Vi har fået feedback fra en del kunder, om at de ikke ønsker at have deres adgangskoder stående i mails de modtager fra UnoEuro.
Grunden til adgangskoder står i mails fra os, er at mange kunder ofte glemmer deres adgangskoder, og derfor er det rart at have koden liggende i sit mailprogram, eller have mulighed for at printe den ud og arkivere den. Det er endvidere problematisk hvis man skulle ændre adgangskoden hvis man havde glemt den, da ændring af adgangskode ofte resulterer i, at hjemmesiden stopper med at virke (fordi database-adgangskoden er ændret).
Hos UnoEuro lytter vi naturligvis altid til feedback. Vi har derfor implementeret en valgfri mulighed for at hæve sikkerheden på din UnoEuro konto og dermed fravælge at adgangskoder bliver vist i mails du modtager fra os. Bemærk hvis dette vælges, har du altså ingen måde at finde din adgangskode på igen.
Funktionen kan sættes samtidig med du ændre adgangskoden til din UnoEuro konto. Det gøres i vores Kontrolpanel, under menupunktet Stamdata.
Vi gemmer naturligvis alle adgangskoder i krypteret form (med nøgle), og når muligt så gemmes adgangskoder envejs-krypteret som et hash, som f.eks. er tilfældet for adgangskoden til kontrolpanelet.
Jeg er lidt i tvivl om hvordan det lykkedes jer at sende mails ud med ukrypterede koder hvis i har dem liggende krypteret. Eller det er måske kun i jeres velkomsmail de sendes ud?
Adgangskoderne er krypteret med en nøgle, og kan derfor dekrypteres med denne nøgle når vi skal bruge adgangskoden.
Man kan ikke gemme uden også at skifte kode. Hvad med at ha’ en knap til kode, og en til sikkerhed?
Det giver ikke mening ikke at ændre kode, samtidig med du ændre sikkerhed – fordi du kan risikere den gamle kode ligger et sted i din indbakke – dermed gør sikkerheden intet.
Godt initiativ, har tit tænkt over hvorfor det stod i mailen og set mig nødsaget til at slette dem :-)
Kan man se sin kode i kontrolpanelet EFTER at man har ændret/mailskjult?
Nej, det kan man ikke når først funktionen er slået til.
Adgangskoder skal envejskrypteres. Det er simpelthen ikke godt nok bare at kryptere dem. Hvis I kan dekryptere dem, så kan en eventuel hacker også få adgang til nøglen og gøre det.
Desværre er det ikke så simpelt. Vi skal kende koden for at kunne provisionere løsninger på vores servere, oprette FTP adgange, SQL databaser – og især når vi på ethvert givet tidspunkt, skal kunne lave 1-click installationer, hjælpe kunder osv.
Dette står i kontrast til andre sider på nettet, hvor adgangskoden normalt kun bruges til login og derfor kan man envejskryptere i sådanne situationer.
Vi gør alt hvad vi kan for at sikre vores kunder, og det er heldigvis noget vi har haft stor success med.
Uden at pege fingre, tror jeg også du vil se dette hvis du kunne sammenligne med nogle af vores konkurrenter og hvilke uheldige situationer de har været i.