„Passwort vergessen“ Funktion überarbeitet

Wer sein Kundenmenü-Passwort vergessen hat, konnte sich dieses in der Vergangenheit gegen Angabe der Zugangsdaten und der korrekten E-Mailadresse erneut zusenden lassen. Dies haben wir nun geändert, um die Sicherheit für unsere Kunden zu erhöhen. Nach Eingabe des Kundenmenü-Benutzernamens (oder einer der darin verwalteten Domains) in Verbindung mit der bei uns hinterlegten E-Mailadresse versenden wir an diese Stammdaten-Adresse nun zwei E-Mails.

Eine dieser Nachrichten enthält einen Link, mit dem sich direkt ein neues Passwort festlegen und speichern lässt. Die zweite E-Mail informiert unseren Kunden über die Änderungs-Anforderung und enthält weitere Details dazu (wie die IP-Nummer des Anfordernden).

Der übermittelte Link ist nur für 24 Stunden gültig. Bevor das neue Passwort gespeichert werden kann, ist noch die zusätzliche Eingabe des hinterlegten Geburtsdatums als weiteres Sicherheitsmerkmal erforderlich.

Zusammengefasst:

  • Anforderung des Links zur Passwortänderung nur unter Angabe der Stammdaten E-Mailadresse
  • Link wird ausschließlich an die bei uns hinterlegte E-Mailadresse des Kunden gesendet
  • Die E-Mail enthält nur den Link zur Neufestlegung eines Passwortes.
  • Eine zweite E-Mail bittet gesondert um Kontaktaufnahme im Falle einer unberechtigten Nutzung der Funktion durch Dritte
  • Der übermittelte Link ist nur 24 Stunden gültig.
  • Um mit dem übermittelten Link ein neues Passwort festlegen zu müssen, wird zudem auch das bei uns gespeicherte Geburtsdatum benötigt.

End of article

Sara Marburg

Über den Autor

Sara Marburg

Geschäftsführung (bis 11/13)

6 Kommentare

Die von Ihnen hier erhobenen Daten werden von der domainfactory GmbH zur Veröffentlichung Ihres Beitrags in diesem Blog verarbeitet. Weitere Informationen entnehmen Sie bitte folgendem Link: www.df.eu/datenschutz


  • l8a
    l8a - 12. Dezember 2009 um 04:04 Uhr

    Wozu 2. gesonderte email? Bringt doch keinen Vorteil.. warum nciht alles in eine Mail packen? (Gehn ja beide so oder so an die selbe Adresse)

  • Alexander Herbert
    Alexander Herbert - 25. Januar 2017 um 11:16 Uhr

    Hallo,

    generell finde ich diese Anpassung gut, habe aber damit Probleme: der Link ist falsch. Statt meiner RP URL sieht es so aus:
    http://MEIN FIRMENNAME MIT FREIZEICHEN/psswd_change/
    Nun stellt sich mir die Frage, an welcher Stelle diese Daten erhoben werden, denn wenn dies so an meine Kunden geht, ist es ein Dismarketing und ich als Admin hatte gestern Probleme, weil RP mein Admin Passwort als „zu einfach“ definierte und ich mit dem defekten Link nicht weiter kam, musste erstmal prüfen, was wirklich in die URL gehört.

    Wenn Sie mir mitteilen könnten, wo ich statt dessen meine RP URL/Domain/Subdomain hinterlegen kann, wäre ich sehr verbunden und bedanke mich schon im Voraus an den gewohnt TOP SUPPORT von dF

    Freche Grüße und viel Erfolg:
    Alex

    • Alexander Herbert
      Alexander Herbert - 25. Januar 2017 um 11:21 Uhr

      Die Anpassung der URL in meinen Mails scheint in der Vorlagenverwaltung zu sein, falls andere das gleiche Problem haben 😉 Damit ist meine Frage schon erledigt 😉

      • Anna
        Anna - 25. Januar 2017 um 12:00 Uhr

        Vielen Dank für Ihre Rückmeldung! 🙂

  • unklar
    unklar - 22. November 2017 um 21:33 Uhr

    Bei der Erstellung / Pflege von Mail-Adressen gibt es im Kundenmenü die Textpassage:
    „Aktuelles Passwort beibehalten Deaktivieren Sie die Checkbox, wenn ein neues Passwort für das Postfach festgelegt werden soll.“

    Das ist recht unverständllich, wie das gemeint ist. Es ist unklar, wo der User dann ein neues PW definieren kann. Da fehlt zumindest ein Link, oder?

    • Nils Dornblut
      Nils Dornblut - 22. November 2017 um 22:24 Uhr

      Wenn Sie den Hacken in der Checkbox entfernen, werden zwei neue Felder eingeblendet, wo Sie ein neues Passwort festlegen können. Würden wir die Felder immer anzeigen, könnte man denken, dass man immer ein neues Passwort vergeben muss. Daher diese Logik.