“Passwort vergessen” Funktion überarbeitet
Wer sein Kundenmenü-Passwort vergessen hat, konnte sich dieses in der Vergangenheit gegen Angabe der Zugangsdaten und der korrekten E-Mailadresse erneut zusenden lassen. Dies haben wir nun geändert, um die Sicherheit für unsere Kunden zu erhöhen. Nach Eingabe des Kundenmenü-Benutzernamens (oder einer der darin verwalteten Domains) in Verbindung mit der bei uns hinterlegten E-Mailadresse versenden wir an diese Stammdaten-Adresse nun zwei E-Mails.
Eine dieser Nachrichten enthält einen Link, mit dem sich direkt ein neues Passwort festlegen und speichern lässt. Die zweite E-Mail informiert unseren Kunden über die Änderungs-Anforderung und enthält weitere Details dazu (wie die IP-Nummer des Anfordernden).
Der übermittelte Link ist nur für 24 Stunden gültig. Bevor das neue Passwort gespeichert werden kann, ist noch die zusätzliche Eingabe des hinterlegten Geburtsdatums als weiteres Sicherheitsmerkmal erforderlich.
Zusammengefasst:
- Anforderung des Links zur Passwortänderung nur unter Angabe der Stammdaten E-Mailadresse
- Link wird ausschließlich an die bei uns hinterlegte E-Mailadresse des Kunden gesendet
- Die E-Mail enthält nur den Link zur Neufestlegung eines Passwortes.
- Eine zweite E-Mail bittet gesondert um Kontaktaufnahme im Falle einer unberechtigten Nutzung der Funktion durch Dritte
- Der übermittelte Link ist nur 24 Stunden gültig.
- Um mit dem übermittelten Link ein neues Passwort festlegen zu müssen, wird zudem auch das bei uns gespeicherte Geburtsdatum benötigt.
Trackbacklink · RSS-Feed der Artikelkommentare: RSS 2.0
Veröffentlicht in Allgemein · Schlagworte: Kundenmenü, Passwort
Wozu 2. gesonderte email? Bringt doch keinen Vorteil.. warum nciht alles in eine Mail packen? (Gehn ja beide so oder so an die selbe Adresse)