Freitag, 22. Mai 2009, 12:36
Unauthentifizierte Verärgerung (2)
Aufgrund des (erstmaligen) Vorfalls haben die die E-Mail mit den Zugangsdaten ab sofort zum Kundenmenü um einen Hinweis ergänzt, dass der Kunde diese Daten mit sich führen sollte, um evtl. von unterwegs seinen Server rebooten zu können.
Da der Kunde ja die Möglichkeit hat, das Passwort selbständig zu ändern, kommt das für mich dem in den Kommentaren empfohlenen Kunden-Kenntwort gleich. Nennt uns der Kunde am Telefon das Passwort seines Zuganges, können wir ihn ja authentifizieren und für ihn einen Reboot etc. ausführen.
Da der Kunde ja die Möglichkeit hat, das Passwort selbständig zu ändern, kommt das für mich dem in den Kommentaren empfohlenen Kunden-Kenntwort gleich. Nennt uns der Kunde am Telefon das Passwort seines Zuganges, können wir ihn ja authentifizieren und für ihn einen Reboot etc. ausführen.
Kommentare
Ansicht der Kommentare: Linear | Verschachtelt
Matthias
stackevil
vllt sollte man dem kunden den DSA/RSA Fingerprint runterbeten lassen
krustyDC
Ich werde bei jedem Telefonsupport eines Mobilfunk-, DSL-Anbieters oder sonst wo gebeten mich durch ein Kundenkennwort oder sonstige Daten zu authentifizieren.
@Manuel: Ich habe bei dir das selbe Problem, wie beispielsweise auch bei Björn, dass die Captchas nicht beim ersten versuch dargestellt werden. Ich las bei Björn in den Kommentaren schonmal, dass das auch anderen aufgefallen ist. Nichts dramatisches, nur ein kleines Hinweis, falls es einfach zu ändern wäre.
killerbees19
DeserTStorM
Die Pin, hätte nur den Vorteil, dass man nicht auf irgendwelche Kennwörter oder so schließen kann.
janhh
Anonym
Das beste ist dann immer noch, wenn der Gesprächspartner dann absolut nichts von den Informationen vorliegen hat, die ich doch schon im Menü angegeben habe.
janhh
ein kompromiss wäre, wenn du mit dem agent sprichst und er dich dann zur pin-eingabe nur in ein script schickt, sodass er eben die daten nicht kennt, aber weiß, dass du der bist, für den du dich ausgibst.
krustyDC
Nimms nicht persönlich bitte