Simyo-Hotline kennt mehr als halbes Passwort: Sicherheit ade!

    Jo war bei mir auch so und ich habe mich etwas gewundert. Aber das ist eh nur mein "schrott" Passwort welches ich für unwichtige Dinge nutze. Mail und Banking sind individuell :cool:

    Zitat

    Original geschrieben von Pankoweit
    Hier geht es nicht ums „Ausspähen“ – auch wenn das zurzeit ein äußerst beliebter Terminus zu sein scheint. Hier geht es um eine Legitimierung.


    Du hast nicht richtig gelesen, was ich geschrieben habe ...


    Außerdem hat wohl niemand simyo und Konsorten dazu legitimiert das eigene Passwort auszulesen. Von daher hat es für mich den gleichen Stellenwert, wie ein Ausspähen und ist genauso verwerflich.

    Zitat

    Original geschrieben von Merlin
    Du hast nicht richtig gelesen, was ich geschrieben habe ...


    Außerdem hat wohl niemand simyo und Konsorten dazu legitimiert das eigene Passwort auszulesen. Von daher hat es für mich den gleichen Stellenwert, wie ein Ausspähen und ist genauso verwerflich.


    :gpaul: ?


    Wenn ich bei Simyo ein PW vergebe ist es wohl doch auch klar das dieses PW, welche ich auch per Hotline ändern lassen kann dort irgendwo hinterlegt ist und angezeigt wird.



    Bei der Bestellung steht sogar dabei


    "Das Passwort benötigen Sie zum Login in Mein Simyo - Ihrem Servicebereich - und um sich bei einem Anruf im Servicecenter legitimieren zu können. Bitte bewahren Sie es sicher auf."

    Zitat

    Original geschrieben von Merlin
    Du hast nicht richtig gelesen, was ich geschrieben habe ...


    Doch, habe ich.

    Zitat

    Original geschrieben von Merlin
    Außerdem hat wohl niemand simyo und Konsorten dazu legitimiert das eigene Passwort auszulesen. Von daher hat es für mich den gleichen Stellenwert, wie ein Ausspähen und ist genauso verwerflich.


    Das findet sich als Passus garantiert in den AGB. (Bin selbst kein Simyo-Kunde mehr, weswegen sich andere jetzt die Mühe machen können, die AGB zu durchforsten. ;))

    Zitat

    Original geschrieben von Pankoweit
    Das findet sich als Passus garantiert in den AGB.


    Was wohl eine sog. "überraschende Klausel" und somit ungültig wäre.


    Wenn, dann sollen die das so regeln, wie bei Vodafone, Telekom und O2 mit dem "Kundenkennwort", bzw.
    "KundenPIN".


    Wobei es mir völlig egal ist, ob das irgendwo in den AGBs so kommuniziert wird. Es ist und bleibt, für mich, ein NoGo.

    Zitat

    Original geschrieben von Stromae
    Ich sehe da kein Problem, da man sowieso am besten für jeden Dienst ein anderes PW wählt, ist es mir relativ egal ob der Mitarbeiter mein PW sehen kann oder nicht.

    Passwörter müssen gehashed hinterlegt sein. Passwörter im Klartext speichern ist Böse. Man kommt nur rein, wenn Du das richtige Passwort angegeben hast. Allerdings gespeichert ist nur ein Hash mit Salt. Jeder Foren-Betreiber macht das so, wenn er etwas auf sich hält. Mal ein kleines Tutorial …

    Zitat

    Original geschrieben von Stromae
    mir ist relativ egal ob der Mitarbeiter mein PW sehen kann oder nicht

    Leider eben nicht. Durch Deinen Kontaktanruf, kann man nachbauen, welcher Hotti die Zugangsdaten geklaut hat (Datensatz geöffnet, Legitimiert, Hotti mit Konto verheiratet). Liegen alle Daten offen herum, kann sich jeder unbemerkt und später nicht mehr nachvollziehbar bedienen. Deswegen weigere ich mich auch bei einfachsten Anfrage mich zu legitimieren und schnappe mir den nächsten Hotti. Auch hier ist die Datensparsamkeit höchstes Gebot. Wir haben noch einen langen Weg, bis die Grundlagen der IT-Sicherheit bei unseren Netzbetreibern angekommen sind.

    Weil einfach einfach einfach ist.
    Aus dem Grund vergibt man bei der Bestellung ein Passwort, welches sowohl für den Login als auch für die Kundenbetreuung gilt. Was ist daran schlimm? - Okay, für Leute, die bei der Bestellung nur durchklicken und nix lesen, ist das doof ;)


    Übrigens, schlimmer finde ich, dass ich bisher bei jedem bei Vodafone geschlossenen Handyvertrag als Kundenkennwort TTMM meines Geburtstags hatte.....

    MfG ·······S·y·n·T·o·m··
    [BITTE KEINE WERBUNG EINWERFEN!]

    Was bitte schön ist schlimm daran, wenn der Betreiber bei dem man ein Passwort hinterlegt hat dieses auch kennt? Wofür vergeben die das sonst? Wie sollen die Dich sonst identifizieren? Ohne Passwort könnte jeder in Deinem Namen Deinen Tarif ändern.

    Zitat

    Original geschrieben von thomasb13
    Wofür vergeben die das sonst? Wie sollen die Dich sonst identifizieren?

    Aus dem Klartext-Passwort was Du nennst, wird errechnet, ob Du legitimiert bist. Das ist eine Formel, die nur in eine Richtung aufgelöst werden kann, also keine bijektive Funktion.

    Zitat

    Original geschrieben von Abi99
    Aus dem Klartext-Passwort was Du nennst, wird errechnet, ob Du legitimiert bist.


    Also muss man das Passwort doch nennen? Oder wie?

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden