Freitag, 22. Mai 2009
Unauthentifizierte Verärgerung (2)
Trackbacks
Trackback-URL für diesen Eintrag
Keine Trackbacks
Kommentare
Ansicht der Kommentare:
(Linear | Verschachtelt)
Hmm, finde ich "psychologisch" nicht ganz perfekt, da z.B. in Zusammenhang mit Phishing immer darauf hingewiesen wird, dass Bankbedienstete nie am Telefon nach der PIN fragen wuerden. Aber ok, Serveradministratoren sollten clever genug sein, den Utnerschied zu verstehen und nicht ploetzlich analog die Bank-PIN dem nächsten Anrufer gegenueber auszuplaudern.
meines erachtens, vertagsnummer (7stellig oders), bankkonto von dem regelmäßig der server bezahlt wird sind genau so hinfällig 
vllt sollte man dem kunden den DSA/RSA Fingerprint runterbeten lassen
vllt sollte man dem kunden den DSA/RSA Fingerprint runterbeten lassen
Verstehe ich nicht. Der Kunde ruft doch beim Support an und nicht umgekehrt, wo soll da eine psychologische Verbindung zu Phising bestehen?
Ich werde bei jedem Telefonsupport eines Mobilfunk-, DSL-Anbieters oder sonst wo gebeten mich durch ein Kundenkennwort oder sonstige Daten zu authentifizieren.
@Manuel: Ich habe bei dir das selbe Problem, wie beispielsweise auch bei Björn, dass die Captchas nicht beim ersten versuch dargestellt werden. Ich las bei Björn in den Kommentaren schonmal, dass das auch anderen aufgefallen ist. Nichts dramatisches, nur ein kleines Hinweis, falls es einfach zu ändern wäre.
Ich werde bei jedem Telefonsupport eines Mobilfunk-, DSL-Anbieters oder sonst wo gebeten mich durch ein Kundenkennwort oder sonstige Daten zu authentifizieren.
@Manuel: Ich habe bei dir das selbe Problem, wie beispielsweise auch bei Björn, dass die Captchas nicht beim ersten versuch dargestellt werden. Ich las bei Björn in den Kommentaren schonmal, dass das auch anderen aufgefallen ist. Nichts dramatisches, nur ein kleines Hinweis, falls es einfach zu ändern wäre.
Finde ich irgendwie dumm, denn ehrlich gesagt würde ich mein Passwort nicht so gerne am Telefon nennen, egal ob ich es dann ja ändern kann. Außerdem wird die Sache durch lange Passwörter (und der hoffentlich existierenden) Komplexität aus Groß-/Kleinschreibung, Zahlen (und Sonderzeichen vllt.) nicht gerade einfach. Ein eigenes Kundenkennwort rein fürs Telefon oder Mail wäre da schon besser.
Also ich kenne das so, das für solche aufgaben extra eine Telefonpin generiert wird, die der Kunde nennen muss. Aber letztendlich bleibt es sich gleich, ob er sein Kennwort nennt oder die Telefonpin.
Die Pin, hätte nur den Vorteil, dass man nicht auf irgendwelche Kennwörter oder so schließen kann.
Die Pin, hätte nur den Vorteil, dass man nicht auf irgendwelche Kennwörter oder so schließen kann.
bei kleinen providern mag das ja allgemein in ordnung gehen, bei größeren finde ich es schon problematisch, hotline-mitarbeitern eine kunden-pin zu nennen - man weiß ja nie, was die sich notieren und wie lange sie da noch arbeiten und wie viel ärger sie dann im bauch haben. warum macht man sowas nicht einfach mit einem script in der telefonanlage "geben sie bitte jetzt ihre kundennummer ein" und "geben sie bitte jetzt ihre pin ein", über die telefontastatur, versteht sich. dann hat der agent gleich die info, welcher kunde dran ist und dass er authentifiziert ist. falls der kunde sagt "kenn ich nicht", dann kommt er eben auf die spezialhotline, wird benachteiligt behandelt und bekommt die info, dass man eine authentifizierung benötigt.
Also ich möchte, wenn ich eine Hotline anrufe, sofort mit einem Mitarbeiter verbudnen werden und nicht erst mit einem Script der Telefonanlage sprechen. Es regt mich jedes mal tierisch auf, wenn fünf Minuten mit dem Computer reden muss, für Informationen die ich in 5 Sekunden vorbeten kann.
Das beste ist dann immer noch, wenn der Gesprächspartner dann absolut nichts von den Informationen vorliegen hat, die ich doch schon im Menü angegeben habe.
Das beste ist dann immer noch, wenn der Gesprächspartner dann absolut nichts von den Informationen vorliegen hat, die ich doch schon im Menü angegeben habe.
das stimmt natürlich auch.
ein kompromiss wäre, wenn du mit dem agent sprichst und er dich dann zur pin-eingabe nur in ein script schickt, sodass er eben die daten nicht kennt, aber weiß, dass du der bist, für den du dich ausgibst.
ein kompromiss wäre, wenn du mit dem agent sprichst und er dich dann zur pin-eingabe nur in ein script schickt, sodass er eben die daten nicht kennt, aber weiß, dass du der bist, für den du dich ausgibst.
Ich hasse Leute wie dich, die mir und vielen anderen das Leben wegen immer perfiderer Paranoia langsam aber sicher unerträglich umständlich und schwer machen.
Nimms nicht persönlich bitte
Nimms nicht persönlich bitte
IPv4 vs. IPv6
Du bist hier via
Suche
Ökostrom
Kalender
Kommentare
Mo, 13.02.2012 07:51
Ich halte Wikis auch für besse
r, allerdings sollte etwas an
Arbeit in die Strukturierung g
esteckt werden, sonst we [...]
zu Daxig
So, 12.02.2012 00:53
Wie hast du denn die Bestellun
g erwartet? Würde mich wirklic
h mal interessieren - ich find
e das jetzt nicht ungewö [...]
zu Daxig
Sa, 11.02.2012 22:05
das ist gängige Praxis... Wenn
ich etwas haben will, was (au
ch) per Webformular zu haben i
st muss ich die Bestellu [...]
Sa, 11.02.2012 17:42
das glaubst du doch selber nic
ht
zu .my.cnf
Sa, 11.02.2012 11:48
Chuck Norris gibt den Daten ei
nen Roundhouse-Kick, dann komp
rimieren die sich selber.
Sa, 11.02.2012 10:54
Gibts da schon einen Verhandlu
ngstermin? Wenn ich in der Näh
e bin, würd ich mir das glatt
noch ansehen kommen.
Fr, 10.02.2012 23:05
... ja wieso eigentlich nicht?
Bei Kunden mit Neuanschluss w
ird in der Regel eher selten e
in DSL-Modem daheim ruml [...]
Fr, 10.02.2012 20:54
Ist schon klar^^ nur ich hab s
chon lustige Erfahrungen mit Ö
sterreichern gemacht, grade mi
t Technik (wobei man das [...]
Fr, 10.02.2012 20:46
Finde ich auch.
Der Anwalt hä
tte auf das Angebot eingehen s
ollen, aber wer nicht hören wi
ll....
Fr, 10.02.2012 19:23
Na, da nehmt die doch in euer
Programm auf. Dann gibt es bal
d alles, außer eben der Leitun
g - und die dummen Kunde [...]
