Zugangsdaten als Screenshot

Erinnert mich an eine Geschichte die ich in meiner Ausbildungszeit gehört habe. Von der Firma die zehntausend Kundendatensätze zur Weiterverarbeitung ausdruckte und per Fax zu uns geschickt hat. Damit waren dann sämtliche Praktikanten erstmal ne Woche beschäftigt dass ganze wieder in Excel einzutippen *G

Wenn es sich um größere Datensätze zur Weiterverarbeitung handelt, ist so ein Medienbruch natürlich fatal. Zeigt natürlich die Unwissenheit des Absenders. Wenn es aber um Zugangsdaten geht, hab ich es bisher immer als "klitzekleines" Sicherheitsstufe gesehen, wenn ich die Zugänge als Screenshot bekommen habe. Bei E-Mails könnte ja jeder mitlesen, wenn sie nicht verschlüsselt werden.

Das ist auf jeden Fall richtig. Aus diesem Grund kann man bei unseren Scripten (außer bei dem ältesten) Passwörter nur zurücksetzen, nicht jedoch per E-Mail zuschicken lassen. Ginge auch gar nicht, da das Passwort verschlüsselt in der Datenbank abgelegt ist. Manche Kunden schicken ihre Passwörter auch getrennt vom Benutzernamen in einer separaten E-Mail oder sie geben es per Telefon oder Instant Messanger durch.

"Bei E-Mails könnte ja jeder mitlesen, wenn sie nicht verschlüsselt werden." Ob als Text oder als Bild macht aber da kaum einen Unterschied. Was aber so oder so gegeben sein sollte ist die Nutzung von TLS / SSL für die Emails, dass macht das Ganze dann schon etwas besser. Passwort zurücksetzen ist ohnehin durch Hashwerte fast die einzige Möglichkeit geworden. Allerdings kann auch hierbei der Code zum Zurücksetzen aus den Emails abgehorcht werden. ;)