Verschlimmbesserung beim Telekom Login

---

@patrickn  schrieb:

Was den Login angeht, der bleibt doch bestehen, auch über 24 Stunden. Man muss in der Community nur jedes mal über den anmelden-Knopf gehen, oder den von mir weiter oben genannten Link, damit man ohne Eingabe von Benutzer/PW wieder drin ist. Der eigentliche Login ist doch da, das Ding hier fängt nur nichts damit an von allein. 

---

Aber genau das war das letzte Mal die Herausforderung. Die Community-Software muss die Verknüpfung zu der bestehenden Session beim Telekom Login haben. Das passiert, wenn man auf Anmelden klickt. Dann ist man auch direkt eingeloggt, wenn die Session beim Telekom Login noch aktiv war. Damit das automatisch passiert, sind brauchen wir einen speziellen permanenten Cookie. Das wurde aber nicht unterstützt. 

Die Seite ist so mit Javascript zubombadiert, da kommt es auf eins, was auf Login prüft, auch nicht mehr an.

Funktioniert im Kundencenter und Co doch auch, da kann das Ding doch auch nicht hellsehen, dass man schon angemeldet ist also muss es ja irgendwie gehen.

Und wenn Lithium nicht mal ein dauerhaften Cookie ermöglicht... (*selbstzensur*)

---

@patrickn  schrieb:

Funktioniert im Kundencenter und Co doch auch, da kann das Ding doch auch nicht hellsehen, dass man schon angemeldet ist also muss es ja irgendwie gehen.

---

Genau so ist es und das funktionier auch nach Tagen noch, auch wenn der Browser tagelang geschlossen war.

Hallo @Waldemar H. ,

von Google hatte ich nichts geschrieben. Ich sprach von Amazon. Da werden sowohl das Feld für die Nutzer-ID als auch das Feld für das Kennwort gleichzeitig angezeigt. Und dann ist es egal, ob ich 1Password verwende oder Apples Schlüsselbund. Beide kommen damit perfekt klar, und es genügt ein Klick, und ich bin angemeldet.

Bei Google sieht es etwas anders aus. Wenn gar kein Cookie gesetzt ist, kommt auch erst ein leeres Eingabefeld für die Nutzer-ID. Da funktioniert dann auch 1Password nicht, und ich muss selbst Hand anlegen. Der Schlüsselbund vom Mac funktioniert aber trotzdem. Er bietet mir die entsprechende Nutzer-ID zur Auswahl an, sodass wenigstens ein Mausklick genügt, um die Nutzer-ID auszuwählen und eintragen zu lassen. Nach dem Klick auf "Weiter" genügt ein weiterer Klick, um das Kennwort automatisch eintragen zu lassen. Da ich die Zwei-Faktor-Authentifizierung aktiviert habe, muss ich nach einem weiteren Klick auf "Weiter" auch noch den Google-Authenticator nutzen, um das Login abzuschließen.

Beim Telekom-hilft-Login funktionieren weder 1Password noch der Schlüsselbund vom Mac. Ich muss auf jeden Fall die Nutzer-ID, die ja in eurem Fall die E-Mail-Adresse ist, von Hand eintragen. Bequemer kann ich es mir nur machen, wenn ich dann "E-Mail-Adresse speichern" oder wie die Option heißt, anklicke. Dann ist diese beim nächsten Mal vorausgefüllt, solange ich die Cookies nicht lösche. Das reduziert aber die Sicherheit, da nun ein Angreifer die Nutzer-ID nicht mehr raten muss. Erst im zweiten Schritt (Kennworteingabe) sind dann wieder beide Kennwortmanager in der Lage, das Kennwort automatisiert, d.h. mit einem Klick, auszufüllen.

Ich verstehe auch nach wie vor nicht, wieso man Nutzer-ID und Kennwort nicht mehr zusammen auf einer Seite eingeben kann. Wenn ihr die Nutzer-ID benötigt, um zu erkennen, welcher Anmeldedienst verwendet wird, muss eure Software dazu in der Lage sein, egal, ob man auf derselben Seite schon die Zusatzinformation des Kennworts eingeben kann oder nicht. Da ist doch kein Unterschied!

Wie du vielleicht schon aus meinen Beschreibungen erraten konntest, nutze ich Safari, um damit deine Frage nach dem Browser auch noch ganz offiziell zu beantworten.

Liebe Grüße

Lutz

---

@patrickn  schrieb:

Und wenn Lithium nicht mal ein dauerhaften Cookie ermöglicht... (*selbstzensur*)

---

@patrickn, das Lithium-Bashing nervt! Lithium ermöglicht dauerhafte Cookies, letztes Mal lag es am Telekom Login, der das in der Form nicht unterstützt hat. Jetzt warte doch mal unsere erneute Überprüfung ab und lass Mutmaßungen und Vorurteile sein. Das bringt niemanden weiter. 

