Wer sein Kundenmenü-Passwort vergessen hat, konnte sich dieses in der Vergangenheit gegen Angabe der Zugangsdaten und der korrekten E-Mailadresse erneut zusenden lassen. Dies haben wir nun geändert, um die Sicherheit für unsere Kunden zu erhöhen. Nach Eingabe des Kundenmenü-Benutzernamens (oder einer der darin verwalteten Domains) in Verbindung mit der bei uns hinterlegten E-Mailadresse versenden wir an diese Stammdaten-Adresse nun zwei E-Mails.
Eine dieser Nachrichten enthält einen Link, mit dem sich direkt ein neues Passwort festlegen und speichern lässt. Die zweite E-Mail informiert unseren Kunden über die Änderungs-Anforderung und enthält weitere Details dazu (wie die IP-Nummer des Anfordernden).
Der übermittelte Link ist nur für 24 Stunden gültig. Bevor das neue Passwort gespeichert werden kann, ist noch die zusätzliche Eingabe des hinterlegten Geburtsdatums als weiteres Sicherheitsmerkmal erforderlich.
Zusammengefasst:
- Anforderung des Links zur Passwortänderung nur unter Angabe der Stammdaten E-Mailadresse
- Link wird ausschließlich an die bei uns hinterlegte E-Mailadresse des Kunden gesendet
- Die E-Mail enthält nur den Link zur Neufestlegung eines Passwortes.
- Eine zweite E-Mail bittet gesondert um Kontaktaufnahme im Falle einer unberechtigten Nutzung der Funktion durch Dritte
- Der übermittelte Link ist nur 24 Stunden gültig.
- Um mit dem übermittelten Link ein neues Passwort festlegen zu müssen, wird zudem auch das bei uns gespeicherte Geburtsdatum benötigt.
Über den Autor
Geschäftsführung (bis 11/13)
Wozu 2. gesonderte email? Bringt doch keinen Vorteil.. warum nciht alles in eine Mail packen? (Gehn ja beide so oder so an die selbe Adresse)
Hallo,
generell finde ich diese Anpassung gut, habe aber damit Probleme: der Link ist falsch. Statt meiner RP URL sieht es so aus:
http://MEIN FIRMENNAME MIT FREIZEICHEN/psswd_change/
Nun stellt sich mir die Frage, an welcher Stelle diese Daten erhoben werden, denn wenn dies so an meine Kunden geht, ist es ein Dismarketing und ich als Admin hatte gestern Probleme, weil RP mein Admin Passwort als „zu einfach“ definierte und ich mit dem defekten Link nicht weiter kam, musste erstmal prüfen, was wirklich in die URL gehört.
Wenn Sie mir mitteilen könnten, wo ich statt dessen meine RP URL/Domain/Subdomain hinterlegen kann, wäre ich sehr verbunden und bedanke mich schon im Voraus an den gewohnt TOP SUPPORT von dF
Freche Grüße und viel Erfolg:
Alex
Die Anpassung der URL in meinen Mails scheint in der Vorlagenverwaltung zu sein, falls andere das gleiche Problem haben 😉 Damit ist meine Frage schon erledigt 😉
Vielen Dank für Ihre Rückmeldung! 🙂
Bei der Erstellung / Pflege von Mail-Adressen gibt es im Kundenmenü die Textpassage:
„Aktuelles Passwort beibehalten Deaktivieren Sie die Checkbox, wenn ein neues Passwort für das Postfach festgelegt werden soll.“
Das ist recht unverständllich, wie das gemeint ist. Es ist unklar, wo der User dann ein neues PW definieren kann. Da fehlt zumindest ein Link, oder?
Wenn Sie den Hacken in der Checkbox entfernen, werden zwei neue Felder eingeblendet, wo Sie ein neues Passwort festlegen können. Würden wir die Felder immer anzeigen, könnte man denken, dass man immer ein neues Passwort vergeben muss. Daher diese Logik.