Bluewin E-Mail Passwort im Kundencenter anzeigen?

RAL9004

Hallo

Mehrere Bekannte - Light bis ÎnOne Pakete - haben die Funktion "Kennwort anzeigen" für E-Mail Passwörter der Bluewin E-Mail nicht mehr.

Ist der Bug bekannt? Wann ca. wird er behoben? Passwort ändern ist keine ernsthafte Alternative, da die E-Mail Adressen parallel auf mehreren Clients genutzt wird.

Und binären Code (Apps / Programme) ausführen, nur um ein E-Mail Programm einzurichten kommt nicht in Frage. Das wäre ein weiterer Schritt zum unmündigen Anwender, der blind vertrauend Programme ausführt anstatt mit Wissen und Arbeit sich seine Freiheit verdient 😉

Besten Dank für Hinweise.

Grüsse

RAL9004

WalterB

Ist vermutlich bei allen Kundencenter so, auch bei meinem.

Vielleicht ändern Sie es das zusätzlich wieder *Passwort* anzeigen vorhanden ist.

kaetho

Jep, der "Knopf" fehlt auch bei mir. Allerdings steht beim Einloggen ins KuCe, dass momentan nicht alle Dienste zur Verfügung stehen. Vielleicht hängt es damit zusammen?

Dass das Passwor anzeigbar war, fand ich auch ganz gut. Dass das Passwort nun nicht mehr abrufbar ist und nur geändert werden kann, ist aber auch bei anderen Anbietern gängige Praxis und hat wohl mit der Sicherheit zu tun. Bei Hostpoint ist das seit Jahren so, da können keine Passwörter abgefragt werden. So gesehen eher Feature statt Bug...

RaphaelG

Hallo Zusammen,

Das Passwort zur E-Mailadresse wird innerhalb des Kundencenters aus Sicherheitsgründen nicht mehr angezeigt. Es besteht jedoch die Möglichkeit dies zu ändern, sollte es "vergessen" sein.

WalterB

RaphaelG schrieb:

Hallo Zusammen,

Das Passwort zur E-Mailadresse wird innerhalb des Kundencenters aus Sicherheitsgründen nicht mehr angezeigt. Es besteht jedoch die Möglichkeit dies zu ändern, sollte es "vergessen" sein.

Vorher wurde ja das Passwort auch nicht direkt angezeigt man musste immer zuerst das Kundencenter Passwort eingeben, finde die jetztige Lösung auch nicht optimal da die meisten das Passwort nicht notiert haben und somit keine Chance haben das Original Passwort zu erkennen.

Wie bereits erwähnt wenn mehrere Rechner z.b. mit MS Outlook vorhanden sind muss man dann bei allen ein neues Passwort eingeben da ja das Original Passwort nicht zu erkennen ist und man gezwungen ist ein neues Passwort zu erstellen.

Auch beim erstellen von neuen E-Mail Konten auf einem Rechner konnte man vorher schnell ins Kundencenter gehen und dort das Original Passwort aufschreiben und dann beim Rechner eingeben, jetzt ist jeder gezwungen zusätzlich noch das Passwort zuhause irgendwo zu notieren da es ja im Kundencenter nicht mehr angezeigt wird.

Da ich selber bei vielen Anwender MS Outlook oder sonstige E-Mail Programme erstelle musste ich meistens bei diesen in Ihrem Swisscom Kundencenter das Original Passwort herausholen da Sie dieses nirgends notiert haben und das Sind sicher über 80% welche es bis jetzt nicht zusätzlich notiert haben in der Meinung es ist ja kein Problem im Swisscom Kundencenter nachzusehen.

RAL9004

Hallo kaetho

Danke für die Rückmeldung. IMO - das ist ein wesentliches Feature. Es wäre nach Brauch und Sitte höflich gewesen, dass der Kunde darüber informiert wird. Oder dann habe ich sowie alle Betroffenen die Mails von Swisscom nicht gelesen.

Zweitens geht es hier um einen grundsätzlichen Sachverhalt. Die Kontrolle über die eigene IT sowie Informationsmündigkeit. Wenn das ein Feature ist, dann werden im meinem Umfeld nach anderen Nachbarstöchtern Ausschau halten.

