Ergebnis 1 bis 11 von 11
  1. #1
    Kunde
    Registriert seit
    30.04.2018
    Beiträge
    1

    Hinweis/Information Passwort für Hosting-Account

    Guten Morgen,

    obgleich ich df.eu schon von früher kenne und Service und Qualität wirklich mehr als zufriedenstellen sind, so finde ich die Passwortvorgaben schlicht kontraproduktiv. Ich verwende unterschiedliche Passwörter für unterschiedliche Szenarien. Die Passwörter sind komplex, über 20 Zeichen lang und beinhalten Ziffern, Groß- und Kleinbuchstaben sowie Sonderzeichen und sind weder ganz noch in Teilen in Wörterbüchern zu finden. Soweit so gut.

    Was mich ärgert sind Webseiten, deren Vorschriften für Passwörter dieses System zunichte machen. Seien es Systeme, die keine Sonderzeichen erlauben (oder nur bestimmte) oder eine Passwortbegrenzung von X Zeichen haben oder wie im Fall von df.eu ein "kluges" System haben, das einfach zu erratende Passwörter verhindern soll. Bei df.eu kann ich nämlich das für diese Seite eigentlich gültige Passwort nicht verwenden, weil df.eu darin persönliche Daten erkennt. Das mag technisch stimmen, ist aber in der Praxis Blödsinn.

    Lange Rede kurzer Sinn: durch diese Vorgabe und weil ich keine Lust habe, mir für derartige Szenarien extra Passwort-Systeme zu überlegen, ist das Passwort für df.eu nun eines der einfachsten, die ich habe. Obgleich der Hosting-Account eigentlich mit am besten geschützt sein sollte, da durch den Zugriff darauf extrem viel Schindluder getrieben werden kann.

    Also bitte lieber Admins: schaltet eure Prüfungen bei einer gewissen Passwort-Komplexität einfach ab. Ab einem bestimmten Punkt wirken sie nämlich schlicht kontraproduktiv. Ähnliches gilt übrigens auch für Systeme, die alle X Wochen ein neues Passwort verlangen. Hier vergeben Nutzer gerne einfache Passwörter mit laufender Nummer, weil es schlicht nervt. Hier ist es nicht anders..

  2. #2
    Communityservice Avatar von Nils Dornblut
    Registriert seit
    15.10.2000
    Beiträge
    43.961

    AW: Passwort für Hosting-Account

    Hallo Daniel S.,

    danke für Ihre Rückmeldung. Es tut uns leid, dass Sie sich da über unsere Vorgaben ärgern müssen und diese nicht zu Ihren Gepflogenheiten passen. Ihre diesbezüglichen Anmerkungen gebe ich gerne weiter. Es sind jedoch Konzernvorgaben, die hier entsprechend umgesetzt wurden und wir können daher leider kurzfristig keine Änderungen diesbezüglich realisieren. Für kommende Überarbeitungen notieren wir uns das aber gerne.

    Mit freundlichen Grüßen

    Nils Dornblut
    Communityservice
    __________________
    Blog - Facebook - Twitter
    Communitybetreiber: domainfactory GmbH
    Impressum / Pflichtangaben

  3. #3
    Forenexperte² (Reseller) Avatar von Enigma
    Registriert seit
    20.07.2001
    Beiträge
    18.383

    AW: Passwort für Hosting-Account

    Zitat Zitat von Nils Dornblut Beitrag anzeigen
    Ihre diesbezüglichen Anmerkungen gebe ich gerne weiter. Es sind jedoch Konzernvorgaben, die hier entsprechend umgesetzt wurden und wir können daher leider kurzfristig keine Änderungen diesbezüglich realisieren. Für kommende Überarbeitungen notieren wir uns das aber gerne.
    Na ja, das Thema ist ja nicht neu, und es ist hoffentlich bereits quasi seit der Einführung notiert. Dennoch möchte ich mich Daniel noch einmal vollumfänglich anschließen.

    Gruß
    Jan
    Two hours of trial and error can save ten minutes of manual reading.

