Kundin will, dass ich ein unsicheres Passwort nutze

DH1986

DH1986

Aktives Mitglied
Thread Starter
Dabei seit
16.08.2016
Beiträge
1.851
Reaktionspunkte
436
Hallo Community :)

Ich habe ein etwas kurioses Problem. Ich habe für eine Kundin ein Webseite erstellt die auch problemlos läuft. Dazu habe ich einen Instagram Account eingerichtet bei dem ich gelegentlich Sachen posten soll. Alles kein Problem.

Ich nutze immer willkürlich gewählte Passwörter mit verschiedensten Zeichen und bisher fand auch jeder Kunde, dass das eine gute Idee ist.
Jetzt habe ich aber diese Kundin und sie will ab und zu auch mal in den Account reingucken und was posten können. Ist ja auch absolut gar kein Thema. Jetzt will sie allerdings, dass ich ein absolut einfaches und unsicheres Passwort nutze, weil ihr meine zu kompliziert sind...

Muss ich das akzeptieren oder kann ich mich weigern so ein Passwort zu nutzen? Ich verarbeite mit meinen Geräten viele Daten und achte drauf, dass alles immer gut verschlüsselt und geschützt ist.

Ich meine die Chance, dass der Account irgendwie gehackt wird ist verschwindend gering, trotzdem möchte ich so ein Risiko nicht eingehen.

Vielleicht hat ja jemand eine Idee oder einen Ratschlag. Sowas habe ich noch nie erlebt.

Viele Grüße und einen schönen Feiertag.
D.
 
  • Gefällt mir
Reaktionen: Chaostheorie
Empfehle der Kundin doch eine Passwortverwaltung… Der Hinweis, dass der hoster unter Umständen für eine gehackte Seite haftet, sollte auch absoluten noobs einleuchten. (ich weiß, manchen Menschen / Kunden kann man mit Argumenten überhaupt nicht beikommen)
Wer verwaltet die website, Du oder die Kundin? Ich habe in einem ähnlichen Fall erlebt, dass der Betreuer das Passwort später immer wieder änderte, natürlich Anrufe vom Kunden bekam, im Verlauf hat der Kunde dann aber einen Passwortmanager verwendet (er kam auch mit anderen Passwörten nicht klar ;))
 
Im Grunde soll ich das ganze verwalten und ich bekomme auch Geld dafür. Die Kundin will aber reingucken können, was wie gesagt für mein kein Problem ist.
Sie besteht aber auf das Passwort und will auch kein anderes oder irgendeine Verwaltung. Extrem engstirnig...
 
Wer bezahlt bestimmt die Musik. Tue was sie dir sagt und schreibe weiter Rechnungen.
 
  • Gefällt mir
Reaktionen: AppleNutzer17, Aramon, max1948max und 5 andere
DH1986 schrieb:
Sie besteht aber auf das Passwort und will auch kein anderes oder irgendeine Verwaltung
Zum Vergrößern anklicken....
Dann soll dir die Kundin einfach unterschreiben, dass sie für alle nur denkbaren Schäden, die aus dem unsicheren Passwort folgen könnten, persönlich und unbegrenzt haftet, da sie das entgegen gängiger Sicherheitspraxis explizit so haben wollte und sie deutlich auf mögliche Konsequenzen durch dich hingewiesen wurde. (natürlich rechtssicher durch jemanden vom Fach entsprechend formuliert)

Ist wie im Krankenhaus auch: Du kannst gehen, auch wenn es die Ärzte für falsch halten, aber unterschreibst halt, dass du dafür verantwortlich bist.
 
  • Gefällt mir
Reaktionen: Erwin1.05b, Fluffina, vanyedoom und 19 andere
TSMusik schrieb:
Dann soll dir die Kundin einfach unterschreiben, dass sie für alle nur denkbaren Schäden, die aus dem unsicheren Passwort folgen könnten, persönlich und unbegrenzt haftet, da sie das entgegen gängiger Sicherheitspraxis explizit so haben wollte und sie deutlich auf mögliche Konsequenzen durch dich hingewiesen wurde. (natürlich rechtssicher durch jemanden vom Fach entsprechend formuliert)

Ist wie im Krankenhaus auch: Du kannst gehen, auch wenn es die Ärzte für falsch halten, aber unterschreibst halt, dass du dafür verantwortlich bist.
Zum Vergrößern anklicken....
Okay also am besten von einem Anwalt so ein Schreiben aufsetzen lassen und von ihr unterschreiben lassen? Das ist kein Problem ich habe mehrere Anwälte im Bekanntenkreis.
Ich verstehe halt auch gar nicht wie man sich so gegen ein sicheres Passwort wehren kann.
 
Würde ich so machen bzw. versuchen: Entweder sie versteht dann, dass das vielleicht nicht so eine gute Idee wäre mit dem einfachen Passwort. Oder sie unterschreibt und du bist im Fall der Fälle fein raus.
 
  • Gefällt mir
Reaktionen: Chaostheorie, TMacMini, dg2rbf und 2 andere
Sie wird es hoffentlich nicht unterschreiben sondern fristlos kündigen. Solche (gut gemeinten) versuchte Nötigung durch Auftragnehmer sind völlig inakzeptabel. Schreibe ihr einen höflichen Brief in der die Erledigung der aufgetragenen Arbeit (einfaches Password) bestätigt wird. Das steht dir zu.

ps. Auch im KH unterschreibt man nichts wenn man gehen möchte. Wie sollte das erzwungen werden?
 
Was mir irgendwie nicht ganz klar ist:
Warum verwaltest du ihren Instagram Account?
Werden auf ihrer Webseite Bilder aus ihrem Instagram Feed eingebunden?

Ansonsten: Sie kann / muss auf ihrer Webseite doch so oder schreiben, wer für den Inhalt verantwortlich ist, wenn ich mich nicht irre.
Von daher bedarf es glaube ich keiner weiteren Unterschrift. Aber das ist gefährliches Halbwissen.
 
Sie will halt nur, dass für ihren Laden immer mal was gepostet wird. Das ist ein getrennter Account, nicht ihr privater.. Halt speziell einer für das Geschäft.
Sie will sich da nicht drum kümmern.

Nein auf der Webseite ist nur ein Social Media Button der mit dem Profil verlinkt ist. Eingebunden werden die Fotos nicht.
 
Faraway schrieb:
Sie wird es hoffentlich nicht unterschreiben sondern fristlos kündigen. Solche (gut gemeinten) versuchte Nötigung durch Auftragnehmer sind völlig inakzeptabel. Schreibe ihr einen höflichen Brief in der die Erledigung der aufgetragenen Arbeit (einfaches Password) bestätigt wird. Das steht dir zu.

ps. Auch im KH unterschreibt man nichts wenn man gehen möchte. Wie sollte das erzwungen werden?
Zum Vergrößern anklicken....
Im Krankenhaus musst du unterschreiben, wenn es gegen den ärztlichen Rat ist.


Es geht hier nicht um die Sicherheit ihres Accounts alleine, sondern um die meiner Daten.
Nehmen wir mal an ihr Account wird gehackt und der Hacker erhält dadurch Zugriff auf mein Gerät.. Heutzutage ist nichts mehr unmöglich.
 
Schreiben? Anwalt? WTF?

Sie ist Kundin. Sie bestimmt das Passwort für ihren Account. Das ist allein ihre Sache. Wofür sollst du da „haftbar“ gehalten werden? Weil jemand das Passwort knackt und dann Zugriff auf Instagram hat?

Und wie genau kommt der ominöse Hacker nun auf dein Gerät allein durch ihren Account?
 
  • Gefällt mir
Reaktionen: silke68, Redstyle und Asterixchen
Mir ist nicht klar, wie ein Hacker Zugriff auf deinen Account bekommen soll, wenn du dich in ihren Firmen-Instagram-Account einloggst?
 
