfahren verwenden. Und man kann es sogar beweisen. Sie senden dir einfach dein Passwort als klaren Text zu, wenn du danach bittest.
Ich erzähle dir warum das ein furchtbares Software Design ist. Wenn ein Insider oder Hacker in deine Datenbank gelangt, kann er einfach die Passwörter auslesen. Sie stehen da ja schließlich als Plain Text. Und wenn wir mal ehrlich sind - die meisten Nutzer benutzern ihre Passwörter auf mehreren Seiten. Das macht die Relevanz dieses Themas nur noch deutlicher."

Xochi-Shop

Ich sagte nicht, dass die Trennung von Swisscom-Login und e-mail-Passwort falsch ist, sondern dass sie falsch durchgeführt ist. Wenn ich eine individuelle e-mail-Adresse und Passwort habe und mich dann im Browser (nicht in einem speziellen Mail-Programm) doch mit dem allgemeinen Swisscom Login einloggen muss, um meine Mails im Browser abzurufen, entfällt ja die gegenseitige Abgrenzungsmöglichkeit.

Und "nimm es oder lass es" bei e-mail-Problemen ist überhaupt keine Lösung für ein Geschäft, das Kundensupport anbietet.

kaetho

... dann frag doch mal den Support, was die dazu meinen?...

Würeloser

Das ist leider eine schlechte Lösung. Da bei mir, wie wahrscheinlich bei den meisten anderen User, verschiedene Geräte im Einsatz sind.

Speziell im My Swisscom Assistant sollte das Passwort automatisch eingesetzt werden, falls es ein Problem mit dem E-Mail Account gibt.

Werner

@Würeloser

Du machst einen Denkfehler: Die Swisscom will Dich nicht einfach ärgern, sondern da nach dem neueren und sichereren Verfahren das Originalpasswort gar nirgends mehr abgespeichert wird, kann es auch nirgends mehr angezeigt, zugeschickt oder automatisch eingesetzt werden.

Da die Authentizierung nur noch auf dem mathematisch abgeleiteten Hash-Wert (siehe Wikipedia, falls interessiert) erfolgt, ist der einzige, der das Originalpasswort noch kennt der Benutzer, welcher es ursprünglich eingegeben hat.

Und wenn der Benutzer das Originalpasswort vergessen hat, also seinen einzigen Schlüssel verloren hat, muss er halt wirklich ein neues setzen (also das Schloss auswechseln)...

Wenn man sich mal entschieden hat, das Originalpasswort aus Sicherheitsgründen nicht mehr abzuspeichern, gibt es einfach keinen anderen Weg mehr, da aus einem "guten Hash-Verfahren" das Originalpasswort auch nicht mehr rekonstruiert werden kann.

zizibusi

Hallo

Die Anzeige der Passwörter mag technisch begründet sein. Aus meiner Servicetätigkeit muss ich leider die Erfahrung machen, dass die Mitarbeiter im Swisscom-Shop (Filiale bekannt, wird hier nicht angegeben) sich die Sache sehr einfach machen, wenn jemand ein neues Handy kauft: Swisscom Login zurücksetzen, Passwort zurücksetzen -> Handy konfigurieren. Tag darauf stellt der Kunde fest, dass zu Hause keine Mails mehr ankommen und wünscht Support/Fernwartung.

Was mich sehr verärgert ist die Tatsache, dass diese Kunden immer das gleiche banale Passwort bekommen haben, so einfach, dass der Leser sicher selber darauf kommt. Hier müsste der Service wesentlich weitergehen, indem mit dem Kunden die Problematik und die Folgen besprochen werden und die Passwörter sicher und vor allem unterschiedlich sind -> z.B. mit Zufallsgenerator. Auch sollte erwartet werden können, dass die Kunde darauf hin eine brauchbare Dok bekommt, um die andern Geräte wieder anpassen zu können.

Gruss zizibusi

FlySmurf

Wurde glaube ich schon oft erwähr: jeder ist für seine Passwörter selber verantwortlich.

Sowie auch für den PIN der Kreditkarte 😉

kaetho

Es geht doch gar nicht darum.

Es geht doch vielmehr um die Tatsache, dass man mit diesem Verhalten Aufwand verursacht, der dann von irgendwelchen freundlichen Helfern im Feld abgearbeitet wird.

