Schlagwort: Login

Sicherheit!

Manche Internetservices übertreiben es arg mit der Sicherheit. Ich bin bei einem Panel registriert, da muss ich
– alle paar Tage ein neues Passwort generieren
– das geht erst nach einer Sicherheitsfrage
– mit dem neuen Passwort kann ich mich trotzdem nicht einloggen
– denn man schickt mir noch ein Einmalpasswort zu
– zum Schluss muss ich noch ein Bilderrätsel lösen
– „schon“ fertig.

Naja, nicht ganz, denn wollte ich von da aus zum Prämienshop wechseln,
– muss ich mein Geburtsdatum angeben, aber nicht in normal, sondern in rückwärts und mit Bindestrichen
– bekomme ich noch ein Einmalpasswort
– und „schon“ bin ich drin.

Ächz.

27. Februar 2024

Gebt mir mehr Passwörter

Captchas und Bilderklicken ist out, jetzt kommen die Einmalpasswörter, neben der Aufforderung, das damals mühsam erdachte Passwort immer wieder zu ändern.
Schön, schön, wenn’s denn funktionieren würde.

Eben wollte ich mich in ein Panel einloggen, wurde erst aufgefordert, mein Passwort über die „Passwort vergessen“ Funktion zu ändern:
Schritt 1: Login eingeben.
Schritt 2: Eine von drei hinterlegten Fragen mit ihren Antworten beantworten.
Schritt 3: Ein Einmalpasswort generieren lassen, das an meine E-Mail gesendet wird und nur 10 Minuten gültig ist. Sollte ich zwischendurch aufs Klo müssen, isses vorbei.
Schritt 4: Einmalpasswort eingeben, neues Passwort ausdenken, neues Passwort bestätigen, wenigstens alles in einem Abwasch.
Schritt 5: Endlich einloggen.

Von da aus in den Prämienshop wechseln zu wollen, wozu mache ich den ganzen Scheixx schliesslich, erwies sich als nicht lösbar:
Schritt 1: Geburtsdatum eingeben.
Schritt 2: Geburtsdatum richtig herum (für uns also falsch herum) eingeben!
Schritt 3: Einmalpasswort eingeben.
Schritt 4: Nein, das alte doch nicht, klicke dort, um dir ein neues schicken zu lassen.
Schritt 5: Einmalpasswort eingeben.
Schritt 6: Die Details sind falsch, du hast noch 2 Versuche.
Schritt 7: Einmalpasswort aus der E-Mail reinkopieren.
Schritt 8: Die Details sind falsch, du hast noch 1 Versuch.
Schritt 9: Lieber ein neues Einmalpasswort generieren und zuschicken lassen.
Schritt 10: Einmalpasswort reinkopieren.
Schritt 11: Die Details sind falsch, bitte rufe den Support an, um den Prämienshopzutritt reaktivieren zu lassen.

Ob ihr mich VERARSCHEN wollt, habe ich gefragt!!!

13. September 2023

5-Faktor-Authentifizierung

Nach dem letzten, grossen Wartungsupdate bin ich bei Flickr mit meinen Login-Daten nicht mehr im bezahlten Pro-Account gelandet, sondern permanent im parallel existierenden Free Account. Die Umstellung der Anmeldeadressen für den Free Account, ändern von Passwort in Flickr und Yahaoo brachte gar nichts. Aus lauter Verzweiflung habe ich diesen irgendwann gelöscht, ein Bild hatte ich dort nie hinterlegt. Danach konnte ich mich aber leider gar nicht mehr einloggen.

Da ich ja keine Rückmeldung von Flickr bzw. SmugMug bekomme, habe ich die letzten Tage immer wieder versucht, mich auf die ein oder andere Weise einzuloggen. Heute habe ich wohl endlich den Weg herausbekommen, wie ich wieder Zugriff auf Flickr erhalte:

1. Erst den Usernamen in das Feld für die E-Mail-Adresse eingeben, dem Popup Hinweis folgend, das wäre aber gar keine E-Mail-Adresse (ach was …) auf „Weiter zu Yahoo“ klicken.
2. Nochmal mit dem Usernamen einloggen, Telefonnummer für die SMS ergänzen
3. Code aus der SMS eingeben, bei Yahoo einloggen.
4. Jetzt eine E-Mail-Adresse eingeben, also nicht die von Yahoo, sondern die, mit der ich mich laut Flickr einloggen darf, und das dazugehörige Passwort ebenfalls eingeben.
5. Auf die Meldung „Passwort und / oder E-Mail-Adresse sind falsch“ warten, dann die Yahhoo-Adresse eingeben, mit der ich mich vorher bei Yahoo über den Nutzernamen eingeloggt hatte, passendes Passwort eingeben.
Voilà, schon bin ich eingeloggt …

Manchmal fühle ich mich hier wie im Irrenhaus. Nein, nicht manchmal, oft, allzu oft.

29. Mai 2019

Benachrichtigungen übers einloggen

Erst Twitter, dann Tumblr, jetzt auch noch Pinterest – bei jedem Login bekomme ich eine E-Mail über eben diesen Login.
Für WordPress gibt es Plugins, die über fehlgeschlagene Logins informieren (wir setzen das nur fürs Blog der webgrrls ein, und das sind täglich dutzende Versuche …).

Ich hätte gerne ein Plugin, das demjenigen, der vor dem Rechner sitzt, für jeden Hackversuch eine Ohrfeige verteilt. Da könnte ruhig die Hand aus dem Monitor klatschen. :ninja:
Nee, im Ernst, man müsste doch irgendwie mal zurückschlagen können, also natürlich nur bildlich gesehen, ich bin gegen Gewalt, den verursachenden Rechner lahmlegen, bis er gesäubert ist, oder so ähnlich.

30. Mai 2017