Technische Probleme - Login
-
Ja, Danke Dir-- Kourion wir haben insgesamt auch recht wenige Probleme mit der sicherheitsrelevanten Login-Änderung---, was aber nicht bedeutet dass es in Einzelfällen nicht doch welche gibt
Da muss man die Fälle genau anschauen und das geschieht dann bei Community@...Dieses Procedere funktioniert auch beim Einloggen mit Zweit- und Drittgeräten (Handy, etc.).
LG
Sokrates
-
Dieses Procedere funktioniert auch beim Einloggen mit Zweit- und Drittgeräten (Handy, etc.).
LG
Sokrates
Naja. Ein Einmal-Passwort erhöht bei HC die Sicherheit gegen Cyber-Angriffe...
Wenn ich die Option nutze "dauerhaft eingeloggt bleiben" - dann soll mein sogenanntes Einmal-Passwort für ein halbes Jahr gelten? Oder verstehe ich da was falsch?
Denn wenn ja, dann wäre es nämlich kein Einmal-Passwort mehr, sondern ein (da bei HC fest gespeichert) genauso durch Cyber-Angriffe abgreifbarer Zugang zu all meinen persönlichen Daten und Buchungen.Ich versuche, meinen Rechner möglichst clean zu halten, und bleibe somit nie! dauerhaft irgendwo eingeloggt. Lösche möglichst alle Cookies, Internetdateien, wenn ich den Rechner runterfahre. Ob ich damit Erfolg habe, weiß ich natürlich nicht, lol.
Somit begrüße ich die Option der einmaligen Passwortgültigkeit, obwohl sie für mich das allgemeine Handling durch den Umweg email-Account ein wenig "verumständlicht".
LG
Dagmar -
Das "eingeloggt bleiben" kann m.E. nach technisch nicht funktionieren wenn keine Cookies zugelassen bzw. diese - was ja nur zu empfehlen ist - regelmäßig gelöscht werden. Das "einmal-PW" muss auf dem Endgerät zu finden sein, nur so ist es mit der Login-Datenbank abgleichbar.
-
Hier ein Einblick für euch in das Thema Login bzw. Passwort und wie der genaue Ablauf dabei ist:
Bei "dauerhaft eingeloggt" wird kein Passwort gespeichert, die neuen Passwörter sind nur einmal verwendbar und laufen dann ab. Im Browser wird stattdessen die Information in einem Cookie gespeichert, dass der User eingeloggt ist. Ein Angreifer könnte somit nur über den Cookie an den Login kommen. Für kritische Funktionen (wie der Email-Änderung im Account oder der Stornierung von Reisen) muss man sich deshalb immer neu einloggen, was ein Angreifer auch mit dem Cookie nicht kann.
Beim dauerhaften Login hat sich im Vergleich zu vorher in Sachen Sicherheit nichts verändert. Das Einmal-Passwort verbessert vor allem deshalb die Sicherheit, weil viele Benutzer für mehrere Dienste das selbe Passwort verwenden. Wird es einmal erbeutet, konnte sich ein Angreifer überall damit einloggen, z.B. auch bei HolidayCheck. Jetzt könnte ein Angreifer sich nur einloggen, wenn er Zugriff auf die Emails des Users hat.
Der neue Anmelde-Prozess ist natürlich nur eine von vielen Sicherheitslösungen bei HC. Details können wir hier freilich nicht posten. Dazu bitte ich um Euer Verständnis. -
Hier ein Einblick für euch in das Thema Login bzw. Passwort und wie der genaue Ablauf dabei ist:
Bei "dauerhaft eingeloggt" wird kein Passwort gespeichert, die neuen Passwörter sind nur einmal verwendbar und laufen dann ab. Im Browser wird stattdessen die Information in einem Cookie gespeichert, dass der User eingeloggt ist. Ein Angreifer könnte somit nur über den Cookie an den Login kommen. Für kritische Funktionen (wie der Email-Änderung im Account oder der Stornierung von Reisen) muss man sich deshalb immer neu einloggen, was ein Angreifer auch mit dem Cookie nicht kann.
Beim dauerhaften Login hat sich im Vergleich zu vorher in Sachen Sicherheit nichts verändert. Das Einmal-Passwort verbessert vor allem deshalb die Sicherheit, weil viele Benutzer für mehrere Dienste das selbe Passwort verwenden. Wird es einmal erbeutet, konnte sich ein Angreifer überall damit einloggen, z.B. auch bei HolidayCheck. Jetzt könnte ein Angreifer sich nur einloggen, wenn er Zugriff auf die Emails des Users hat.
