netcup Sicherheitstoken

    Etwas, das ich als viel dringender als 2FA ansehe ist, dass das CCP aktuell Anmeldungen über http erlaubt. Es wird nicht mehr zu https umgeleitet. Siehe http://www.customercontrolpanel.de/ und http://ccp.netcup.de/.


    Hab vor einer Woche schon ein Ticket aufgemacht (NCSUP-270416). Bisher kam aber nur

    Zitat

    Ich habe dieses zur internen Bearbeitung weitergeleitet. Bitte haben Sie jedoch Verständnis, dass wir keine Aussage treffen können, wann Ihr Feedback umgesetzt wird.

    zurück. Unaufmerksame Kunden in öffentlichen WLANs werden sich bedanken.



    Bezüglich 2FA: Den QR-Code oder das Secret kann man auch auf mehreren Geräten einlesen. So mache ich das mit den Accounts, die ich hier bei Netcup zusätzlich verwalte.

    RS Brezn | VPS 500 G8 Plus | 2× VPS Karneval 2020 | VPS Pocket Admin | RS Cyber Quack | VPS 500 ARM


    Dieses Gebäude hat mir die Vorfahrt genommen! *hup*

    Traurig 3 Gefällt mir 1

    Gut, das nach der Zwangsumstellung zu erfahren...

    Wenigstens gibt es keine Netcup-App mit Push-TAN.


    Kling ich sarkastisch?


    Nein, wirklich Danke für die wichtige Information!

    Zitat von Mikey

    Aber mal im Ernst, wenn ihr eh bereits Zugangsdaten von den "Kunden" habt, wo ist das Problem einfach das normale 2FA aktivieren und das 2FA Secret zu sharen?

    Mein Problem daran ist, dass ich so meinem Kunden das 2FA aufzwingen muss.
    Einige von meinen Kunden sind fit - die bekommen das mit dem Einrichten auf dem Handy etc. hin. Bei anderen bin ich mir da nicht so sicher.
    Aber grundsätzlich fehlt es den meisten von denen an Zeit sich damit zu beschäftigen.

    Wie gesagt: wenn man das mit 4-8 Wochen Vorlauf vernünftig kommuniziert dann kann ich mit dem Kunden auch mal versuchen einen Termin in Ruhe zu machen und zu besprechen was für ihn der beste Weg ist. Aber jetzt am Jahresende hat von denen kurzfristig keiner Zeit/Lust sich damit zu beschäftigen.

    Zitat von ulf8000

    Im SCP, sowie Hosting und Mail Control Panel ist bisher kein 2FA Zwang.

    Und lassen sich da bisher leider auch nicht aktivieren. Funktion nicht vorhanden.

    SCP kann man immerhin einstellen das Login nur via CCP möglich ist.

    RS Eggnog | VPS 1000 G10 SE | VPS piko G11s | VPS nano G11s | VPS mikro G11s | Webhosting 4000 NUE ADV23

    Zitat von eripek

    Das normalerweise für den Admin über das Auto-Login vom CCP erreichbar ist...

    Ja, ich weiß. Es ist ja auch beides Plesk, aber dadurch das man über Webhosting nicht in die Mails kommt und umgekehrt auch nicht gehe ich einfach davon aus, dass er das so meinte ;)

    [RS] 2000 G9 | Cyber Quack

    [VPS] 2000 ARM G11 | 1000 G9 | 200 G8 | Secret | A | mikro G11s | 4x nano G11s
    [WH] 8000 SE | 4000 SE | 2000 SE

    Einmal editiert, zuletzt von Bud ()

    Gefällt mir 1
    Zitat von Bud

    Ja, ich weiß. Es ist ja auch beides Plesk, aber dadurch das man über Webhosting nicht in die Mails kommt und umgekehrt auch nicht gehe ich einfach davon aus, dass er das so meinte ;)

    Würde 2FA für IMAP in Plesk und Gerätepasswörter, wie sie bei G00gl3 üblich sind, nicht Sinn machen?

    Bei mir macht das Token außerdem Probleme bei einer Bestellung. Warenkorb leitet zu Anmeldung auf das CCP, ich logge mich ein, schließe den Bestellvorgang ab, wobei meine Kundendaten auch aufscheinen, klicke auf „kostenpflichtig bestellen“ und lande hier:pasted-from-clipboard.jpg



    Das macht irgendwie so keine richtige Freude mehr...

    Zitat von eripek

    Bei mir macht das Token außerdem Probleme bei einer Bestellung. Warenkorb leitet zu Anmeldung auf das CCP, ich logge mich ein, schließe den Bestellvorgang ab, wobei meine Kundendaten auch aufscheinen, klicke auf „kostenpflichtig bestellen“ und lande hier:pasted-from-clipboard.jpg



    Das macht irgendwie so keine richtige Freude mehr...

    Ich kann das Problem bestätigen, aber egal ob mit oder ohne 2-FA.

    1x RS 2000 G9.5 SE NUE BF23

    5x VPS piko G11s

    6x Domains

    WTF? Was ist denn da bitte kaputt?!

    Bei mir klappt es mit MFA und anmelden im CCP während des Bestellvorganges.
    Getestet bis zu dem Button "Zahlungspflichtig bestellen", nicht weiter

    RS Eggnog | VPS 1000 G10 SE | VPS piko G11s | VPS nano G11s | VPS mikro G11s | Webhosting 4000 NUE ADV23

    Bei mir funktioniert es mit 2-FA problemlos. Was allerdings immer noch nicht funktioniert, ist die Bestellung mit einer ausgehenden Netcup IP, die wird leider blockiert. Das Problem ist aber beim Support in Arbeit, allerdings schon seit etliche. Wochen.

    Zitat von CKohlstedde

    WTF? Was ist denn da bitte kaputt?!

    Erinnert mich an (m)einen Versicherungsvertreter, der vorbeikam um sich die Örtlichkeit anzusehen und bei der Gelegenheit meinte, er kann auf seinem Handy keine eMails mehr abrufen: nutzte dafür einen Link zu HTTP:// Webmail (mit falschen Passwort, daß er für sich auf einen Zettel niederschrieb ... und auf meinem Tisch vergaß) Wollte ihm App einrichten und gefragt, welche verschlüsselten Mail-Server verwendet werden: hatte natürlich keine Ahnung und daher den Provider angerufen. Dieser wiederum meinte, TLS gäbs nur gegen Aufpreis =O WTF? Gesundheitsdaten! Das Beste ist, dass seine Versicherungsagentur sehr wohl verschlüsselt kommuniziert, er aber mit seiner Domäne wegschicken will (und sich daher alle Verträge, ... weiterleitet)