  • Gefällt mir
Reaktionen: AppleNutzer17 und PDPete
..... Einfach mal so gedacht:

Ich habe viele Daten auf meinen Geräten.
-> Ich logge mich mit dem unsicheren Passwort ein.
-> Der Account wird gehackt.
-> Möglichkeit, dass der Hacker Zugriff auf mein Gerät erhält ist gegeben.

Wie gesagt ich weiß, dass es äusserst unwahrscheinlich ist, aber es ist machbar. Und ich will dann nicht derjenige sein, der den Mist am Ende ausbügeln muss...
 
Ok, den Zusammenhang mit "deinem" Gerät habe ich nicht gesehen und verstehe ihn auch nicht akzeptiere aber jetzt dein Interesse am sicheren Password.

ps. Du vergasst zuschreiben wie im KH die Unterschrift "erzwungen" wird ;-) Der Arzt holt sich eine zweit Person als Zeuge und spricht nochmal nett zu dir. Auch er will ja seine (privat) Rechnung schreiben!
 
Du hast offensichtlich keine Ahnung wie Computer und das Internet funktioniert ...

Also selbst wenn der Account geknackt wird, hat das mit deinem Gerät nix am Hut. Da brauchst Dir keine Gedanken machen.
 
  • Gefällt mir
Reaktionen: AppleNutzer17, silke68 und mj
Der Kompromiss: Ein ausreichend langer Satz als Passwort ist sicher und gut zu merken.

»Bauknecht-weiss-was-Frauen-wünschen«

:D
 
DH1986 schrieb:
H
Ich nutze immer willkürlich gewählte Passwörter mit verschiedensten Zeichen und bisher fand auch jeder Kunde, dass das eine gute Idee ist.
Jetzt habe ich aber diese Kundin und sie will ab und zu auch mal in den Account reingucken und was posten können. Ist ja auch absolut gar kein Thema. Jetzt will sie allerdings, dass ich ein absolut einfaches und unsicheres Passwort nutze, weil ihr meine zu kompliziert sind...
Zum Vergrößern anklicken....

vielleicht bringst du mal dein wissen über passwort sicherheit auf den neuesten stand.
die nummer mit den willkürlichen verschiedenen zeichen wird schon seit einigen jahren nicht mehr empfohlen.
lang sollen die zwar sein, aber auch leicht zu merken über eselsbrücken.
und vor dem benutzen vielleicht mal den password leaks abgleichen, ob das nicht schon auf einer liste zu finden ist.
auch das regelmäßige ändern wird inzwischen nicht mehr empfohlen, sondern eher der check über die leaks.
 
DH1986 schrieb:
Einfach mal so gedacht
Zum Vergrößern anklicken....
Ich sehe die möglichen Probleme eher in der Gegend, wenn die Kundin mit dem Account mal direkt oder indirekt Geld verdient und das dann wegbricht oder Umsatzeinbußen nach sich zieht, wenn jemand den Account übernommen hat und dann rufschädigende oder illegale Sachen unter ihrem Namen postet oder der Account ganz gelöscht wird.
Dann heißt's womöglich, von der Kundin kann man nicht unbedingt erwarten, dass sie die Konsequenzen eines einfachen Passworts überblicken kann, von ihrem IT-Berater, der den Account auch noch aktiv fortlaufend betreut hat, hingegen schon.
 
  • Gefällt mir
Reaktionen: vanyedoom, PDPete, dg2rbf und eine weitere Person
Darum ja mein Rat einen freundlichen Brief mit Bestätigung der aufgetragenen Arbeit zu schicken. In einem netten Nebensatz sind die Bedenken und der abweichende Rat klar aber sehr freundlich formuliert.
Aber das hat jetzt nicht mit "deinem" Gerät oder Daten zu tun.
 
  • Gefällt mir
Reaktionen: PDPete, macwuff und DH1986
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten