Wir sind seit ca. 2004 bei all-inkl. – mit verschiedensten Verträgen (zu Hochzeiten waren das mal 4-5 verschiedene auf einmal!) und eigentlich immer zufrieden, auch wenn wir (selten) den Support in Anspruch nahmen.
Bis ich dann beschloss, die Verträge alle auf einen größeren Vertrag zusammenzuführen. Das all-inkl Standardverfahren hierfür ist, die letzten 3 Stellen des Passworts beider Verträge abzufragen. Da ich beruflich mit dem Thema etwas befasst bin ;-), kann man sich mein Erstauen hoffentlich vorstellen. Auf Nachfrage teilte mir der Support dann mit, dass das ja kein Problem sei, man speichere ja nicht das ganze Passwort im Klartext sondern nur die letzten 3 Stellen und aus Sicht der IT-Sicherheit wäre das daher unproblematisch.
Ich versuchte dann ein paar Mal, das Problem (Entropie, Passwortlänge/Komplexität) anzusprechen, aber leider ohne Erfolg, es scheint entweder kein Problembewusstsein vorhanden zu sein oder man ignoriert das einfach. Im übrigen könnte ich das ja auch über das Webinterface eingeben, dann sei die Kommunikation verschlüsselt und alles sicher. Sigh. Das hat sich Sony wahrscheinlich auch gedacht, als die die Passwörter speicherten: “ist ja nicht öffentlich, alles kein Problem”.
Ich überlege nun wirklich, meine Domains wegzuziehen, scheue aber auch etwas den Aufwand – vor allem da meine Passwörter wirklich lang und komplex sind und daher das Risiko für mich gering sein sollte. Die Ignoranz aber und die Tatsache, dass andere Anwender da vielleicht nicht ganz so gut sind ärgern mich aber gerade richtig.
Tl, dr: Ich mag all-inkl. eigentlich. Auch den Support. Aber wie hier mit der Passwortsicherheit geschludert wird, ärgert mich.
Noch ein paar praktische Tipps:
Wie Ihr Euch ein sicheres Passwort erstellen könnt, steht hier.
Am besten ist es, wenn Ihr einen Passwortsafe benutzt (Keepass umsonst, 1password als Empfehlung, wenn Ihr mehr als ein Device besitzt) – da könnt Ihr Euch auch ein sicheres Passwort generieren lassen.