Sich wichtig machen und sich behandeln lassen

Donnerstag, 16. Juli 2020, 11:43

Sich wichtig machen und sich behandeln lassen

Ein Kunde schrieb und eine relativ lange Feedback-E-Mail. Darin ging er auch auf die wahnsinnig hohen Hürden bzgl. des SSH-Zugangs im Webhosting ein, u.a. die Pflicht, Keys statt Passworte zu nutzen:

Mir ist klar geworden, dass es keine Sicherheit gibt: [den Link zu seine Seite bei uns erspare ich Euch]
Aus meiner Sicht wollt ihr euch wichtig machen und fühlt euch hierzu berufen. Aber welchen Aufwand ihr und ich für eure sinnlose Wichtigtuerei dabei tragt berücksichtigt ihr nicht. Aus meiner Sicht seid über-vorsichtig, vermute aber, dass ihr dieses nicht einseht. Entsprechend habt ihr aus meiner Sicht Wahnvorstellungen und solltet euch behandeln lassen. Dieses werdet ihr jedoch als absurd ansehen und mir einen Wahn unterstellen.

Das ist einer der ganz wenigen Fälle, wo es einfach nicht "passt". Wir werden den Vertrag bis zum Laufzeitende erfüllen, aber eben nicht verlängern.

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

sko

Dass Login via SSH-Key im Grunde viel komfortabler ist dürfte ihm sicher entgangen sein...

Ich ärgere mich eher über Seiten die Passwortmanager blockieren und dafür aber sinnfreie (und unsichere) pseudo-2FA mit "Sicherheitsfragen" nach Haustieren einbauen, die sich nicht deaktivieren lassen und zufallsgenerierte "Antworten" als ungültig oder zu lang abweisen...

Peter G.

Oder wie (damals?) bei ICQ. Da ließ sich die Sicherheitsfrage/Antwort nicht ändern.

Sehr schön, wenn es einmal erraten worden ist

Marco K.

Um mich den vorrangegangenen Kommentatoren anzuschließen: Top ist auch DHL(max. 10-Stelliges Kennwort ohne Sonderzeichen) und die Sparkasse (Online-Banking mit max 6 Zeichen)..
Dann lieber "umständlicher" (auch ich finde es per Key einfacher), als unsicherer...

Max

Sicherheitsfragen sind sowieso mit das Schlimmste, was es in dem Bereich gibt. Da geniere ich mir ein Passwort 20 Zahlen, Buchstaben und Sonderzeichen - und dann soll ich, um "die Sicherheit zu erhöhen", den Namen meine Katze angeben (Wörterbuchwort mit 4-6 Buchstaben). Dann kann ich mir das Passwort auch sparen. Eine Sicherheitsfrage, die weniger sicher ist als das Passwort, ist Bullshit. Ob ich das Passwort knacke, oder die Sicherheitsfrage und dann ein neues Passwort setze, kann mir als Angreifer doch vollkommen egal sein. Oder sehe ich das falsch?

Faktisch muss ich also für die Sicherheitsfrage ein zweites, gleichwertiges Passwort festlegen (sofern das überhaupt möglich ist). Das Passwort selbst würde ich aber auf keinen Fall verwenden, da ich davon ausgehe, dass die Antworten auf die Sicherheitsfragen nicht genauso sicher gespeichert werden, wie die Passwörter. Schlimmstenfalls liegen die beim Anbieter sogar im Klartext auf der Platte.

Simon

einfach mal eine halbe Stunde Logs mit SSH-Loginversuchen und den Auszug aus HaveIBeenPwned zu seiner Mail-Adresse schicken

Wenn ihr jetzt noch Key-Auth beim Backup-Space…

ein Gelegenheitsleser

2FA ist nervig AF... ich nutze aus KeePass generierte, 20 Zeichen lange Passwörter, die aus zufälligen Buchstaben-/Ziffernkombinationen bestehen, sollte doch sicher genug sein.

Daniel

Bei der Bank hast du aber maximal 3 Versuche und alles was interessanet ist ist mit 2FA geschützt. Gut, je nach Sparkasse oder Bank sind die Umsätze der letzten 90 Tage sichtbar, aber wenn jemand an deine Online-Banking PIN gekommen ist konnte der wahrscheinlich auch spannendere Dinge als ein Pornhub-Abo abgreifen

Daniel

Wenns nervig ist machst du es falsch.
Einige PW-Manager können das Token auch speichern.
Auch dein superdupertolles Passwort mit 20 Zeichen nützt nix, wenn jemand entweder MITM macht oder der Anbieter das im Klartext speichert. Klar, ist dann nur für diesen Dienst weg, aber je nach Dienst kanns auch ärgerlich sein.

VeWo

Bei der Sparkasse meiner Region sind seit diesem (letztem?) Jahr längere Passwörter (bis 38 Zeichen) möglich und der Benutzername (bis 15 Zeichen) lässt sich frei wählen.
Ob das im gesamten Sparkassen-Verbund umgesetzt wurde, weiß ich leider nicht.

Kommentar schreiben

Name

Kommentar

Antwort zu

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.

Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.

Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA

Hier die Zeichenfolge der Spamschutz-Grafik eintragen:

BBCode-Formatierung erlaubt

Phone*

Welche Farbe hat ein Feuerwehrauto in Deutschland?

Formular-Optionen

Daten merken?