Technische Probleme - Login

Dieses Procedere funktioniert auch beim Einloggen mit Zweit- und Drittgeräten (Handy, etc.).

LG

Sokrates

Naja. Ein Einmal-Passwort erhöht bei HC die Sicherheit gegen Cyber-Angriffe...

Wenn ich die Option nutze "dauerhaft eingeloggt bleiben" - dann soll mein sogenanntes Einmal-Passwort für ein halbes Jahr gelten? Oder verstehe ich da was falsch?

Denn wenn ja, dann wäre es nämlich kein Einmal-Passwort mehr, sondern ein (da bei HC fest gespeichert) genauso durch Cyber-Angriffe abgreifbarer Zugang zu all meinen persönlichen Daten und Buchungen.

Ich versuche, meinen Rechner möglichst clean zu halten, und bleibe somit nie! dauerhaft irgendwo eingeloggt. Lösche möglichst alle Cookies, Internetdateien, wenn ich den Rechner runterfahre. Ob ich damit Erfolg habe, weiß ich natürlich nicht, lol.

Somit begrüße ich die Option der einmaligen Passwortgültigkeit, obwohl sie für mich das allgemeine Handling durch den Umweg email-Account ein wenig "verumständlicht".

LG

Dagmar

Das "eingeloggt bleiben" kann m.E. nach technisch nicht funktionieren wenn keine Cookies zugelassen bzw. diese - was ja nur zu empfehlen ist - regelmäßig gelöscht werden. Das "einmal-PW" muss auf dem Endgerät zu finden sein, nur so ist es mit der Login-Datenbank abgleichbar.

Hier ein Einblick für euch in das Thema Login bzw. Passwort und wie der genaue Ablauf dabei ist:

Bei "dauerhaft eingeloggt" wird kein Passwort gespeichert, die neuen Passwörter sind nur einmal verwendbar und laufen dann ab. Im Browser wird stattdessen die Information in einem Cookie gespeichert, dass der User eingeloggt ist. Ein Angreifer könnte somit nur über den Cookie an den Login kommen. Für kritische Funktionen (wie der Email-Änderung im Account oder der Stornierung von Reisen) muss man sich deshalb immer neu einloggen, was ein Angreifer auch mit dem Cookie nicht kann.

Beim dauerhaften Login hat sich im Vergleich zu vorher in Sachen Sicherheit nichts verändert. Das Einmal-Passwort verbessert vor allem deshalb die Sicherheit, weil viele Benutzer für mehrere Dienste das selbe Passwort verwenden. Wird es einmal erbeutet, konnte sich ein Angreifer überall damit einloggen, z.B. auch bei HolidayCheck. Jetzt könnte ein Angreifer sich nur einloggen, wenn er Zugriff auf die Emails des Users hat.

Der neue Anmelde-Prozess ist natürlich nur eine von vielen Sicherheitslösungen bei HC. Details können wir hier freilich nicht posten. Dazu bitte ich um Euer Verständnis.

Danke Marc, für deine ausführliche Antwort.

LG

Dagmar

Ich war jetzt 4 Wochen nicht hier. Kaum wieder da falle ich über dieses Einmal-Passwort.

Da ich mich prinzipiell nie irgendwo dauerhaft einlogge und über einen PW-Manager verfüge , bin ich über diese " neue " Lösung nicht besonders glücklich und halte sie für eher lästig.

Aber das scheint nur eine Einzel-Meinung , nämlich meine, zu sein, wenn ich mir die wenigen Reaktionen anschaue.

Die 6-Monatsspeicherung funktioniert bei mir auch nicht. Beim nächsten anwählen von Holidaycheck werden mir wieder die Anmeldemöglichkeiten vorgeschlagen mit u.a. erneuter Zusendung des Einmalpasswortes. Ich geh auch davon aus, dass das Einmalpasswort durch Cookie-Löschung wieder gelöscht / deaktiviert wird.

Die 6-Monatspeicherung funktioniert schon, nur nicht ohne Cookies...

Na klar muss ich mich neu anmelden, wenn ich per Cleaner "geputzt" hab, alle Cookies, usw. verschwunden sind.

Das ist aber nichts Neues, war schon immer so.

Unterschied zu jetzt: Früher nutzte ich mein eigenes PW, nun bekomme ich eins von HC zugeschickt. Stört mich nicht die Bohne.

Dem ist nichts hinzuzufügen, Kourion. Ich verstehe die Bedenken und Einwände auch nicht.

LG

Sokrates