Bluewin ist ohnehin mit den Features gegenüber der Konkurrenz etwas Rückstand.

Grüsse

RAL9004

Hallo Raphael

Die Bluewin / Swisscom hat die Kundin sicher über dieses wesentliche Detail informiert (Twitter / Facebook / Mail / Zeitungsinserat / Plakate)?

Grüsse

RAL9004

Proximate

Bin gerade über diesen Beitrag gestossen und dachte mir nur "Nein das kann doch nicht sein..."

Das ist doch totaler Mist wer ist den bitteschön auf diese Schnapps-Idee gekommen?

Definitive Self-Service Verschlechterung...

PowerMac

Volle Zustimmung. Es ist schon mühsam genug, dass für SMTP/IMAP ein anderes Passwort gilt als fürs Swisscom-Login. Da sollte das erstere wenigstens so wie bisher mit vernünftigem Aufwand einsehbar sein. Die neuliche Änderung "aus Sicherheitsgründen" bringt unterm Strich wohl keinen wirklichen Sicherheitsgewinn.

kaetho

Trennung von Kundencenterpasswort und Emailpasswort macht schon Sinn. Ich will ja nicht unbedingt mein KuCe-PW preisgeben, nur damit meine Jungs auf ihr emailkonto zugreifen können.

"Keiner merkt sich sein Passwort", klar, ich auch nicht. Aber es gibt gute Hilfsmittel dafür, ich verwende z.B. KeePass.

Ob jetzt die emailpasswörter im KuCe noch auslesbar sind oder nicht, ist ja nur die eine Sache. Wenn sie garantiert auch für Swisscom nicht mehr auslesbar sind, dann ist die Sache für mich ok.

Thomas

WalterB

@PowerMac schrieb:

Volle Zustimmung. Es ist schon mühsam genug, dass für SMTP/IMAP ein anderes Passwort gilt als fürs Swisscom-Login. Da sollte das erstere wenigstens so wie bisher mit vernünftigem Aufwand einsehbar sein. Die neuliche Änderung "aus Sicherheitsgründen" bringt unterm Strich wohl keinen wirklichen Sicherheitsgewinn.

Das es für E-Mail Programme andere Passwörter gibt ist sicher nicht schlecht da es ja mehrere E-Mail Konten geben kann, auch gibt es ja in der Familie mehrere Anwender wo man nur ein E-Mail Konto z.b. auf dem PC einrichtet ohne Zugang ins WEB-Mail (Kundencenter Passwort).

Was jetzt sicher nicht optimal ist das man im Kundencenter keine E-Mail Passwörter erkennen kann, das war ja vorher mit der Eingabe vom Kundencenter Passwort nicht schlecht gelöst.

Warum es geändert wurde und was der jetztige Vorteil sein sollte ist mir auch nicht klar?

ruespi

Es tut mir leid, aber diese Antwort wegen Sicherheitsgründen ist nicht akzeptabel.

Als PC-Supporter brauche ich praktisch täglich den Zugriff aufs Kundencenter, um die Passwörter der Mail-Adressen meiner Kunen einzusehen, zB. zum Einrichten eines Mail-Clients auf dem PC, Smartphones, Ipad etc.

Mit der jetzt nur noch verfügbaren Funktion, ein neues Passwort zu genierien, folgt eine Rattenschwanz von notwendigen Anpassungen auf allen Geräten! Das kann und darf es doch nicht sein.

Bitte diesen Entscheid rasch rückgängig machen und die Passwörter bitte wieder anzeigen lassen!

chrve

Ja, das man das PW nicht mehr anzeigen kann geht tatsächlich nicht. Ist ja einfacher an die SIP Daten zu kommen als an das Email PW. Man kann ja das selbe System machen, wie bei den SIP Daten. Habe mich schon früher geärgert, logge mich ins Kundencenter ein und 2 Sekunden später muss ich das selbe PW nochmals für das Email PW eingeben, war ja ein Witz. Vor allem das nur noch ändern ist mühsam, wenn ein Kunde PC, Notebook, Smartphone, Tablet und weiss nicht wie viele andere Geräte, wo er auf Email zugreift überall ändern zu müssen. Oder darf ich die Stunden dazu Swisscom verrechnen? PS: Telefon Support wird immer schlechter und hochdeutscher!