Der neue Anmelde-Prozess ist natürlich nur eine von vielen Sicherheitslösungen bei HC. Details können wir hier freilich nicht posten. Dazu bitte ich um Euer Verständnis. -
Ich war jetzt 4 Wochen nicht hier. Kaum wieder da falle ich über dieses Einmal-Passwort.
Da ich mich prinzipiell nie irgendwo dauerhaft einlogge und über einen PW-Manager verfüge , bin ich über diese " neue " Lösung nicht besonders glücklich und halte sie für eher lästig.
Aber das scheint nur eine Einzel-Meinung , nämlich meine, zu sein, wenn ich mir die wenigen Reaktionen anschaue.
-
Die 6-Monatsspeicherung funktioniert bei mir auch nicht. Beim nächsten anwählen von Holidaycheck werden mir wieder die Anmeldemöglichkeiten vorgeschlagen mit u.a. erneuter Zusendung des Einmalpasswortes. Ich geh auch davon aus, dass das Einmalpasswort durch Cookie-Löschung wieder gelöscht / deaktiviert wird.
-
Die 6-Monatspeicherung funktioniert schon, nur nicht ohne Cookies...
-
Na klar muss ich mich neu anmelden, wenn ich per Cleaner "geputzt" hab, alle Cookies, usw. verschwunden sind.
Das ist aber nichts Neues, war schon immer so.
Unterschied zu jetzt: Früher nutzte ich mein eigenes PW, nun bekomme ich eins von HC zugeschickt. Stört mich nicht die Bohne.
-
Na klar muss ich mich neu anmelden, wenn ich per Cleaner "geputzt" hab, alle Cookies, usw. verschwunden sind.
Das ist aber nichts Neues, war schon immer so.
Unterschied zu jetzt: Früher nutzte ich mein eigenes PW, nun bekomme ich eins von HC zugeschickt. Stört mich nicht die Bohne.Dem ist nichts hinzuzufügen, Kourion. Ich verstehe die Bedenken und Einwände auch nicht.
LG
Sokrates
-
Dem ist nichts hinzuzufügen, Kourion. Ich verstehe die Bedenken und Einwände auch nicht.
LG
Sokrates
Ganz einfach...ein Passwort habe ich im Kopf...das Einmalpasswort wird mir wieder per Mail zugeschickt, so dass ich wieder zusätzlich auf mein eMailaccount schauen muss..jedes Mal.
Aber nun gut, es ist wie es ist...
-
Vielleicht kommt Ihr dann darauf, wenn Ihr euch das folgende nochmal durchlest.
Zitat Marc/HolidayCheck :
Beim dauerhaften Login hat sich im Vergleich zu vorher in Sachen Sicherheit nichts verändert. Das Einmal-Passwort verbessert vor allem deshalb die Sicherheit, weil viele Benutzer für mehrere Dienste das selbe Passwort verwenden. Wird es einmal erbeutet, konnte sich ein Angreifer überall damit einloggen, z.B. auch bei HolidayCheck. Jetzt könnte ein Angreifer sich nur einloggen, wenn er Zugriff auf die Emails des Users hat.
-
Ich wiederhole mich gerne noch einmal
Da ich mich prinzipiell nie irgendwo dauerhaft einlogge und über einen PW-Manager verfüge , bin ich über diese " neue " Lösung nicht besonders glücklich und halte sie für eher lästig.
und bleibe bei meiner Meinung : lästig !
-
Ganz einfach...ein Passwort habe ich im Kopf...das Einmalpasswort wird mir wieder per Mail zugeschickt, so dass ich wieder zusätzlich auf mein eMailaccount schauen muss..jedes Mal.
Aber nun gut, es ist wie es ist...
@mario-anja sagte:
...das Einmalpasswort wird mir wieder per Mail zugeschickt, so dass ich wieder zusätzlich auf mein eMailaccount schauen muss..
Naja, in den betreffenden Mailaccount gucke ich schon mehrmals am Tag. Da kommt's dann wirklich nicht auf einmal mehr oder weniger dort reinschauen an.
-
Also ich musste heute soeben schon das 3x ein Passwort anfordern.. Beim 1x dachte ich noch hätte evtl. den Haken eingeloggt bleiben nicht gesetzt,aber nachdem ich am 17.09. darauf achtete weder Cookies löschte war es gerade wieder der Fall.Heute Früh beim rein schauen kein Problem..
Auch bei der Umstellung obwohl eingeloggt bleiben flog ich Tage später raus obwohl fast tgl. on und das schon länger am PC, am Smartphon dagegen kein Problem. -
Hatte heute früh auch Probleme. War bisher immer noch mit altem Passwort eingeloggt. Heute habe ich ca. 6 Passwörter angefordert, bis es klappte.