---

@LutzV  schrieb:

Ich verstehe auch nach wie vor nicht, wieso man Nutzer-ID und Kennwort nicht mehr zusammen auf einer Seite eingeben kann. Wenn ihr die Nutzer-ID benötigt, um zu erkennen, welcher Anmeldedienst verwendet wird, muss eure Software dazu in der Lage sein, egal, ob man auf derselben Seite schon die Zusatzinformation des Kennworts eingeben kann oder nicht. Da ist doch kein Unterschied!

---

@LutzV Nein, das geht eben nicht. Das ist auch der Grund, warum Google & Co. Identifizierung und Authentifizierung voneinander trennen. Wenn man das Eingabefeld des Kennworts direkt auf der gleichen Seite anzeigt, dann gibt man ja schon die Authentifizierungsform vor, ohne zu wissen, welche Authentifizierungsform der Benutzer gewählt hat.

Hallo @Waldemar H. ,

dann klär mich mal auf, welche Möglichkeiten der kennwortlosen Authentifizierung es gibt. Mir ist bislang keine solche Methode bekannt. Ich habe nur gelesen, dass Google, Microsoft und auch die Telekom an einer solchen Methode arbeiten. Also scheint es so etwas noch nicht zu geben. Und das Telekom-Login von etwas abhängig zu machen, was es noch nicht gibt, scheint mir sehr fragwürdig. Und selbst wenn es so etwas schon gäbe, dürften die Nutzerzahlen für diese Methode sehr gering sein. Und für diese geringe Nutzerzahl straft ihr die Mehrheit eurer Nutzer ab. Das leuchtet mir alles nicht ein. Aber ich bin ja lernfähig und höre gerne von den Möglichkeiten der kennwortlosen Authentifizerung und den Hunderttausenden und Millionen von Nutzern, welche diese schon anwenden oder anwenden würden, aber nicht können, weil die Internetfirmen einfach nicht die entsprechenden Möglichkeiten anbieten.

Liebe Grüße

Lutz

@LutzV  und alle anderen:

Ich betrachte als Beispiele den Fingerabdruckscan und die Gesichtsidentifizierung als kennwortlose Authentifizierung, weiß aber auch um deren Nachteile (Stichwort Knackbarkeit).

@sg-flinux 

Selbst Banken lassen Login in ihren Apps Fingerabdruck für den Login zu.

Gesichtserkennung und Iris-Scan nicht, weil das die unsicheren Methoden sind.

---

@sg-flinux  schrieb:

@LutzV  und alle anderen:

 

Ich betrachte als Beispiele den Fingerabdruckscan und die Gesichtsidentifizierung als kennwortlose Authentifizierung, weiß aber auch um deren Nachteile (Stichwort Knackbarkeit).

---

Und welche Login-Systeme, welche sich auch für das Telekom-Login nutzen lassen, bieten diese Authentifizierungssysteme schon an? Ich kenne aktuell keine. Von iOS kenne ich es auch nur so, dass TouchID oder FaceID die Eingabe der gespeicherten Login-Daten (Nutzer-ID und Kennwort) authorisiert. Letztendlich werden selbst da nicht Fingerabdruck und Gesicht zur wirklich alternativen Login-Möglichkeit genutzt. Beide Verfahren vereinfachen nur das Eintragen der altbekannten Login-Daten. Daher erkenne ich immer noch keine Notwendigkeit für die Telekom, das Login-Verfahren zu ändern und nicht immer gleich Nutzer-ID und Kennwort auf derselben Seite abzufragen. Im Moment macht die Telekom das Login entweder umständlicher (Nutzer-ID muss jedes Mal von Hand ausgefüllt werden) oder unsicherer (Nutzer-ID wird gespeichert und somit muss ein Angreifer nur noch das Kennwort "raten").

---

@LutzV  schrieb:

---

@sg-flinux  schrieb:

@LutzV  und alle anderen:

 

Ich betrachte als Beispiele den Fingerabdruckscan und die Gesichtsidentifizierung als kennwortlose Authentifizierung, weiß aber auch um deren Nachteile (Stichwort Knackbarkeit).

---

Und welche Login-Systeme, welche sich auch für das Telekom-Login nutzen lassen, bieten diese Authentifizierungssysteme schon an? Ich kenne aktuell keine. Von iOS kenne ich es auch nur so, dass TouchID oder FaceID die Eingabe der gespeicherten Login-Daten (Nutzer-ID und Kennwort) authorisiert. Letztendlich werden selbst da nicht Fingerabdruck und Gesicht zur wirklich alternativen Login-Möglichkeit genutzt. Beide Verfahren vereinfachen nur das Eintragen der altbekannten Login-Daten. Daher erkenne ich immer noch keine Notwendigkeit für die Telekom, das Login-Verfahren zu ändern und nicht immer gleich Nutzer-ID und Kennwort auf derselben Seite abzufragen. Im Moment macht die Telekom das Login entweder umständlicher (Nutzer-ID muss jedes Mal von Hand ausgefüllt werden) oder unsicherer (Nutzer-ID wird gespeichert und somit muss ein Angreifer nur noch das Kennwort "raten").

