Thread
Forum zu:
Threads:
Übersicht
Menü

Super Test


29.09.2001 13:56 - Gestartet von haeby
Der Gewinner eines solchen Test hängt doch nur davon ab, welche Kriterien an den Test gestellt werden.

So ist es mir z.B. aus Sicht der Datensicherheit völlig schleierhaft, wie die Warentest ausgerechnet NGI empfehlen können. Man kann auf deren Homepage einen EVN aufrufen. Das Einloggen erfolgt mit denselben Daten wie die Dfü-Einwahl und ist absolut unverschlüsselt. Wenn jemand an die Daten kommt, kann er also auf meine Rechnung surfen, soviel er will (die Abrechnung erfolgt nutzer- und nicht anschlussbezogen; somit kann man sich mit den Daten von überall aus einwählen).

Ich habe im Laufe dieses Jahres drei Emails an den Support von NGI geschickt, in denen ich auf dieses Problem freundlich hinwies und um eine kurze Stellungnahme bat. Es ist nie eine Antwort gekommen. Im Juli habe ich schließlich gekündigt, da mir das zu heiß wurde.

Gruß
Haeby
Menü
[1] tichy antwortet auf haeby
29.09.2001 14:17
Benutzer haeby schrieb:
(die Abrechnung erfolgt nutzer- und nicht anschlussbezogen; somit kann man sich mit den Daten von überall aus einwählen).

das ist allerdings fuer manche ein feature und kein bug! ist man oefter/viel unterwegs oder an mehreren standorten, moechte man sich auch von ueberall aus einwaehlen koennen. die beste loesung waere natuerlich, wenn der kunde dies einfach selbst festlegen koennte.

Gruß Haeby

cu, tichy
Menü
[1.1] CHEFE antwortet auf tichy
29.09.2001 15:50

das ist allerdings fuer manche ein feature und kein bug! ist man oefter/viel unterwegs oder an mehreren standorten, moechte man sich auch von ueberall aus einwaehlen koennen. die beste loesung waere natuerlich, wenn der kunde dies einfach selbst festlegen koennte.

Der Bug ist eher die unverschlüsselte Übertragung von Benutzername/Passwort und/oder die Verwendung der gleichen Daten.
Menü
[1.1.1] NGI und die Sicherheit
 tichy antwortet auf CHEFE
29.09.2001 16:06
Benutzer CHEFE schrieb:

Der Bug ist eher die unverschlüsselte Übertragung von Benutzername/Passwort und/oder die Verwendung der gleichen Daten.

jo.. aehm. das ist natuerlich klar und auch eine sauerei von NGI!

wobei ich ich jetzt weniger angst haette, dass jemand meine zugangsdaten wegen einem nicht verschluesselten zugriff herausbekommt, als dass jemand den webserver hackt :) wenn nicht mal bank-systeme sicher sind, dann darf man von den systemen div. anbieter nicht sonderlich viel erwarten. also andere zugangsdaten sind wahrscheinlich obligatorisch.

cu, tichy
Menü
[1.1.2] haeby antwortet auf CHEFE
01.10.2001 18:03
Benutzer CHEFE schrieb:
Der Bug ist eher die unverschlüsselte Übertragung von Benutzername/Passwort und/oder die Verwendung der gleichen Daten.

Genau das ist der Punkt. Ob sich jemand meinen EVN anschaut, wäre mir relativ egal. Insofern müssten sie ja nichtmal eine Verschlüsselung verwenden, wenn man die Abfrage mit anderen Login-Daten machen würde.
Wenn ich da an Arcor denke: je ein eigenes Passwort für Webzugang, Dfü-Einwahl, Mailbox und Homepage/FTP. Man muss sich zwar einiges merken, aber wenn einem die Sicherheit das nicht wert ist, kann man ja immernoch dasselbe Passwort für alles verwenden.

Gruß
Haeby