Bitte 2-Faktor-Authentifizierung anbieten

    • [UMGESETZT]

      Hallo,


      ich finde es super, dass man im Kundenbereich soviel einsehen kann. Auch dass der Support im Chat und im Forum aktiv ist, ist super.
      Aber problematisch finde ich, dass das Kundenkonto "nur" mit einem Passwort geschützt ist.
      Davon, dass beim Passwort keine Sonderzeichen erlaubt sind will ich jetzt gar nicht anfangen, aber ich möchte darum bitten, eine 2-Faktor-Authentifizierung einzuführen - zumindest optional.
      One-time-Passwörter (z. B. Google Authenticator oder SMS) sind ein sehr einfaches, aber höchst wirksames Mittel, um Kundenkonten nahezu sicher zu machen.
      Da kann der gemeine User dann auch die beliebten Hochsicherheitspasswörter "12345" und "Passwort" verwenden :thumbup:

      _____________________________________________________________________


      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Janus C. ()

    • hitit2me

      Ich würde mich ebenfalls über Zwei-Faktor-Authentifizierung freuen. Das ist heutzutage bei so einem wichtigen Nutzerkonto wie dem Kundenbereich des Mobilfunkvertrags zwingend erforderlich, weil vieles andere an diesem Konto hängt.


      Wie ist der Stand der Umsetzung?

    • thunder

      Joah, ist halt grundsätzlich cool, aber auch ein wenig problematisch: Übers Kundenkonto kann man z.B. ne Ersatzkarte ordern, wenn die eigene kaputt ist. Wird dann halt blöd, wenn erstmal ne SMS auf die kaputte SIM geschickt wird. :D
      Klar kann man dann wieder in den service gehen, nur verursacht das natürlich wieder kosten für Congstar, dürfte also unbeliebt sein. :D
      Und andere Arten werden halt von den wenigsten menschen benutzt/besessen und sind deshalb schwierig.

    • TW-Rames

      Bitte optional, nicht verpflichtend


      Für meinen persönlichen Bedarf ist das vorhandene völlig ausreichend und ich will kein Verschlüsselungswissenschaftler werden, um mein Benutzerkonto einzusehen, sonst sind wir wieder auf dem Stand der 90er, wo anrufen einfacher war...

    • Hallo!
      Es ist ja wieder einiges an Zeit vergangen, ohne das sich hier was geändert hat. 2FA ist mittlerweile durchaus Stand der Technik!
      Sollte (nicht nur lt. DSGVO) Congstar das nicht auch endlich einführen, da durchaus sicherheitskritische (und verifizierten!) persönliche Daten verarbeitet werden und die Möglichkeit zum Identitätsdiebstahl vie Ersatz-SIM-Bestellung besteht?!
      Gerne verschiedene Möglichkeiten mit TOTP, FIDO2, Mail/SMS, ...!?
      Wie sieht es aus?
      Grüße
      Moriarty

      Hallo Moriarty,


      ich kann deine Bedenken nachvollziehen.
      Für einige Aktionen des meincongstar Kundencenters, wie z.B. die Änderung persönlichen Daten oder die Bestellung einer Ersatzkarte, wurde mittlerweile eine 2-Faktor-Authentifizierung mittels SMS oder E-Mail eingeführt :) .


      Gruß Steffi

      11871-congstarhilfe4-pngIch bin hier - um dir zu helfen!
      Damit ich auf dein Kundenkonto zugreifen darf, trage bitte deine Daten in dein Forenprofil ein.
      Gut zu wissen: Allgemeine Themen | Tarif- & Produktberatung | Homespot-Tarife | DSL & Festnetz | Handys
      Schau mal rein: Thema der Woche | Created | Facebook | Twitter | Instagram | YouTube

      Hi!


      Man sollte das Thema 2FA nicht noch ausweiten. Ursprünglich war das ganze für Banken geplant, weil die Leute selbst heute noch auf jeglichen noch so primitiven Spam hereinfallen.


      Es wäre daher wünschenswert wenn man die 2FA nur auf das nötigste beschränkt, wie bei der Änderung von persönlichen Daten, oder die Bestellung einer Ersatzkarte. Alternativ sollte es auch ganz abschaltbar sein oder man muss sich via Congstar App authentifizieren und die Sitzung am PC / Laptop vom Smartphone bestätigen (z.B. Fingerabdruck).


      Im Prinzip also 3 Stufen zur Auswahl.


      Grüße.

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Zyrous ()

    • Optional mit zwei Stufen fände ich auch am besten. So könnte jeder für sich entscheiden, wie er es nutzen möchte. Die einen könnten es dann schon für den Login aktivieren, andere "nur" für sicherheitskritische Aktionen. Ganz ohne 2FA läuft es ja schon jetzt nicht mehr, wenn ich das richtig verstanden habe.
      Und am besten -wie gesagt- auch mehrere Arten, TOTP und FIDO2 dürften die auch sonst am häufigsten genutzten Varianten sein, aber eine zusätzliche Alternative mittels Zustimmung in der App finde ich eine geniale Idee.

