• Der Fragesteller hat diesen Beitrag als gelöst markiert.
  • Geschlossen

Bluewin E-Mail Passwort im Kundencenter anzeigen?

WalterB
Super User
101 von 137

@Zebra22

 

Das Passwörter nicht angezeigt werden gibt es schon lange bei anderen E-Mail Anbieter, einziger Fehler war das es nicht frühzeitig angesagt wurde.

Alles was mit Elektrotechnik zu tun hat.
IT: Windows, macOS und Linux.
Alles was mit Elektrotechnik zu tun hat.
IT: Windows, macOS und Linux.
Xochi-Shop
Level 2
102 von 137

Die Frage ist, was hätte der Shop-Mitarbeiter anders machen sollen.

Es ist ja nicht sein Fehler, dass die Funktion "Passwort anzeigen" im Kundencenter entfernt worden ist zugunsten des imperativen "Passwort vergessen / ändern". Auch für mich und meine Kunden ist das ein ständiger Quell des Aergers und zusätzlicher Aufwand.

Für mich ist die Sicherheit auf der Kundencenter-Webseite mehr vorgespielt, als vorhanden. Was bringt das für zusätzliche Sicherheit, für die Anzeige eines Passworts (z. Bsp. für WLAN-Passwort usw.) jedesmal neu das Swisscom-Login-Passwort eingeben zu müssen, wenn ich ja schon mit dem Swisscom-Login-Passwort in die Webseite eingeloggt bin. Glauben die Informatik-Verantwortlichen, der Hacker hat seinen Eintrittspasswort inzwischen vergessen?

 

Der Swisscom-Shop-Mitarbeiter hätte allenfalls über die Konsequenzen für die anderen Geräte informieren müssen, oder als Alternative, zugeben: ich kann das nicht, ich kann ihr e-mail Passwort nicht anzeigen.

 

Damit hätte er eine schlechte Bewertung durch den Kunden riskiert, im Anschluss, eine andere Ursache für das Vorspielen von nicht-vorhandenen Kenntnissen in vielen Elektronik-Geschäften, nicht nur im Swisscom-Shop.

 

Xochi-Shop
Level 2
103 von 137

Die sogenannten "technischen Details" sind einfache Fehlüberlegungen, meiner Ansicht nach. Im Kundencenter kann ich bestimmt schlimmere Sachen anstellen als ein e-mail-Passwort zu sehen, wenn ich schon eingeloggt bin, man denke an Adress- und Vertragsänderungen usw. .  Die Adressen für Phishing-Mails werden wohl kaum im einzelnen Kundencenter gesucht.

Ebenso falsch war ja von Anfang an, kurz nach dem Jahr 2000,  das Konzept mit der Trennung von Swisscom Login und e-mail-Passwort durchgeführt. Zwar fand ich richtig, dass Papa, Mama, Hänschen und Evi ihren eigenen Zugang zur e-mail bekamen, der von den anderen Familienmitgliedern nicht eingesehen werden konnte, aber wenn jeder von ihnen dann im Webbrowser unter e-mail trotzdem wieder das Swisscom Login eingeben musste, um seine Mails abzurufen, konnte ja wiederum jeder alle anderen e-mails anschauen. Ein Witz, oder? 

kaetho
Super User
104 von 137

@Xochi-Shop schrieb:

...Ein Witz, oder? 


Möglich. Trotzdem: warum regst du dich auf? Du kannst das hier eh nicht ändern. Da gibt's nur eines: nimm es oder lass es. Aus meiner Sicht haben die Schritte (Trennung von KuCe-Passwort von email-Passwort sowie das nicht mehr anzeigen des Passwortes im KuCe) durchaus ihre Berechtigung. Man muss etwas umdenken, wir haben 2018 und nicht mehr 2000 :winking: und Win10 mit "Multiusermöglichkeit" und nicht mehr Win98 mit "Yuppiduppidumichauchbenutzern"...

Werner
Super User
105 von 137

@Xochi-Shop

 

Das Sicherheitsproblem lag nicht darin, wo Dir das E-Mail-Passwort angezeigt wurde, sondern dass es die Swisscom, um die Anzeige überhaupt zu ermöglichen auf ihren eigenen Kunden-Daten im Klartext abspeichern musste.