  4. #4
    Communityservice Avatar von Nils Dornblut
    Registriert seit
    15.10.2000
    Beiträge
    43.961

    AW: Passwort für Hosting-Account

    Zitat Zitat von Enigma Beitrag anzeigen
    Na ja, das Thema ist ja nicht neu, und es ist hoffentlich bereits quasi seit der Einführung notiert. Dennoch möchte ich mich Daniel noch einmal vollumfänglich anschließen.
    Weiß ich, ich hatte erst daran gedacht darauf hinzuweisen, mich dann aber dagegen entschieden, weil vom Informationsgehalt das nicht mehr gebracht hätte. Klar, ein intelligenteres Passworthandling wäre sehr schön.

    Viele Grüße

    Nils
    __________________
    Blog - Facebook - Twitter
    Communitybetreiber: domainfactory GmbH
    Impressum / Pflichtangaben

  5. #5
    Reseller Avatar von Chr. Zachrai
    Registriert seit
    05.02.2002
    Beiträge
    80

    AW: Passwort für Hosting-Account

    Zitat Zitat von Enigma Beitrag anzeigen
    Für kommende Überarbeitungen notieren wir uns das aber gerne.
    Bitte gleich dazu notieren: Zwei-Faktor-Authentifizierung

    Die Zugänge (gerade für Reseller) sind einfach zu sensibel für einen einfachen Passwort-Schutz...

  6. #6
    Forenexperte & RP² Produkttester (Managed Reseller Server) Avatar von wareconsult
    Registriert seit
    31.08.2005
    Beiträge
    6.117

    AW: Passwort für Hosting-Account

    Zitat Zitat von Chr. Zachrai Beitrag anzeigen
    Bitte gleich dazu notieren: Zwei-Faktor-Authentifizierung

    Die Zugänge (gerade für Reseller) sind einfach zu sensibel für einen einfachen Passwort-Schutz...
    leider ein seit Jahren unerhörter Wunsch: https://www.df.eu/forum/threads/71897-Two-Factor-Authentication?highlight=2FA

    viele Grüße

    Stephan Munz

  7. #7
    Forenexperte (Reseller)
    Registriert seit
    23.02.2001
    Beiträge
    2.812

    AW: Passwort für Hosting-Account

    Der Arbeitgeber meiner Frau macht jetzt the worst of für Zugang ins Intranet:
    - Passwortvorgaben, die unerfüllbar sind = unmerkbar, alle 3 Monate zu ändern, höchstens xxx Zeichen vom alten verwenden, keinerlei fortlaufendene Zeichen wie z.B. ab, ba, 12 oder 21, großkleinsonderzeichenmist sowieso,
    - Eingabemasken, die Passwortsafes angefangen vom Browser bis hin zu allem, was cut&paste erlaubt, ausschließen
    - keine Möglichkeit, die Passworteingabe optional im Klartext mitzulesen = keine Kontrolle, ob und wie man sich bei dem Passwort vertippt
    - nach mehrfacher Falscheingabe (geht schnell dank Vertipper) erfolgt Sperre >> Administrator muß neues Startpasswort per Einschreibebrief versenden, das man als erste Aktion gleich ändern muß, incl. Vertippern bei der (blinden) EIngabe der Passwortwiederholung.
    - UND ganz neu zusätzlich Zwei-Faktor-Auth mit entweder Smartphone-App oder Token-Generator.
    Geändert von MatthiasM (06.05.2018 um 17:38 Uhr)
    Nein, schlaft nicht, während die Ordner der Welt geschäftig sind. Seid mißtrauisch gegen ihre Macht, die sie vorgeben für euch erwerben zu müssen... Seid unbequem, seid Sand, nicht das Öl im Getriebe der Welt!
    Günter Eich, 1907-1972

  8. #8
    Forenexperte & RP² Produkttester (Managed Reseller Server) Avatar von wareconsult
    Registriert seit
    31.08.2005
    Beiträge
    6.117