 

---

@LutzV  @sg-flinux hat Recht, z.B. biometrische Methoden, gibt aber auch noch andere Methoden, die z.B. token-basiert sind. Die Trennung der Identifizierung und Authentifizierung war aber laut unseren Telekom Login Kollegen auch schon für die Verimi-Erweiterung notwendig. Es sind weitere Authentifizierungsverfahren beim Telekom Login geplant. An der Stelle kann ich mich aber noch nicht dazu äußern, weder zum Zeitpunkt noch welche Verfahren konkret geplant sind bzw. umgesetzt werden.

Die beiden anderen Themen (Passwort Manager und dauerhaft eingeloggt sein) habe ich bei den Kollegen platziert. Sobald ich was Neues erfahre, melde ich mich bei euch wieder. 

Liebe Grüße

Waldemar H.

---

@Waldemar H.  schrieb:

Die beiden anderen Themen (Passwort Manager und dauerhaft eingeloggt sein) habe ich bei den Kollegen platziert. Sobald ich was Neues erfahre, melde ich mich bei euch wieder. 

---

Moin zusammen! 

Bezüglich Passwort Manager habe ich schon mal gute Nachrichten für euch: Die Kollegen werden einige Optimierungen vornehmen, damit der Telekom Login mit Passwort Managern genutzt werden kann. Einen genauen Termin für die Verbesserungen kann ich euch aber noch nicht nennen. Sie versuchen es mit einem der nächsten Updates für das Telekom Login mitzumachen. Ein paar Monate müssen wir uns aber leider noch gedulden. 

Liebe Grüße

Waldemar H. 

Hallo @Waldemar H. ,

danke für die Rückmeldung. Das ist doch eine gute Nachricht. Aber einige Monate warten? Völlig inakzeptabel! - Nein, war nur Spaß. Danke für deinen Einsatz, und dann warte ich mal geduldig auf die Umsetzung. Es ist gut zu wissen, dass ihr da etwas ändern könnt und wollt.

Liebe Grüße

Lutz

Kann es sein das Dein Browser nach dem Schließen Cookies löscht?

Falls ja hat der Telekom Login keine Chance Dich wiederzuerkennen.

@IDMario 

Da das hier kein Chat ist, die Beiträge also nach Eingang sortiert sind, wäre es angebracht, dass Du auch mitteilst, an wen sich Dein Beitrag richtet, ok?

---

@BigWoelfi2  schrieb:

@IDMario 

 

Da das hier kein Chat ist, die Beiträge also nach Eingang sortiert sind, wäre es angebracht, dass Du auch mitteilst, an wen sich Dein Beitrag richtet, ok?

 

---

Da muss ich Dir Recht geben, hatte vergessen den Quote hinzuzufügen. Bin von einem Automatismus ausgegangen ohne es noch mal zu prüfen. Mein Beitrag bezog sich auf eine Beschwerde das der Login sich den Benutzernamen nicht merken würde. Von wem dieser war weiß ich gerade auch nicht mehr.

---

@Waldemar H.  schrieb:

---

@Waldemar H.  schrieb:

Die beiden anderen Themen (Passwort Manager und dauerhaft eingeloggt sein) habe ich bei den Kollegen platziert. Sobald ich was Neues erfahre, melde ich mich bei euch wieder. 

---

Moin zusammen! 

 

Bezüglich Passwort Manager habe ich schon mal gute Nachrichten für euch: Die Kollegen werden einige Optimierungen vornehmen, damit der Telekom Login mit Passwort Managern genutzt werden kann. Einen genauen Termin für die Verbesserungen kann ich euch aber noch nicht nennen. Sie versuchen es mit einem der nächsten Updates für das Telekom Login mitzumachen. Ein paar Monate müssen wir uns aber leider noch gedulden. 

 

Liebe Grüße

Waldemar H. 

---

@LutzV @patrickn Wir sind (hoffentlich ;)) einen Schritt weiter: Heute haben die Telekom Login Kollegen ein Update eingespielt, welches auch Optimierungen für Passwort Manager enthält. Probiert es bitte mal aus und gebt mir Feedback, wie es für euch funktioniert. 

Liebe Grüße

Waldemar H.

PS: Auch das Thema "Dauerhaft eingeloggt in der Community" haben wir nicht vergessen. Sind da dran!

