Skip to content
< Vorheriger Eintrag | Nächster Eintrag >

Freitag, 13. Dezember 2019, 08:09

Telefon-Passwort bei Bestellung angeben

Seit gestern können Kunden im Bestellvorgang ihr gewünschtes Telefon-Passwort direkt angeben:

Es bleibt lediglich während des Bestellvorangs im Klartext erhalten. Anschließend wird es nur noch stark gesalzen und gehash übertragen und gespeichert.

Ob wir die Angabe eines Telefon-Passworts erzwingen, wissen wir noch nicht 100%ig. Den ein oder anderen, weniger technikaffinen Kunden würde das vermutlich abschrecken.

Nachtrag 16.12.2019 06:54 Uhr
Natürlich war der vorherige Screenshot mit "Foo1Elf" unsinning, da Kleinbuchstaben nicht erlaubt sind. Mea culpa. Ich habe jetzt einen anderen Screenshot verwendet.

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Christoph

Naja hier ein Mitbewerber ohne Telefonpasswort: https://www.heise.de/newsticker/meldung/DSGVO-Verstoss-1-1-muss-knapp-10-Millionen-Euro-Strafe-zahlen-4608676.html

Vielleicht nicht erzwingen aber sonst per E-Mail nach Freischaltung mit Erklärung mitteilen und kurze Erläuterung warum das gut ist und wie man es ändern kann.

NetzBlogR

Ich würde das "uns gegenüber" ausschreiben – auch wenn "ggü" eine gängige Abkürzung ist, wäre der Platz ja da. Und: "Sie können Groß-Buchstaben und Ziffern verwenden." – Kleinbuchstaben nicht? ;-)

John Doeer

Also entweder ist die Beschriftung da wirklich irreführend oder aber das PW wird dann (anders als das Beispiel suggeriert) nur in UpperCase gespeichert um die Fehlerquote am Telefon etwas zu minimieren (großes F, kleines o, kleines o, Eins, großes E, ...)

Simon

Also im Erklärtext steht ja, dass nur Groß-Buchstaben und Ziffern verwendet werden können. Das Beispielpasswort enthält aber auch Kleinbuchstaben. Irgendwas ist da falsch...

Antje Faber

Ich finde die Einschränkungen blöd. Mein Passwort-Generator spuckt gerade z.B. pssgm4@R!4*3bM%@jEa2&g aus. Das möchte ich gerne als Telefonpasswort nehmen.

Simon

Als TELEFON-Passwort? Du willst wirklich so ein kompliziertes Passwort an der Hotline dem Mitarbeiter diktieren?! Du hast ja Zeit. Großbuchstaben und Zahlen reichen wirklich aus, das errät doch auch keiner, zumal mna ja die Anzahl der Versuche erfassen und danach die Anfrage ablehnen kann.

Andi Walser

Nette Idee. Daran hatten wir damals auch gedacht. Das Problem ist aber... wenn das Passwort an Phisher rausgegeben wird, ist es genauso nicht sinnvoll. Wir haben jeweils auf die Rechnung ein Rechnungspasswort gedruckt. Dieses Passwort konnte zur Zahlung verwendet werden (damals noch in Papierform) und diente gleichzeitig zur Authentifizierung (Kunden-/Rechnungs-Nummer und Rechnungspasswort). Natürlich hat dieses Verfahren auch grosse Nachteile...

Wie man's macht, man macht es falsch ;-)

Lars

Ggf wäre eine Font die Nullen und Oer besser unterscheidet hilfreicher.

Dominik

Was ist denn eine Font ???

Nachdenken

Na, die Schriftart. Also eine Schriftart. Was versteht der Möchtegern-Klugscheißer daran nicht?

Dominik

Er versteht dieses Deutsch-Englisch Kauderwelsch, was sich in deinem Falle auch noch sehr fragwürdig anhört, nicht so wirklich. Vor allem dann, wenn es ein gebräuchliches Wort in der deutschen Sprache gibt.

Antje Faber

Das war der Witz ;)

Kommentar schreiben

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA

BBCode-Formatierung erlaubt
Formular-Optionen