Das Passwörter nicht angezeigt werden gibt es schon lange bei anderen E-Mail Anbieter, einziger Fehler war das es nicht frühzeitig angesagt wurde.
Die Frage ist, was hätte der Shop-Mitarbeiter anders machen sollen.
Es ist ja nicht sein Fehler, dass die Funktion "Passwort anzeigen" im Kundencenter entfernt worden ist zugunsten des imperativen "Passwort vergessen / ändern". Auch für mich und meine Kunden ist das ein ständiger Quell des Aergers und zusätzlicher Aufwand.
Für mich ist die Sicherheit auf der Kundencenter-Webseite mehr vorgespielt, als vorhanden. Was bringt das für zusätzliche Sicherheit, für die Anzeige eines Passworts (z. Bsp. für WLAN-Passwort usw.) jedesmal neu das Swisscom-Login-Passwort eingeben zu müssen, wenn ich ja schon mit dem Swisscom-Login-Passwort in die Webseite eingeloggt bin. Glauben die Informatik-Verantwortlichen, der Hacker hat seinen Eintrittspasswort inzwischen vergessen?
Der Swisscom-Shop-Mitarbeiter hätte allenfalls über die Konsequenzen für die anderen Geräte informieren müssen, oder als Alternative, zugeben: ich kann das nicht, ich kann ihr e-mail Passwort nicht anzeigen.
Damit hätte er eine schlechte Bewertung durch den Kunden riskiert, im Anschluss, eine andere Ursache für das Vorspielen von nicht-vorhandenen Kenntnissen in vielen Elektronik-Geschäften, nicht nur im Swisscom-Shop.
Die sogenannten "technischen Details" sind einfache Fehlüberlegungen, meiner Ansicht nach. Im Kundencenter kann ich bestimmt schlimmere Sachen anstellen als ein e-mail-Passwort zu sehen, wenn ich schon eingeloggt bin, man denke an Adress- und Vertragsänderungen usw. . Die Adressen für Phishing-Mails werden wohl kaum im einzelnen Kundencenter gesucht.
Ebenso falsch war ja von Anfang an, kurz nach dem Jahr 2000, das Konzept mit der Trennung von Swisscom Login und e-mail-Passwort durchgeführt. Zwar fand ich richtig, dass Papa, Mama, Hänschen und Evi ihren eigenen Zugang zur e-mail bekamen, der von den anderen Familienmitgliedern nicht eingesehen werden konnte, aber wenn jeder von ihnen dann im Webbrowser unter e-mail trotzdem wieder das Swisscom Login eingeben musste, um seine Mails abzurufen, konnte ja wiederum jeder alle anderen e-mails anschauen. Ein Witz, oder?
@Xochi-Shop schrieb:
...Ein Witz, oder?
Möglich. Trotzdem: warum regst du dich auf? Du kannst das hier eh nicht ändern. Da gibt's nur eines: nimm es oder lass es. Aus meiner Sicht haben die Schritte (Trennung von KuCe-Passwort von email-Passwort sowie das nicht mehr anzeigen des Passwortes im KuCe) durchaus ihre Berechtigung. Man muss etwas umdenken, wir haben 2018 und nicht mehr 2000 und Win10 mit "Multiusermöglichkeit" und nicht mehr Win98 mit "Yuppiduppidumichauchbenutzern"...
Das Sicherheitsproblem lag nicht darin, wo Dir das E-Mail-Passwort angezeigt wurde, sondern dass es die Swisscom, um die Anzeige überhaupt zu ermöglichen auf ihren eigenen Kunden-Daten im Klartext abspeichern musste.
D.h. falls die Kunden-Daten bei der Swisscom wieder mal in unerwünschte Hände fallen würden, hätte man dann nicht mehr wie beim letzten Mal von „nicht besonders schützenswerten Personendaten“ sprechen können, sondern dann hätte es in Zeitungsartikel und in den Nachrichten heissen müssen: GAU bei der Swisscom, 1 Million E-Mail-Passworte gestohlen....
Dieses Grossrisiko kann und will heute kein Provider mehr auf sich nehmen, auch wenn dies als Konsequenz zu einer Reduktion des Komforts für den Kunden führt.
Erstaunlich ist also nicht die Abschaffung des abgespeicherten Passwortes, sondern eigentlich eher, wie lange die Swisscom diese potentielle Sicherheitsschwachstelle überhaupt zugelassen hat...
Für die technischen Hintergründe nachfolgend noch ein Zitat aus einem aktuellen Passwort-Hashing Guide:
“Die einfachste Metode ist - einfach das Passwort in der Datenbank zu speichern - genau so wie es beim Registrieren angegeben wurde - als Plain Text.
