Donnerstag, 16. Juli 2020, 11:43
Sich wichtig machen und sich behandeln lassen
Ein Kunde schrieb und eine relativ lange Feedback-E-Mail. Darin ging er auch auf die wahnsinnig hohen Hürden bzgl. des SSH-Zugangs im Webhosting ein, u.a. die Pflicht, Keys statt Passworte zu nutzen:
Das ist einer der ganz wenigen Fälle, wo es einfach nicht "passt". Wir werden den Vertrag bis zum Laufzeitende erfüllen, aber eben nicht verlängern.
Mir ist klar geworden, dass es keine Sicherheit gibt: [den Link zu seine Seite bei uns erspare ich Euch]
Aus meiner Sicht wollt ihr euch wichtig machen und fühlt euch hierzu berufen. Aber welchen Aufwand ihr und ich für eure sinnlose Wichtigtuerei dabei tragt berücksichtigt ihr nicht. Aus meiner Sicht seid über-vorsichtig, vermute aber, dass ihr dieses nicht einseht. Entsprechend habt ihr aus meiner Sicht Wahnvorstellungen und solltet euch behandeln lassen. Dieses werdet ihr jedoch als absurd ansehen und mir einen Wahn unterstellen.
Das ist einer der ganz wenigen Fälle, wo es einfach nicht "passt". Wir werden den Vertrag bis zum Laufzeitende erfüllen, aber eben nicht verlängern.
Kommentare
Ansicht der Kommentare: Linear | Verschachtelt
sko
Ich ärgere mich eher über Seiten die Passwortmanager blockieren und dafür aber sinnfreie (und unsichere) pseudo-2FA mit "Sicherheitsfragen" nach Haustieren einbauen, die sich nicht deaktivieren lassen und zufallsgenerierte "Antworten" als ungültig oder zu lang abweisen...
Peter G.
Sehr schön, wenn es einmal erraten worden ist
Marco K.
Dann lieber "umständlicher" (auch ich finde es per Key einfacher), als unsicherer...
Max
Faktisch muss ich also für die Sicherheitsfrage ein zweites, gleichwertiges Passwort festlegen (sofern das überhaupt möglich ist). Das Passwort selbst würde ich aber auf keinen Fall verwenden, da ich davon ausgehe, dass die Antworten auf die Sicherheitsfragen nicht genauso sicher gespeichert werden, wie die Passwörter. Schlimmstenfalls liegen die beim Anbieter sogar im Klartext auf der Platte.
Simon
Wenn ihr jetzt noch Key-Auth beim Backup-Space…
ein Gelegenheitsleser
Daniel
Daniel
Einige PW-Manager können das Token auch speichern.
Auch dein superdupertolles Passwort mit 20 Zeichen nützt nix, wenn jemand entweder MITM macht oder der Anbieter das im Klartext speichert. Klar, ist dann nur für diesen Dienst weg, aber je nach Dienst kanns auch ärgerlich sein.
VeWo
Ob das im gesamten Sparkassen-Verbund umgesetzt wurde, weiß ich leider nicht.