forum

Debat om e-conomic regnskabsprogram

Kodeord sendes i klartekst!

+1
Hej,

Først og fremmest tak for et rigtig godt og brugervenligt økonomisystem :)

Men så den alvorlige del: Jeg modtog i dag en mail fra jer, der advarede om at min nye administrator (jeg har lige skiftet bogholder) nu havde ændret faktureringsform for vores virksomhed. I mailen bliver jeg samtidig rådet til at gå ind og ændre mit eksisterende kodeord.

Problemet er at der i denne mail både fremgår mit aftalenummer, brugernavn og kodeord i klartekst. Alle der evt. læser denne mail før mig vil dermed have mulighed for at logge på min virksomheds økonomisystem. Og hvis jeg har valgt at bruge samme kodeord på andre services på nettet er det nu også muligt for en evt. hacker at prøve at logge på andre steder online.

Jeg kan slet ikke forstå hvorfor I vælger at sende kodeordet direkte til min email? Som jeg ser det er ingen grund til dette. Mit kodeord er privat data og bør ikke sendes over email. Hvis jeg har glemt mit kodeord er den bedste løsning at sende et link hvor jeg kan nulstille mit kodeord og lave et nyt.

Jeg kender ikke til nogen andre større firmaer der sender folks private kodeord i klartekst pr. email - og jeg håber meget at I vil gøre noget ved dette sikkerhedshul. Det er et spørgsmål om tillid, da jeres brugere helst ikke skal være urolige for om I kommer til at sende deres kodeord ukrypteret og i klartekst fremover!

 

Mvh Martin
spurgt 7 Apr, 2014 i Forslag » Teknik og drift af fragnite (150 points)
status opdateret 9 Apr, 2014 af Philip Kofod-Nielsen
Og nu opdager jeg lige at jeg efter at oprettet profil på jeres forum også har modtaget en email med mit brugernavn og kodeord i klartekst :(

Det må kunne gøres bedre!

Mvh Martin

1 Svar

Hej Martin

 

Tak for dit indlæg.

Vi har kigget på den mail, som du omtaler. Og vi kan godt se, at det kan udgøre en sikkerhedsrisiko at sende kodeordet i klartekst.

Vi har derfor nu fjernet adgangskoden fra mailen, således at man fremover skal generere en ny kode for at logge på.

 

De bedste hilsner

 

Lars Sjøstrøm Nielsen
besvaret 9 Apr, 2014 Forslag af Lars Sjøstrøm (140 points)
opdateret 9 Apr, 2014 af Lars Sjøstrøm
Hej Lars,

Tak for det og mange tak for den hurtige respons! :)

Mvh Martin
overvejes× 114
i gang× 6
Vi sætter stor pris på alle de forslag vi løbende får ind, og vi gør hvad vi kan, for at få implementeret så mange som muligt.

Når vi udvælger, hvilke forslag der skal udvikles og implementeres, sker det ved prioritering efter hvilke der giver størst værdi for flest brugere, samt afstemning blandt brugerne. Et forslag er altså ikke garanteret udvikling og kan således blive fravalgt i processen. Med andre ord; DIN mening tæller!

Når vi modtager et forslag sker der følgende:
  • Forslaget gennemlæses, besvares og tagges med “Overvejes”
  • Forslaget er nu klar til at modtage stemmer fra andre brugere
  • Der tages stilling til, om forslaget bliver udført og det tagges derefter som “Planlagt”