Dies hat einige Vorteile: Wenn ein Nutzer sein Passwort vergisst, kannst du es einfach in der Datenbank nachschauen lassen und dem Nutzer zusenden. Das Verifizieren des Passworts auf Gleichheit z.b beim Login ist so auch ziemlich einfach. Es wird einfach als Plain Text verglichen. Wenn es übereinstimmt mit der Datenbank wird der Nutzer eingeloggt.
Nun - das ist die naive Angehensweise und offensichtlich eine katastrophale Idee. Und es gibt noch immer Websites von großen Firmen die so ein Verfahren verwenden. Und man kann es sogar beweisen. Sie senden dir einfach dein Passwort als klaren Text zu, wenn du danach bittest.
Ich erzähle dir warum das ein furchtbares Software Design ist. Wenn ein Insider oder Hacker in deine Datenbank gelangt, kann er einfach die Passwörter auslesen. Sie stehen da ja schließlich als Plain Text. Und wenn wir mal ehrlich sind - die meisten Nutzer benutzern ihre Passwörter auf mehreren Seiten. Das macht die Relevanz dieses Themas nur noch deutlicher.“
Ich sagte nicht, dass die Trennung von Swisscom-Login und e-mail-Passwort falsch ist, sondern dass sie falsch durchgeführt ist. Wenn ich eine individuelle e-mail-Adresse und Passwort habe und mich dann im Browser (nicht in einem speziellen Mail-Programm) doch mit dem allgemeinen Swisscom Login einloggen muss, um meine Mails im Browser abzurufen, entfällt ja die gegenseitige Abgrenzungsmöglichkeit.
Und "nimm es oder lass es" bei e-mail-Problemen ist überhaupt keine Lösung für ein Geschäft, das Kundensupport anbietet.
... dann frag doch mal den Support, was die dazu meinen? ...
Das ist leider eine schlechte Lösung. Da bei mir, wie wahrscheinlich bei den meisten anderen User, verschiedene Geräte im Einsatz sind.
Speziell im My Swisscom Assistant sollte das Passwort automatisch eingesetzt werden, falls es ein Problem mit dem E-Mail Account gibt.
Du machst einen Denkfehler: Die Swisscom will Dich nicht einfach ärgern, sondern da nach dem neueren und sichereren Verfahren das Originalpasswort gar nirgends mehr abgespeichert wird, kann es auch nirgends mehr angezeigt, zugeschickt oder automatisch eingesetzt werden.
Da die Authentizierung nur noch auf dem mathematisch abgeleiteten Hash-Wert (siehe Wikipedia, falls interessiert) erfolgt, ist der einzige, der das Originalpasswort noch kennt der Benutzer, welcher es ursprünglich eingegeben hat.
Und wenn der Benutzer das Originalpasswort vergessen hat, also seinen einzigen Schlüssel verloren hat, muss er halt wirklich ein neues setzen (also das Schloss auswechseln)...
Wenn man sich mal entschieden hat, das Originalpasswort aus Sicherheitsgründen nicht mehr abzuspeichern, gibt es einfach keinen anderen Weg mehr, da aus einem „guten Hash-Verfahren“ das Originalpasswort auch nicht mehr rekonstruiert werden kann.
Hallo
Die Anzeige der Passwörter mag technisch begründet sein. Aus meiner Servicetätigkeit muss ich leider die Erfahrung machen, dass die Mitarbeiter im Swisscom-Shop (Filiale bekannt, wird hier nicht angegeben) sich die Sache sehr einfach machen, wenn jemand ein neues Handy kauft: Swisscom Login zurücksetzen, Passwort zurücksetzen -> Handy konfigurieren. Tag darauf stellt der Kunde fest, dass zu Hause keine Mails mehr ankommen und wünscht Support/Fernwartung.
Was mich sehr verärgert ist die Tatsache, dass diese Kunden immer das gleiche banale Passwort bekommen haben, so einfach, dass der Leser sicher selber darauf kommt. Hier müsste der Service wesentlich weitergehen, indem mit dem Kunden die Problematik und die Folgen besprochen werden und die Passwörter sicher und vor allem unterschiedlich sind -> z.B. mit Zufallsgenerator. Auch sollte erwartet werden können, dass die Kunde darauf hin eine brauchbare Dok bekommt, um die andern Geräte wieder anpassen zu können.
Gruss zizibusi
Wurde glaube ich schon oft erwähr: jeder ist für seine Passwörter selber verantwortlich.
Sowie auch für den PIN der Kreditkarte 😉
Es geht doch gar nicht darum.
