Please upgrade your browser for the best possible experience.

Chrome Firefox Internet Explorer
×

sicherheitstoken deaktiveren wie???


g-ForceOnLan's Avatar


g-ForceOnLan
12.22.2011 , 06:02 PM | #1
hi,

ich hab mir das android app runtergeladen, klasse sache! nur ist das doof das man da auch noch nebenbei das passwort eingeben muss.
also passwort und token und das jedesmal! da mir die verbindung nen paar mal abdankte und ich ab und zu ins forum schaute musste ich gut 15mal das passwort und dann auch noch den token abrufen und abtippen. (in 2h!)

ich muss sagen das hab ich mir nicht so vorgestellt und das nervt tierisch ständig nach dem handy zu grapschen!!
ich dachte das passwort wird dadurch ersetzt, sicherheit ist ja gut aber man kanns auch übertreiben! bei SG reichte auch ein pw.

wenn das noch so umgestellt wird das man das passwort nur noch in aussnahmefällen brauch und sonst nur den token, dann super! aber dieses doppelte und da gibts dann auch noch die fragen... DAS HÄTTE MAN BESSER VORHER KLARSTELLEN SOLLEN, zumindestens so das ich das auch finde.... seh doch nix^^

aber wenn das so bleibt will ich das abgeschalten haben, das ist mal übelst nervig!!! HELP!!!
wer nix kann, kann rechtschreibung...

Topfpflanze's Avatar


Topfpflanze
12.22.2011 , 06:06 PM | #2
Denke das wird bei einem der nächsten Patches gefixt ala wow ,sprich nach einloggen
bleibt man mit token angemeldet bis der PC neu gestartet wird.

Thoddy's Avatar


Thoddy
12.22.2011 , 06:36 PM | #3
Quote: Originally Posted by Topfpflanze View Post
Denke das wird bei einem der nächsten Patches gefixt ala wow ,sprich nach einloggen
bleibt man mit token angemeldet bis der PC neu gestartet wird.
Da wird gar nichts gefixt, zumindest ist nichts angekündigt.

Und außerdem geht es (ihm und mir) um die Frage: Wie werde ich den verdammten Token wieder los ?

@Threadersteller:

Ohne Kundendienst zur Zeit gar nicht. Ich habe mittlerweile 3 (drei) Tickets geschrieben in den letzten Tagen und alle werden mit Hinweis auf "Spezialisten" einfach dicht gemacht und weder meldet sich darauf jemand noch wird der Token entfernt.

Wie war das noch mit dem besten Kundendienst den man sich vorstellen kann. Also meine Vorstellungskraft ist weiter größer.

Deshalb in diesen Zusammenhang nochmal an den Kundendienst: nimmt sich bitte mal jemand dieses Problem vor, erstellt einen Sticky und sorgt dafür, dass auf ein Ticket, dass alle Informationen enthält, der verdammte Token entfernt wird. Meinen Account könnt ihr ja nachvollziehen.

Ich werde diesen Thread mal selbst "Melden", damit nochmal jemand drüber stolpert.

Balmung's Avatar


Balmung
12.22.2011 , 06:41 PM | #4
Ihr sollt die Hotline anrufen und keine Tickets schreiben... Ist das soooo schwer? Über das Ticket System kann euch bei dem Thema Niemand helfen.

Wäre ja noch schöner, wenn einfaches Ticket schreiben reichen würde um mal eben so den Token zu entfernen, da könnte sich ja Jeder mal an den PC setzen und sich als der Account Besitzer ausgeben.

Mightysick's Avatar


Mightysick
12.22.2011 , 06:43 PM | #5
Nicht schwer, aber totaler mumpitz..

-Blispur-'s Avatar


-Blispur-
12.22.2011 , 06:44 PM | #6
An der Hotline kommt man genauso wenig durch
Gekündigt.

Balmung's Avatar


Balmung
12.22.2011 , 06:45 PM | #7
Quote: Originally Posted by Mightysick View Post
Nicht schwer, aber totaler mumpitz..
Siehe zweiten Absatz im letzten Post, hab ich noch hinzueditiert.

Die vom Support müssen sicher gehen können, dass da wirklich der Account Ersteller das will und daher wird man bei der Hotline auch nach seinen angegebenen Sicherheitsfragen gefragt.

Bigbulli's Avatar


Bigbulli
12.22.2011 , 06:56 PM | #8
geht nur übers Telefon

Shadow-Wolf-TaC's Avatar


Shadow-Wolf-TaC
12.22.2011 , 10:39 PM | #9
Quote: Originally Posted by Balmung View Post
Die vom Support müssen sicher gehen können, dass da wirklich der Account Ersteller das will und daher wird man bei der Hotline auch nach seinen angegebenen Sicherheitsfragen gefragt.
Mal vom Standpunkt der Sicherheit aus:

Mal angenommen ich kenne von jemanden den Nutzername, das Passwort und die 5 Sicherheitsfragen. Noch realistisch wenn man zum Beispiel an Ex-Freundin / Freund oder beste(r) Freundin / Freund denkt. Oder an Keylogger bzw. Phising.

Jetzt sehen wir uns mal die beiden Möglichkeiten an die es gäbe den Token zu entfernen. Weil den hab ich nicht, wie auch. Der Code wechselt ja alle 5 Sekunden oder so.

Telefon: Man ruft einfach da an, sagt Nutzername und die 5 Sicherheitsfragen um sich als vermeindlicher Besitzer zu identifizieren und das wars.

Ingameticket: Man muss einloggen mit Passwort, Sicherheitsfrage und: Token. Den ich nicht habe. Hier scheitere ich also schon.

Nun mag man sagen: Aber die werden an der Hotline den Token sicher abfragen. Das denke ich nicht weil: Einen kaputten Token kann man nicht mehr abfragen.

Ich kann am Telefon keinen Sicherheitsgewinn feststellen. Nur umständlicher wird es. Ich persönlich telefoniere nicht gerne und fände den schriftlichen Weg besser.
BTW: Das man in Falle eines kaputten Tokens keine andere Möglichkeit hat als den Kundensupport anzurufen ist klar.

Black-Macros's Avatar


Black-Macros
12.22.2011 , 10:51 PM | #10
Das seh ich genauso. Um ins Benutzerkonto zu kommen, und den Token deaktivieren zu können benötige ich ja ein gültiges PW vom Token.

Das müsste als Sicherheit schon lange reichen um das Ding ausschalten zu können.

Ich müsste das Ding nun auch deaktivieren, aufgrund eines defekts am Iphone, habe das Ersatzgerät hier auch schon liegen aber kann nichts ändern und muss das aktuelle Iphone mit Token heute abgeben^^