cancel
Showing results for 
Search instead for 
Did you mean: 

Mängel bei Passwort-Sicherheit/-Reset/-Usability/Transparenz in Medion-Community/Shop/Serviceportal

1 REPLY 1
medcipriol
Trainee
Message 1 of 2
1,849 Views
Message 1 of 2
1,849 Views

Mängel bei Passwort-Sicherheit/-Reset/-Usability/Transparenz in Medion-Community/Shop/Serviceportal

Hallo, wie mir auffiel, steht es generell um die Passwortverwaltung auf den Medion-Websites nicht gerade zum Besten.

 

1. Mängel bei Passwort-Sicherheit/-Reset:

  • Bei der Passwort-Wiederherstellung wird die unzeitgemäße Methode genutzt, ein automatisch erstelltes Ersatzpasswort per prinzipiell unsicherer E-Mail zuzusenden. Eine E-Mail mit einem zeitlich begrenzt gültigen Link zur sofortigen Vergabe eines selbst gewählten, neuen und sicheren Passworts wäre hier vorzuziehen.
  • Bei der Wahl eines neuen Passworts über das Medion-Serviceportal / myMedion ist dieses auf eine Länge von nur 8 Zeichen begrenzt. Da hinlänglich bekannt ist, dass die Passwortsicherheit ganz vorrangig durch eine steigende Passwortlänge erhöht wird, ist eine Begrenzung auf derart kurze Passwörter ein eklatanter Sicherheitsmangel.
    Im Medion-Shop tritt diese Zeichenbegrenzung bei der Passwortwahl immerhin nicht auf.

2. Fehlende Transparenz:

  • Zu Punkt 1 gesellt sich die Tatsache, dass bei Nutzung derselben E-Mail-Adresse ein und dasselbe Nutzerkonto sowohl für das Medion-Community-Forum als auch den Medion-Shop sowie für Medion-Serviceportal / myMedion mit der Medion-Produktregistrierung verwendet wird, sodass sich ein recht breites Nutzerprofil mit vielfältigen personenbezogenen Daten ergeben kann.
  • Auch wenn sie irgendwo in FAQ/Hilfe als Vorteil angepriesen wird, wird auf diese Verbindung zu einem gemeinsamen Nutzerkonto nirgends ernsthaft um Transparenz bemüht und nicht schon bei Registrierung gut sichtbar für den Nutzer hingewiesen, obwohl sich so beispielsweise ein Medion-Community-Nutzer, der eigentlich keine persönlichen Daten angegeben hat, unmittelbar einer namentlich und mit Zahlungsdaten usw. bekannten Person mit Medion-Shop-/Serviceportal-Account zuordnen lässt.

3. Usability

  • Aufgrund der genannten Verquickung der Nutzerdaten findet man hier im Medion-Community-Forum auch gar nicht erst eine Möglichkeit, das Passwort zu ändern, weder unter Mein Profil noch unter Meine Einstellungen, wie in Foren sonst stets üblich.
  • Stattdessen wird lediglich in Community-FAQ/Hilfe zur Passwortänderung auf das Medion-Serviceportal verwiesen, das wie oben erwähnt nur eine äußerst unsichere Passwortwahl mit Zeichenbegrenzung zulässt. Wünschenswert wäre ein vollständig getrenntes Nutzerkonto allein für das Medion-Community-Forum, zumal die Verbindung zu Shop- und Serviceportal-Account ohnehin keinen Mehrwert bietet.
1 REPLY 1
McB
Superuser
Superuser
Message 2 of 2
1,727 Views
Message 2 of 2
1,727 Views

moin @medcipriol

wenn du ansonsten keine ''probleme' hast... damit kann ICH 'leben' 😉

wozu auch 'ewiglich' passworte über die plattformen andern¿ 😉

grüssinx'

s.c.r.

1 REPLY 1