Es geht doch vielmehr um die Tatsache, dass man mit diesem Verhalten Aufwand verursacht, der dann von irgendwelchen freundlichen Helfern im Feld abgearbeitet wird.
Klar, in meinem Umfeld (Tante, Onkel, Eltern, Geschwister, Kollegen...) mache ich das kostenlos (geht ja so einfach und schnell, sogar von zu Hause aus mit Teamviewer, da muss ich nicht mal 'raus...). Wenn im Gegenzug die Hotline mehr und mehr 'runtergefahren wird, stösst sowas schon mal sauer auf...
Thomas
Genau. Ist zwar ein Auftrag für mich, aber der Kunde ist nicht glücklich und fühlt sich zu recht schlecht beraten im Shop. Vorherige Antwort zeigt, wie oberflächlich die Ansicht sein kann. Mal nachdenken, wie man sich einst mit 70 oder mehr Jahren fühlen wird, wenn man auf Hilfe anderer angewiesen ist.
Es grüsst
zizibusi
Grundsätzlich hat aber @FlySmurf schon Recht mit der Verantwortlichkeit. Und auch dass das Passwort nicht mehr eingesehen werden kann im KuCe ist auch ok.
Da erkenne ich nichts Oberflächliches, nur Tatsachen.
Thomas
@zizibusi@ schrieb:
Aus meiner Servicetätigkeit muss ich leider die Erfahrung machen, dass die Mitarbeiter im Swisscom-Shop (Filiale bekannt, wird hier nicht angegeben) sich die Sache sehr einfach machen, wenn jemand ein neues Handy kauft: Swisscom Login zurücksetzen, Passwort zurücksetzen -> Handy konfigurieren. Tag darauf stellt der Kunde fest, dass zu Hause keine Mails mehr ankommen und wünscht Support/Fernwartung.
Ja, habe das hier im Forum schon vor vielen Monaten erwähnt. Seitdem das Passwort nicht mehr einsehbar ist (was wie gesagt technisch sinnvoll ist & lange überfällig war) hatte ich schon x-mal Kundenanfragen nach genau diesem Schema. Kunde lässt sich im Swisscom-Shop E-Mail auf dem Smartphone einrichten und merkt dann zu Hause dass auf allen anderen Geräten keine Mails mehr kommen. Supporter (oder Nachbar, Verwandter, Freund, ...) darf das Ganze dann wieder ausbügeln.
In der Regel darf man die ganze Passwort-Reset-Prozedur dann noch einmal von vorne anfangen weil der Kunde beschwört, im Shop nicht über irgendwelche Änderungen am Passwort orientiert worden zu sein - geschweige denn darüber, wie das neue Passwort lautet. (Wie oft Letzteres tatsächlich zutrifft kann ich nicht abschätzen, Kunden vergessen ja auch gerne mal was...)
Ist natürlich auch für die Shops eine doofe Sache, weil man im Clinch zwischen "aktuellen Kundenwunsch erfüllen" und "Die Funktion der restlichen Kundensysteme nicht lahmlegen" steht. Aber ich denke mit besserer Kundeninformation könnte schon einiges erreicht werden. Müsste halt allenfalls "landesweit" mit irgendwelchen Infoflyern auf denen die Shöpler dann gleich das Passwort eintragen können vereinheitlicht werden. Vielleicht wissen die meisten Shöpler ja gar nicht, was sie eigentlich anrichten.
Also, Email Passwort aus Outlook 2016 auszulesen geht ohne weitere Hilfsmittel:
Datei > Kontoeinstellungen > (Email Konto auswählen) > Reparieren > Erweiterte Optionen
> (Ich möchte mein Konto manuell reparieren) ankreuzen > Reparieren
Und schon kannst Du mit dem "Auge" auf dem PW Feld anzeigen lassen...
Danach den Prozess abbrechen (X) und schon hat man sein(e) Passwort
LG Rene
Gute Idee für das Outlook 2016 / 365 !
Funktioniert bei mir nicht. Nach "Reparieren" erscheinen keine "Erweiterte Optionen". Habe Office 2016 Standard. Vielleicht nur im Office 365 ?? Oder nur bei imap-Kontos?
Erscheint es den nicht so wie bei den Bilder unten, probiert mit POP ?
Selbstverständlich muss noch "manuell reparieren" angeklickt werden, fehlt beim Bild.
Es kann manchmal 10-20 sekunden dauern bis die Kontoeinstellung erscheint.
Bild 1
Bild 2
Nein. Das ganze Design ist anders. Es erscheint das traditionelle Menu, um ein e-mail-Konto einzurichten. Vielleicht muss das Outlook in einem Microsoft-Konto registriert sein?