Tux0ne

Easy. Ich habe meine Passwörter. Mir passts, da der Kunde nun in Zukunft für den Mehraufwand brennen wird.

"Ah ein neuer Client ist einzurichten? Auf dem Android Phone? Null Problemo. Dass Passwort wissen sie sicher nicht. Während ich ihnen das Phone einrichte, machen sie sich doch bitte Gedanken auf welchen der anderen Geräten nun ebenfalls wieder eine Konfiguration nötig wird o.o"

harhar. Thankgoditsswisscom

RAL9004

Guten Morgen

Unter Windows Betriebssystemen auf einer nicht verschlüsselten Partition hilft das Tool:

https://www.nirsoft.net/utils/mailpv.html

Grüsse

RAL9004

WalterB

@RAL9004 schrieb:

Guten Morgen

Unter Windows Betriebssystemen auf einer nicht verschlüsselten Partition hilft das Tool:

******

Grüsse

RAL9004

Vorsicht mit solchen Tool da sich hier auch zusätzliche Software verstecken kann!😉

RAL9004

Hallo Walter

Grundsätzlich hast Du Recht. Jeder binäre Code den ich nicht selber geschrieben / kompiliert habe, ist nicht vertrauenswürdig. D.h. je nach Szenario / Umgebung - Privat versus Hochsicherheitsumgebung - geht man lockere damit um.

Für NirSoft als auch SysInternals Tools lege ich und weltweit seit Jahrzehnten Millionen von Administratoren und Profisupportern mindestens 4 Finger ins Feuer, dass diese Tools vertrauenswürdig sind...

Du kannst die Daten auch direkt aus der Registry lesen (Editor oder Skript wie Powershell / VBS).

Grüsse

RAL9004

RaphaelG

Liebe Community

Ihr seid sicher informiert über die steigenden Bedrohungen mit welcher sich die IT-Sicherheit konfrontiert sieht, Beispiel Phishing, Malware usw. Unsere Massnahme, das E-Mail-Passwort im Kundencenter nicht mehr anzeigen zu lassen, erfolgte in diesem Zusammenhang.

Ein Gewinn an Sicherheit ist aber oftmals mit einem Verlust an Komfort verbunden. Genau das ist hier der Fall: Unsere Handhabung mit dem Kundencenter ist nun noch sicherer, es war aber unumgänglich, ein bequemes Feature (Passwortanzeige) dafür zu deaktivieren. Wir entschuldigen uns für Unannehmlichkeiten, appellieren aber auch an euch, euch die Frage zu stellen: Was ist bei meiner IT wichtiger? Die gesamte Sicherheit oder eine einzelne angenehme Funktion?

Bitte versteht auch, dass wir euch die technischen Hintergründe unserer Massnahme aus Sicherheitserwägungen nicht im Detail schildern können.

POGO 1104

@RaphaelG

Alles schön und gut und grundsätzlich auch richtig.

Aber, dass das ganze ohne Vorwarnung und ohne Vorlaufzeit geschah, erachte ich als ziemlich dreist....

Ihr hättet den Usern immerhin noch die Möglichkeit geben sollen, die bestehenden Mailpasswörter noch auszulesen und extern zu notieren....

Ich bin ziemlich sauer

PowerMac

@RaphaelG: Schön und gut, aber solange Swisscom auf ihren Mailservern nach wie vor sämtliche Clientprotokolle (SMTP, IMAP, POP) mit unverschlüsselter Übertragung aller Anmeldedaten toleriert, kann ich die Argumentation ("gesamte Sicherheit" und so) nicht wirklich nachvollziehen. Ein einsehbares Passwort im KuCe ist sicherheitsmässig bestimmt nicht das Tollste, aber ein unverschlüsselter Serverzugang ist um ein vielfaches bedenklicher. Wenn ihr wirklich etwas an der Sicherheit verbessern wollt, dann sperrt per Ende Juli sämtliche unverschlüsselten Zugänge zu euren Servern. Das Anliegen ist ja auch nicht neu...