    • cyberpunk_7



      Optional mit zwei Stufen fände ich auch am besten. So könnte jeder für sich entscheiden, wie er es nutzen möchte. Die einen könnten es dann schon für den Login aktivieren, andere "nur" für sicherheitskritische Aktionen. Ganz ohne 2FA läuft es ja schon jetzt nicht mehr, wenn ich das richtig verstanden habe.
      Und am besten -wie gesagt- auch mehrere Arten, TOTP und FIDO2 dürften die auch sonst am häufigsten genutzten Varianten sein, aber eine zusätzliche Alternative mittels Zustimmung in der App finde ich eine geniale Idee.

      Gut, dass jemand dieses Thema auch angesprochen hat! Ich finde soviel Sicherheit muss schon sein, dass optionale 2-Faktor/2-Step Authentifikation möglich ist. Würde mich freuen, wenn das bei meincongstar.de, sowie im Forum möglich wäre! Dankeschön! :thumbup:

      Hallo,


      ich möchte ebenfalls ein Votum für die Einführung einer optionalen 2FA abgeben.

      Dass es nicht das Thema der Massen ist, ist schon klar und auch erschreckend. Den sicherheitsbewussten KundInnen sollte diese Möglichkeit allerdings gegeben werden.


      Ich möchte der Aussage von Steffi widersprechen, dass die Mail als zweiter Faktor bereits eingeführt wurde. Ich habe vor kurzem meine Anschrift und E-Mail-Adresse geändert und erhielt daraufhin zwei Mails jeweils mit der Info darüber, der Frage, ob ich das auch wirklich war, und der weiteren Info, wohin ich mich wenden kann, falls ich das nicht war.

      Bei einer 2FA hätte ich die Daten ohne die Eingabe des zweiten Faktors gar nicht erst ändern können. Je nachdem, wann ich diese bloße Info-Mails gelesen hätte, wäre der Schaden schon entstanden, und ich hätte auf jeden Fall Aufwand gehabt, diesen möglichst zu beheben. Also bitte den Begriff nicht verwässern.


      Schöne Grüße, Riderisi

    • an dieser Stelle möchte ich das Thema 2FA nochmal pushen.

      Bitte Congstar implementiert 2FA als Option für eure Kunden.

      Wird ein Kommunikationskanal komprimiert hat man jede Menge Ärger und Arbeit!!

      Eine "nur" mit Benutzer und Kennwort ist nicht mehr zeitgemäß.

      Hey Riderisi !


      Ich hab das intern nochmal abgesprochen und wir haben es auch hier nochmal getestet. Wenn du deine Mailadresse im meincongstar Kundencenter ändern willst, musst du einen Code bestätigen, damit die Änderung angenommen wird. Vorher klappt diese dann nicht, die 2FA wird hier also abgefragt.

      Es kann natürlich sein, dass das zum Zeitpunkt deiner Anfrage nicht so gewesen ist. Wenn man die 2FA nicht durchführt, werden die Änderungen nicht gespeichert / können gar nicht gemacht werden.


      Grüße Conny

      Bilder

      11871-congstarhilfe4-pngIch bin hier - um dir zu helfen!
      Damit ich auf dein Kundenkonto zugreifen darf, trage bitte deine Daten in dein Forenprofil ein.
      Gut zu wissen: Allgemeine Themen | Tarif- & Produktberatung | Homespot-Tarife | DSL & Festnetz | Handys
      Schau mal rein: Thema der Woche | Created | Facebook | Twitter | Instagram | YouTube

      Hallo Conny


      ich habe es gerade noch einmal ausprobiert. Jetzt bekomme ich auch vor jedem Änderungsversuch diesen Hinweis und kann nichts ändern. Ich hatte meine Daten am 5.11.21 ohne jeglichen Schutz ändern können. Irgendwann danach wurde es also geändert. Sehr gut! :thumbup:


      Schönes Wochenende allerseits :)

      Damit könntet ihr das Thema auf die umgesetzt Liste schreiben oder?


      Wird gemacht :) ! Danke für den Tipp!


      LG


      Mark

      11871-congstarhilfe4-pngIch bin hier - um dir zu helfen!
      Damit ich auf dein Kundenkonto zugreifen darf, trage bitte deine Daten in dein Forenprofil ein.
      Gut zu wissen: Allgemeine Themen | Tarif- & Produktberatung | Homespot-Tarife | DSL & Festnetz | Handys
      Schau mal rein: Thema der Woche | Created | Facebook | Twitter | Instagram | YouTube

    • Christian

      Hat das Label von [VORSCHLAG] auf [UMGESETZT] geändert.