Hej,
Først og fremmest tak for et rigtig godt og brugervenligt økonomisystem :)
Men så den alvorlige del: Jeg modtog i dag en mail fra jer, der advarede om at min nye administrator (jeg har lige skiftet bogholder) nu havde ændret faktureringsform for vores virksomhed. I mailen bliver jeg samtidig rådet til at gå ind og ændre mit eksisterende kodeord.
Problemet er at der i denne mail både fremgår mit aftalenummer, brugernavn og kodeord i klartekst. Alle der evt. læser denne mail før mig vil dermed have mulighed for at logge på min virksomheds økonomisystem. Og hvis jeg har valgt at bruge samme kodeord på andre services på nettet er det nu også muligt for en evt. hacker at prøve at logge på andre steder online.
Jeg kan slet ikke forstå hvorfor I vælger at sende kodeordet direkte til min email? Som jeg ser det er ingen grund til dette. Mit kodeord er privat data og bør ikke sendes over email. Hvis jeg har glemt mit kodeord er den bedste løsning at sende et link hvor jeg kan nulstille mit kodeord og lave et nyt.
Jeg kender ikke til nogen andre større firmaer der sender folks private kodeord i klartekst pr. email - og jeg håber meget at I vil gøre noget ved dette sikkerhedshul. Det er et spørgsmål om tillid, da jeres brugere helst ikke skal være urolige for om I kommer til at sende deres kodeord ukrypteret og i klartekst fremover!
Mvh Martin