Klar, in meinem Umfeld (Tante, Onkel, Eltern, Geschwister, Kollegen...) mache ich das kostenlos (geht ja so einfach und schnell, sogar von zu Hause aus mit Teamviewer, da muss ich nicht mal 'raus...). Wenn im Gegenzug die Hotline mehr und mehr 'runtergefahren wird, stösst sowas schon mal sauer auf...

Thomas

zizibusi

Genau. Ist zwar ein Auftrag für mich, aber der Kunde ist nicht glücklich und fühlt sich zu recht schlecht beraten im Shop. Vorherige Antwort zeigt, wie oberflächlich die Ansicht sein kann. Mal nachdenken, wie man sich einst mit 70 oder mehr Jahren fühlen wird, wenn man auf Hilfe anderer angewiesen ist.

Es grüsst

zizibusi

kaetho

Grundsätzlich hat aber @FlySmurf schon Recht mit der Verantwortlichkeit. Und auch dass das Passwort nicht mehr eingesehen werden kann im KuCe ist auch ok.

Da erkenne ich nichts Oberflächliches, nur Tatsachen.

Thomas

cslu

@zizibusi@ schrieb:

Aus meiner Servicetätigkeit muss ich leider die Erfahrung machen, dass die Mitarbeiter im Swisscom-Shop (Filiale bekannt, wird hier nicht angegeben) sich die Sache sehr einfach machen, wenn jemand ein neues Handy kauft: Swisscom Login zurücksetzen, Passwort zurücksetzen -> Handy konfigurieren. Tag darauf stellt der Kunde fest, dass zu Hause keine Mails mehr ankommen und wünscht Support/Fernwartung.

Ja, habe das hier im Forum schon vor vielen Monaten erwähnt. Seitdem das Passwort nicht mehr einsehbar ist (was wie gesagt technisch sinnvoll ist & lange überfällig war) hatte ich schon x-mal Kundenanfragen nach genau diesem Schema. Kunde lässt sich im Swisscom-Shop E-Mail auf dem Smartphone einrichten und merkt dann zu Hause dass auf allen anderen Geräten keine Mails mehr kommen. Supporter (oder Nachbar, Verwandter, Freund,...) darf das Ganze dann wieder ausbügeln.

In der Regel darf man die ganze Passwort-Reset-Prozedur dann noch einmal von vorne anfangen weil der Kunde beschwört, im Shop nicht über irgendwelche Änderungen am Passwort orientiert worden zu sein - geschweige denn darüber, wie das neue Passwort lautet. (Wie oft Letzteres tatsächlich zutrifft kann ich nicht abschätzen, Kunden vergessen ja auch gerne mal was...)

Ist natürlich auch für die Shops eine doofe Sache, weil man im Clinch zwischen "aktuellen Kundenwunsch erfüllen" und "Die Funktion der restlichen Kundensysteme nicht lahmlegen" steht. Aber ich denke mit besserer Kundeninformation könnte schon einiges erreicht werden. Müsste halt allenfalls "landesweit" mit irgendwelchen Infoflyern auf denen die Shöpler dann gleich das Passwort eintragen können vereinheitlicht werden. Vielleicht wissen die meisten Shöpler ja gar nicht, was sie eigentlich anrichten.

chrve

Also, Email Passwort aus Outlook 2016 auszulesen geht ohne weitere Hilfsmittel:

Datei > Kontoeinstellungen > (Email Konto auswählen) > Reparieren > Erweiterte Optionen

> (Ich möchte mein Konto manuell reparieren) ankreuzen > Reparieren

Und schon kannst Du mit dem "Auge" auf dem PW Feld anzeigen lassen...

Danach den Prozess abbrechen (X) und schon hat man sein(e) Passwort

LG Rene

WalterB

@chrve

Gute Idee für das Outlook 2016 / 365!

Xochi-Shop

Funktioniert bei mir nicht. Nach "Reparieren" erscheinen keine "Erweiterte Optionen". Habe Office 2016 Standard. Vielleicht nur im Office 365?? Oder nur bei imap-Kontos?

WalterB

Xochi-Shop

Erscheint es den nicht so wie bei den Bilder unten, probiert mit POP?

Selbstverständlich muss noch "manuell reparieren" angeklickt werden, fehlt beim Bild.

Es kann manchmal 10-20 sekunden dauern bis die Kontoeinstellung erscheint.

Bild 1

Bild 2

Xochi-Shop

Nein. Das ganze Design ist anders. Es erscheint das traditionelle Menu, um ein e-mail-Konto einzurichten. Vielleicht muss das Outlook in einem Microsoft-Konto registriert sein?

« Previous page Next page »