Kodeord sendes i klartekst!

+1
Hej,

Først og fremmest tak for et rigtig godt og brugervenligt økonomisystem :)

Men så den alvorlige del: Jeg modtog i dag en mail fra jer, der advarede om at min nye administrator (jeg har lige skiftet bogholder) nu havde ændret faktureringsform for vores virksomhed. I mailen bliver jeg samtidig rådet til at gå ind og ændre mit eksisterende kodeord.

Problemet er at der i denne mail både fremgår mit aftalenummer, brugernavn og kodeord i klartekst. Alle der evt. læser denne mail før mig vil dermed have mulighed for at logge på min virksomheds økonomisystem. Og hvis jeg har valgt at bruge samme kodeord på andre services på nettet er det nu også muligt for en evt. hacker at prøve at logge på andre steder online.

Jeg kan slet ikke forstå hvorfor I vælger at sende kodeordet direkte til min email? Som jeg ser det er ingen grund til dette. Mit kodeord er privat data og bør ikke sendes over email. Hvis jeg har glemt mit kodeord er den bedste løsning at sende et link hvor jeg kan nulstille mit kodeord og lave et nyt.

Jeg kender ikke til nogen andre større firmaer der sender folks private kodeord i klartekst pr. email - og jeg håber meget at I vil gøre noget ved dette sikkerhedshul. Det er et spørgsmål om tillid, da jeres brugere helst ikke skal være urolige for om I kommer til at sende deres kodeord ukrypteret og i klartekst fremover!

 

Mvh Martin
i Forslag » Andet af (150 points)
status opdateret af
Og nu opdager jeg lige at jeg efter at oprettet profil på jeres forum også har modtaget en email med mit brugernavn og kodeord i klartekst :(

Det må kunne gøres bedre!

Mvh Martin

1 Svar

Hej Martin

 

Tak for dit indlæg.

Vi har kigget på den mail, som du omtaler. Og vi kan godt se, at det kan udgøre en sikkerhedsrisiko at sende kodeordet i klartekst.

Vi har derfor nu fjernet adgangskoden fra mailen, således at man fremover skal generere en ny kode for at logge på.

 

De bedste hilsner

 

Lars Sjøstrøm Nielsen
Forslag af (140 points)
opdateret af
Hej Lars,

Tak for det og mange tak for den hurtige respons! :)

Mvh Martin