Hallo @Waldemar H.,

ich muss dich enttäuschen. Eure Entwickler haben das Problem verschlimmert. Aktuell kann weder 1Password noch der Schlüsselbund von macOS auf dem Mac das Kennwort in das vorgegebene Feld automatisch eintragen. Irgendetwas in eurer Software stört die Passwortmanager. Ich kann die 1Password-Erweiterung nicht einmal durch Anklicken öffnen. Es geht einfach nicht. Sobald ich aber auf eine andere Seite gehe, funktionieren die Passwort-Funktion von Apples Schlüsselbund und 1Password wieder. Auf der Telekom-Seite muss ich jetzt immer erst das reguläre Programm 1Password starten, mittels Suchfunktion den Eintrag für eure Seite finden, das Passwort in der App kopieren, zurück auf eure Seite gehen, ins Passwortfeld klicken und das kopierte Kennwort mit <command> + <v> in das Passwortfeld einsetzen. Umständlicher geht es nicht mehr! Was haben eure Entwickler da nur gemacht?

Liebe Grüße

Lutz

Nachtrag: Ein merkwürdiger Effekt.

Auf der Startseite funktionierte das Login nicht. Ich habe dann den vorstehenden Beitrag geschrieben und dabei völlig vergessen, dass ich nicht eingeloggt war. Es kam das Login-Feld, und dort funktionierte überraschenderweise Apples Schlüsselbundfunktion, und das Passwortfeld wurde erfolgreich ausgefüllt. Da ich noch den anderen Tab mit dem Telekom-Login offen hatte, bei dem es nicht geklappt hatte, habe ich es dort noch einmal versucht. Dasselbe Ergebnis wie vorher: Apples Schlüsselbund konnte das Passwort wieder nicht ausfüllen.

Und noch eine Anmerkung: Optisch sind die beiden Login-Masken nicht zu unterscheiden. Und doch funktioniert der Passwortmanager bei der einen Maske nicht, bei der anderen schon. Also auch noch ein selektiver Fehler. Es wird immer mysteriöser.

@LutzV Danke für die Rückmeldung. Ich hab das bisher nur mit Windows 10 und Chrome getestet und auf meinem iPhone mit Safari. Auf beiden Geräten funktionierte es bisher super! Ich werde es noch mal mit meinem MacBook ausprobieren. Dann aber nur mit dem Schlüsselbund. 1Password habe ich nicht (mehr). 

---

@LutzV  schrieb:

Und noch eine Anmerkung: Optisch sind die beiden Login-Masken nicht zu unterscheiden. Und doch funktioniert der Passwortmanager bei der einen Maske nicht, bei der anderen schon. Also auch noch ein selektiver Fehler. Es wird immer mysteriöser.

---

Unten links gibt es auf den Telekom Login Seiten eine Versionsnummer:

Unterscheiden sich die Versionsnummern oder sind sie bei beiden Masken gleich?

Noch eine Rückfrage: Bist du mit dem Browser im privaten Modus unterwegs bzw. werden Cookies bei dir gelöscht/nicht gespeichert?

---

@patrickn  schrieb:
Bei Firefox am Desktop muss ich immer noch das Passwort danach auswählen, wenn der Benutzername schon bekannt ist.

---

@patrickn Meinst du damit, dass das Passwort-Feld nicht automatisch mit dem Passwort ausgefüllt ist? Konnte ich nicht nachstellen. Siehe die folgende Aufnahme: https://www.magentacloud.de/lnk/USC5rigN. Verwendet habe ich die aktuelle Firefox-Version (67.0.1.) unter Windows 10. 

@Waldemar H. 

Ja, das meine ich.

Ich habs kurz getestet: offensichtlich liegt es daran, dass ich zwei Passwörter/Konten gespeichert habe - aber natürlich sollte das trotzdem funktionieren. Auf anderen Seiten klappt das ohne Probleme mit mehreren Konten. Wähle ich das Konto B, füllt Firefox automatisch im zweiten Schritt das Passwort für Konto B aus. Ebenso macht es auch Chrome, mit dem Unterschied, dass Chrome das zuletzt verwendete Konto automatisch auswählt - bei Firefox muss man mit mehreren Konten manuell wählen; der zweite Schritt, mit dem Passwort, sollte aber auch hier dann wieder automatisch funktionieren.

Allgemein verhält sich der Telekom-Login merkwürdig. Ich habe testweise ein Passwort gelöscht - danach wurde brav das Feld ausgefüllt, auch das Passwort im zweiten Schritt. Als ich nun aber alle Cookies gelöscht habe, und das zweite Konto wieder speichern wollte, woltle Firefox das Konto A "aktualisieren"; es wurde also nicht als weiterer Zugang erkannt.

=> Da ist irgendwo immer noch der Wurm drin.