 

D.h. falls die Kunden-Daten bei der Swisscom wieder mal in unerwünschte Hände fallen würden, hätte man dann nicht mehr wie beim letzten Mal von „nicht besonders schützenswerten Personendaten“ sprechen können, sondern dann hätte es in Zeitungsartikel und in den Nachrichten heissen müssen: GAU bei der Swisscom, 1 Million E-Mail-Passworte gestohlen....

 

Dieses Grossrisiko kann und will heute kein Provider mehr auf sich nehmen, auch wenn dies als Konsequenz zu einer Reduktion des Komforts für den Kunden führt.

 

Erstaunlich ist also nicht die Abschaffung des abgespeicherten Passwortes, sondern eigentlich eher, wie lange die Swisscom diese potentielle Sicherheitsschwachstelle überhaupt zugelassen hat...

 

Für die technischen Hintergründe nachfolgend noch ein Zitat aus einem aktuellen Passwort-Hashing Guide:

 

“Die einfachste Metode ist - einfach das Passwort in der Datenbank zu speichern - genau so wie es beim Registrieren angegeben wurde - als Plain Text.

Dies hat einige Vorteile: Wenn ein Nutzer sein Passwort vergisst, kannst du es einfach in der Datenbank nachschauen lassen und dem Nutzer zusenden. Das Verifizieren des Passworts auf Gleichheit z.b beim Login ist so auch ziemlich einfach. Es wird einfach als Plain Text verglichen. Wenn es übereinstimmt mit der Datenbank wird der Nutzer eingeloggt.
Nun - das ist die naive Angehensweise und offensichtlich eine katastrophale Idee. Und es gibt noch immer Websites von großen Firmen die so ein Verfahren verwenden. Und man kann es sogar beweisen. Sie senden dir einfach dein Passwort als klaren Text zu, wenn du danach bittest.
Ich erzähle dir warum das ein furchtbares Software Design ist. Wenn ein Insider oder Hacker in deine Datenbank gelangt, kann er einfach die Passwörter auslesen. Sie stehen da ja schließlich als Plain Text. Und wenn wir mal ehrlich sind - die meisten Nutzer benutzern ihre Passwörter auf mehreren Seiten. Das macht die Relevanz dieses Themas nur noch deutlicher.“

Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
Editiert
Xochi-Shop
Level 2
106 von 137

Ich sagte nicht, dass die Trennung von Swisscom-Login und e-mail-Passwort falsch ist, sondern dass sie falsch durchgeführt ist. Wenn ich eine individuelle e-mail-Adresse und Passwort habe und mich dann im Browser (nicht in einem speziellen Mail-Programm) doch mit dem allgemeinen Swisscom Login einloggen muss, um meine Mails im Browser abzurufen, entfällt ja die gegenseitige Abgrenzungsmöglichkeit.

 

Und "nimm es oder lass es" bei e-mail-Problemen ist überhaupt keine Lösung für ein Geschäft, das Kundensupport anbietet.

kaetho
Super User
107 von 137

... dann frag doch mal den Support, was die dazu meinen? ...

Würeloser
Level 2
108 von 137

Das ist leider eine schlechte Lösung. Da bei mir, wie wahrscheinlich bei den meisten anderen User, verschiedene Geräte im Einsatz sind.

Speziell im My Swisscom Assistant sollte das Passwort automatisch eingesetzt werden, falls es ein Problem mit dem E-Mail Account gibt.

 

Werner
Super User
109 von 137

@Würeloser

 

Du machst einen Denkfehler: Die Swisscom will Dich nicht einfach ärgern, sondern da nach dem neueren und sichereren Verfahren das Originalpasswort gar nirgends mehr abgespeichert wird, kann es auch nirgends mehr angezeigt, zugeschickt oder automatisch eingesetzt werden.

 

Da die Authentizierung nur noch auf dem mathematisch abgeleiteten Hash-Wert (siehe Wikipedia, falls interessiert) erfolgt, ist der einzige, der das Originalpasswort noch kennt der Benutzer, welcher es ursprünglich eingegeben hat.

Und wenn der Benutzer das Originalpasswort vergessen hat, also seinen einzigen Schlüssel verloren hat, muss er halt wirklich ein neues setzen (also das Schloss auswechseln)...

 

Wenn man sich mal entschieden hat, das Originalpasswort aus Sicherheitsgründen nicht mehr abzuspeichern, gibt es einfach keinen anderen Weg mehr, da aus einem „guten Hash-Verfahren“ das Originalpasswort auch nicht mehr rekonstruiert werden kann.

Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
zizibusi
Level 1
110 von 137

Hallo

Die Anzeige der Passwörter mag technisch begründet sein. Aus meiner Servicetätigkeit muss ich leider die Erfahrung machen, dass die Mitarbeiter im Swisscom-Shop (Filiale bekannt, wird hier nicht angegeben) sich die Sache sehr einfach machen, wenn jemand ein neues Handy kauft: Swisscom Login zurücksetzen, Passwort zurücksetzen -> Handy konfigurieren. Tag darauf stellt der Kunde fest, dass zu Hause keine Mails mehr ankommen und wünscht Support/Fernwartung.

Was mich sehr verärgert ist die Tatsache, dass diese Kunden immer das gleiche banale Passwort bekommen haben, so einfach, dass der Leser sicher selber darauf kommt. Hier müsste der Service wesentlich weitergehen, indem mit dem Kunden die Problematik und die Folgen besprochen werden und die Passwörter sicher und vor allem unterschiedlich sind -> z.B. mit Zufallsgenerator. Auch sollte erwartet werden können, dass die Kunde darauf hin eine brauchbare Dok bekommt, um die andern Geräte wieder anpassen zu können.

 

Gruss zizibusi

FlySmurf
Super User
111 von 137

Wurde glaube ich schon oft erwähr: jeder ist für seine Passwörter selber verantwortlich.

 

Sowie auch für den PIN der Kreditkarte 😉

kaetho
Super User
112 von 137

Es geht doch gar nicht darum.

Es geht doch vielmehr um die Tatsache, dass man mit diesem Verhalten Aufwand verursacht, der dann von irgendwelchen freundlichen Helfern im Feld abgearbeitet wird.

Klar, in meinem Umfeld (Tante, Onkel, Eltern, Geschwister, Kollegen...) mache ich das kostenlos (geht ja so einfach und schnell, sogar von zu Hause aus mit Teamviewer, da muss ich nicht mal 'raus...). Wenn im Gegenzug die Hotline mehr und mehr 'runtergefahren wird, stösst sowas schon mal sauer auf...

 

Thomas

 

zizibusi
Level 1
113 von 137

Genau. Ist zwar ein Auftrag für mich, aber der Kunde ist nicht glücklich und fühlt sich zu recht schlecht beraten im Shop. Vorherige Antwort zeigt, wie oberflächlich die Ansicht sein kann. Mal nachdenken, wie man sich einst mit 70 oder mehr Jahren fühlen wird, wenn man auf Hilfe anderer angewiesen ist.

Es grüsst

zizibusi

kaetho
Super User
114 von 137

Grundsätzlich hat aber @FlySmurf schon Recht mit der Verantwortlichkeit. Und auch dass das Passwort nicht mehr eingesehen werden kann im KuCe ist auch ok.

 

Da erkenne ich nichts Oberflächliches, nur Tatsachen.

 

Thomas

cslu
Level 6
115 von 137

@zizibusi@  schrieb:

Aus meiner Servicetätigkeit muss ich leider die Erfahrung machen, dass die Mitarbeiter im Swisscom-Shop (Filiale bekannt, wird hier nicht angegeben) sich die Sache sehr einfach machen, wenn jemand ein neues Handy kauft: Swisscom Login zurücksetzen, Passwort zurücksetzen -> Handy konfigurieren. Tag darauf stellt der Kunde fest, dass zu Hause keine Mails mehr ankommen und wünscht Support/Fernwartung.

 

Ja, habe das hier im Forum schon vor vielen Monaten erwähnt. Seitdem das Passwort nicht mehr einsehbar ist (was wie gesagt technisch sinnvoll ist & lange überfällig war) hatte ich schon x-mal Kundenanfragen nach genau diesem Schema. Kunde lässt sich im Swisscom-Shop E-Mail auf dem Smartphone einrichten und merkt dann zu Hause dass auf allen anderen Geräten keine Mails mehr kommen. Supporter (oder Nachbar, Verwandter, Freund, ...) darf das Ganze dann wieder ausbügeln.

 

In der Regel darf man die ganze Passwort-Reset-Prozedur dann noch einmal von vorne anfangen weil der Kunde beschwört, im Shop nicht über irgendwelche Änderungen am Passwort orientiert worden zu sein - geschweige denn darüber, wie das neue Passwort lautet. (Wie oft Letzteres tatsächlich zutrifft kann ich nicht abschätzen, Kunden vergessen ja auch gerne mal was...)

 

Ist natürlich auch für die Shops eine doofe Sache, weil man im Clinch zwischen "aktuellen Kundenwunsch erfüllen" und "Die Funktion der restlichen Kundensysteme nicht lahmlegen" steht. Aber ich denke mit besserer Kundeninformation könnte schon einiges erreicht werden. Müsste halt allenfalls "landesweit" mit irgendwelchen Infoflyern auf denen die Shöpler dann gleich das Passwort eintragen können vereinheitlicht werden. Vielleicht wissen die meisten Shöpler ja gar nicht, was sie eigentlich anrichten.

 

chrve
Level 5
116 von 137

Also, Email Passwort aus Outlook 2016 auszulesen geht ohne weitere Hilfsmittel:

 

Datei > Kontoeinstellungen > (Email Konto auswählen) > Reparieren > Erweiterte Optionen

> (Ich möchte mein Konto manuell reparieren) ankreuzen  > Reparieren

 

Und schon kannst Du mit dem "Auge" auf dem PW Feld anzeigen lassen...

 

Danach den Prozess abbrechen (X) und schon hat man sein(e) Passwort

 

LG Rene




IT - Fachmann mit 3 Jahrzehnten langer Erfahrung mit Windows / Mac Server und Client, Telekommunikation und Netzwerk.
Sehr gerne für Private (Heimnetzwerk, LAN / WLAN / Powerline / VPN / Cloud (OneDrive / iCloud etc.), Sunrise TV, Quickline TV, Swisscom TV UHD, Teleboy & Teleboy DSL, Heimkino, Internet, Email, Antivirus, Computereinstellungen, Smartphone, Tablets etc. Umstellung von Analog / ISDN zu AllIP / VoIP HD Telefon), Funk (Amateur HB3XRV / CB / PMR), AVM Fritz.Box, einfache Webseiten



IT - Fachmann mit 3 Jahrzehnten langer Erfahrung mit Windows / Mac Server und Client, Telekommunikation und Netzwerk.
Sehr gerne für Private (Heimnetzwerk, LAN / WLAN / Powerline / VPN / Cloud (OneDrive / iCloud etc.), Sunrise TV, Quickline TV, Swisscom TV UHD, Teleboy & Teleboy DSL, Heimkino, Internet, Email, Antivirus, Computereinstellungen, Smartphone, Tablets etc. Umstellung von Analog / ISDN zu AllIP / VoIP HD Telefon), Funk (Amateur HB3XRV / CB / PMR), AVM Fritz.Box, einfache Webseiten
WalterB
Super User
117 von 137

@chrve

 

Gute Idee für das Outlook 2016 / 365 !   :thumbs_up:

Alles was mit Elektrotechnik zu tun hat.
IT: Windows, macOS und Linux.
Alles was mit Elektrotechnik zu tun hat.
IT: Windows, macOS und Linux.
Xochi-Shop
Level 2
118 von 137

Funktioniert bei mir nicht. Nach "Reparieren" erscheinen keine "Erweiterte Optionen". Habe Office 2016 Standard. Vielleicht nur im Office 365 ?? Oder nur bei imap-Kontos?

WalterB
Super User
119 von 137

@Xochi-Shop

 

Erscheint es den nicht so wie bei den Bilder unten, probiert mit POP ?

Selbstverständlich muss noch "manuell reparieren" angeklickt werden, fehlt beim Bild.

Es kann manchmal 10-20 sekunden dauern bis die Kontoeinstellung erscheint.

 

Bild 1

 

Mail-Rep-1.jpg

Bild 2

 

Mail-Rep-2.jpg

 

 

Alles was mit Elektrotechnik zu tun hat.
IT: Windows, macOS und Linux.
Alles was mit Elektrotechnik zu tun hat.
IT: Windows, macOS und Linux.
Editiert
Xochi-Shop
Level 2
120 von 137

Nein. Das ganze Design ist anders. Es erscheint das traditionelle Menu, um ein e-mail-Konto einzurichten. Vielleicht muss das Outlook in einem Microsoft-Konto registriert sein?

Nach oben