    AW: Passwort für Hosting-Account

    Zitat Zitat von MatthiasM Beitrag anzeigen
    - UND ganz neu zusätzlich Zwei-Faktor-Auth mit entweder Smartphone-App oder Token-Generator.
    2FA ist aber durchaus sinnvoll
    Wir nutzen intern 2FA u.a. für unsere VPN-Zugänge schon seit vielen Jahren. Und ganz ehrlich: Nie wieder ohne.
    viele Grüße

    Stephan Munz

  9. #9
    Kunde
    Registriert seit
    25.06.2013
    Beiträge
    282

    AW: Passwort für Hosting-Account

    Zitat Zitat von wareconsult Beitrag anzeigen
    Wir nutzen intern 2FA u.a. für unsere VPN-Zugänge schon seit vielen Jahren.
    Nicht nur VPN. Wir nutzen das inzwischen für alle Applikationen, welche über das Internet erreichbar sind.

    Zitat Zitat von wareconsult Beitrag anzeigen
    Nie wieder ohne.
    Bin ich bei dir.
    Die Benutzung der "Suche" ist gebührenfrei! =)

  10. #10
    Forenexperte & RP² Produkttester (Managed Reseller Server) Avatar von wareconsult
    Registriert seit
    31.08.2005
    Beiträge
    6.117

    AW: Passwort für Hosting-Account

    Zitat Zitat von Schakal Beitrag anzeigen
    Nicht nur VPN. Wir nutzen das inzwischen für alle Applikationen, welche über das Internet erreichbar sind.
    dito. Wobei wir immer dort wo möglich eine vorherige VPN-Einwahl erzwingen. Zweiter Faktor entweder über Smartphone-App, Token-Generator oder Smartcard.

    Unsere Messlatte, welche Informationen wir überhaupt noch bereit sind auf Systemen ohne 2FA-Schutz zu speichern, steigt diesbezüglich stets. Für uns ist das Thema 2FA bei dF daher mehr als nur ein "nice-to-have". Es ist für uns seit geraumer Zeit zunehmend ein echtes Hindernis Daten bei dF abzulegen.
    viele Grüße

    Stephan Munz

  11. #11
    Forenexperte (Reseller)
    Registriert seit
    23.02.2001
    Beiträge
    2.812

    AW: Passwort für Hosting-Account

    Ich hab nix gegen 2FA, ganz im Gegenteil. Dieser betreffende Arbeitgeber könnte im vorliegenden Falle das aber zum Anlass nehmen, diese gesamten anderen Schikanen zu entschärfen. Die führen einerseits zu den wohlbekannten Post-It-Löckchen mit Passwörtern am Monitorrand, andererseits durch die völlig verhunzte "unusability" zu Frust und Aggressionen gegen die Hardware und die Admins, die die Entscheidungen ausbaden müssen.
    Nein, schlaft nicht, während die Ordner der Welt geschäftig sind. Seid mißtrauisch gegen ihre Macht, die sie vorgeben für euch erwerben zu müssen... Seid unbequem, seid Sand, nicht das Öl im Getriebe der Welt!
    Günter Eich, 1907-1972

Ähnliche Themen

  1. Trotz gebuchter DE-Hosting-Option: Account angeblich "vorbereitet für Straßburg"
    Von KeyserSoze im Forum Tarifberatung und Allgemeines
    Antworten: 37
    Letzter Beitrag: 11.08.2016, 20:03
  2. Passwort für meinen Account kann nicht angefordert werden
    Von dermuedejoe im Forum Tarifberatung und Allgemeines
    Antworten: 2
    Letzter Beitrag: 07.12.2006, 17:27
  3. Webmail-Account Passwort vergessen
    Von TzUkA im Forum ManagedHosting
    Antworten: 2
    Letzter Beitrag: 29.12.2002, 20:50
  4. Webmail-Account - Passwort vergessen!
    Von Klaus Moelands im Forum ManagedHosting
    Antworten: 1
    Letzter Beitrag: 31.12.2001, 00:04
  5. POP 3 Account - Passwort im NS Messenger
    Von tfedder im Forum ManagedHosting
    Antworten: 1
    Letzter Beitrag: 05.07.2001, 22:29

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •