Firma so: Der blöde Kunde will unser schönes Portal nicht nutzen, mit dem wir das alles für ihn digital gemacht haben.
-
@Saupreiss IMHO immer noch besser als SMS, aber das ist persönliche Perspektive. Bei mir funktioniert der Authenticator im Keller, SMS nur je nach Tagesform. Überlege schon ein Schlitzkabel zu installieren...
-
@Saupreiss IMHO immer noch besser als SMS, aber das ist persönliche Perspektive. Bei mir funktioniert der Authenticator im Keller, SMS nur je nach Tagesform. Überlege schon ein Schlitzkabel zu installieren...
-
Setzt aber voraus, dass man sich dieses Ding aufs Handy laden möchte oder das überhaupt kann.
@Saupreiss ACK, wie ich sagte, das ist sehr subjektiv.
Der Diff zwischen "Kann SMS empfangen" und "Kann Authenticator installieren" ist vermutlich klein, aber nicht null.
Aber das Statement war für mich auch: Lasst verdammt nochmal den Kunden entscheiden.
-
@Saupreiss ACK, wie ich sagte, das ist sehr subjektiv.
Der Diff zwischen "Kann SMS empfangen" und "Kann Authenticator installieren" ist vermutlich klein, aber nicht null.
Aber das Statement war für mich auch: Lasst verdammt nochmal den Kunden entscheiden.
-
Kommt ja auch bevorzugt dort, wo eigentlich wenig Schützenswertes ist…
(Wobei ich SMS auch im Keller und ohne 4/5G empfangen kann, solange es WiFi gibt und IPSec durch geht…)
@Saupreiss Seltsamerweise wechselt das. Manchmal spurte ich hoch um die SMS zu empfangen und dann wieder runter um mich anzumelden.
-
@Saupreiss Seltsamerweise wechselt das. Manchmal spurte ich hoch um die SMS zu empfangen und dann wieder runter um mich anzumelden.
-
@Saupreiss @masek
Sehr häufig ist der Vorschlag "MS-Authenticator" mit "beliebiger TOTP-Authenticator" (z.B. Aegis) ersetzbar. -
@Saupreiss @unixwitch Was ich mir wünschen würde, wäre OAUTH2 mit einem beliebigen Service plus Identity-Service analog zu Mastodon.
-
@Saupreiss @unixwitch Was ich mir wünschen würde, wäre OAUTH2 mit einem beliebigen Service plus Identity-Service analog zu Mastodon.
Ich finds echt charmant, was Tailscale da hin gelegt hat.
https://tailscale.com/docs/integrations/identity/custom-oidc
-
Ich finds echt charmant, was Tailscale da hin gelegt hat.
https://tailscale.com/docs/integrations/identity/custom-oidc
@Saupreiss @unixwitch Jupp, das sieht sehr gut aus....
-
Firma so: Der blöde Kunde will unser schönes Portal nicht nutzen, mit dem wir das alles für ihn digital gemacht haben. Warum ist das so?
Der Kunde seufzt leise und legt los:
Das Portal ist darauf optimiert worden, es für die Firma so einfach wie möglich zu machen. Die Interessen des Kunden wurden überhaupt nicht berücksichtigt.
- Beispiel 1: Die Authentisierung erfolgt nach veralteten, unsicheren Verfahren. Am besten soll man sich pro abgerufenem Dokument (auch mehrere am Stück) jedes Mal mit einer SMS authentisieren. SMS ist ja so modern und sicher ...
- Beispiel 2: Bei der Authentisierung gibt es keine Kunden-Autonomie. Das Verfahren wird von der Firma vorgegeben. Passkeys oder Authenticator werden nicht unterstützt. Das ich im Keller kein SMS-Empfang habe, ist denen egal.
- Beispiel 3: Ich bekomme eine Email: ein Dokument wurde für Sie hochgeladen. Das Dokument wird nicht gesendet. Optionen einen Zertifikat oder PGP-Key hochzuladen, sucht man vergebens.
- Beispiel 4: Alles ist automatisch für die Firma, nichts ist automatisierbar für den Kunden. Es gibt keine API, alles muss von Hand geclickt werden. Ich mache alles digital in Paperless. Eure Systeme sollen soweit automatisierbar sein, dass ich die dort erscheinen lassen kann. Die blöde Email könnt Ihr zur Sicherheit dennoch schicken.
- Beispiel 5: Das UI-Design beruht auf einem Interface-Guide den man 1974 bei IBM in einer Altpapier-Tonne gefunden hat. Der war das Ergebnis eines internen Wettbewerbes "Wie kann man möglichst viele Clicks erzeugen".
- Beispiel 6: Meldet man sich mit seinen Anliegen, dann heisst es "Der Datenschutz will das so." Ich weiß genau, dass das gelogen ist.
- Beispiel 7: Liest man sich Bedingungen durch, dann entdeckt man, dass alles zum Nachteil des Kunden formuliert ist. So wird das gesamte Zustell-Risiko an ihn übertragen.
- Beispiel 8: Jeder Login wird benutzt um dem Kunden weitere Leistungen aufschwatzen zu wollen. Das der Kunde ein Dokument abrufen will, ist der Firma egal.
Ich habe in Deutschland noch kein Kundenportal gesehen, dass man nicht als Strafe für meine zahlreichen Sünden betrachten kann.
Ich bin sicher, ich habe noch Dutzende Punkte vergessen.
P.S. Mache gerade wieder Papierkram und meine Krankenversicherung bittet darum deren Portal zu nutzen. Ich habe es probiert. Die hatte mehr als 3/4 der obigen Punkte getroffen.
-
@Saupreiss @unixwitch Jupp, das sieht sehr gut aus....
-
@clemensprill Schau mal gleich, ich habe gerade rausgefunden, dass Mastodon es nicht mag, nach einer Aufzählung im Markdown eine Leerzeile zu haben...
-
@clemensprill Muss ich in Zukunft dran denken
-
Firma so: Der blöde Kunde will unser schönes Portal nicht nutzen, mit dem wir das alles für ihn digital gemacht haben. Warum ist das so?
Der Kunde seufzt leise und legt los:
Das Portal ist darauf optimiert worden, es für die Firma so einfach wie möglich zu machen. Die Interessen des Kunden wurden überhaupt nicht berücksichtigt.
- Beispiel 1: Die Authentisierung erfolgt nach veralteten, unsicheren Verfahren. Am besten soll man sich pro abgerufenem Dokument (auch mehrere am Stück) jedes Mal mit einer SMS authentisieren. SMS ist ja so modern und sicher ...
- Beispiel 2: Bei der Authentisierung gibt es keine Kunden-Autonomie. Das Verfahren wird von der Firma vorgegeben. Passkeys oder Authenticator werden nicht unterstützt. Das ich im Keller kein SMS-Empfang habe, ist denen egal.
- Beispiel 3: Ich bekomme eine Email: ein Dokument wurde für Sie hochgeladen. Das Dokument wird nicht gesendet. Optionen einen Zertifikat oder PGP-Key hochzuladen, sucht man vergebens.
- Beispiel 4: Alles ist automatisch für die Firma, nichts ist automatisierbar für den Kunden. Es gibt keine API, alles muss von Hand geclickt werden. Ich mache alles digital in Paperless. Eure Systeme sollen soweit automatisierbar sein, dass ich die dort erscheinen lassen kann. Die blöde Email könnt Ihr zur Sicherheit dennoch schicken.
- Beispiel 5: Das UI-Design beruht auf einem Interface-Guide den man 1974 bei IBM in einer Altpapier-Tonne gefunden hat. Der war das Ergebnis eines internen Wettbewerbes "Wie kann man möglichst viele Clicks erzeugen".
- Beispiel 6: Meldet man sich mit seinen Anliegen, dann heisst es "Der Datenschutz will das so." Ich weiß genau, dass das gelogen ist.
- Beispiel 7: Liest man sich Bedingungen durch, dann entdeckt man, dass alles zum Nachteil des Kunden formuliert ist. So wird das gesamte Zustell-Risiko an ihn übertragen.
- Beispiel 8: Jeder Login wird benutzt um dem Kunden weitere Leistungen aufschwatzen zu wollen. Das der Kunde ein Dokument abrufen will, ist der Firma egal.
Ich habe in Deutschland noch kein Kundenportal gesehen, dass man nicht als Strafe für meine zahlreichen Sünden betrachten kann.
Ich bin sicher, ich habe noch Dutzende Punkte vergessen.
P.S. Mache gerade wieder Papierkram und meine Krankenversicherung bittet darum deren Portal zu nutzen. Ich habe es probiert. Die hatte mehr als 3/4 der obigen Punkte getroffen.
-
@EinsTux Der Anlaß dieses Rants war ein Schreiben der DKV, dass ich doch bitte wieder das Portal nutzen möchte.
Ich entnehme Deinem Post, dass es immer noch so blöde ist wie vor 2 Jahren.
-
Firma so: Der blöde Kunde will unser schönes Portal nicht nutzen, mit dem wir das alles für ihn digital gemacht haben. Warum ist das so?
Der Kunde seufzt leise und legt los:
Das Portal ist darauf optimiert worden, es für die Firma so einfach wie möglich zu machen. Die Interessen des Kunden wurden überhaupt nicht berücksichtigt.
- Beispiel 1: Die Authentisierung erfolgt nach veralteten, unsicheren Verfahren. Am besten soll man sich pro abgerufenem Dokument (auch mehrere am Stück) jedes Mal mit einer SMS authentisieren. SMS ist ja so modern und sicher ...
- Beispiel 2: Bei der Authentisierung gibt es keine Kunden-Autonomie. Das Verfahren wird von der Firma vorgegeben. Passkeys oder Authenticator werden nicht unterstützt. Das ich im Keller kein SMS-Empfang habe, ist denen egal.
- Beispiel 3: Ich bekomme eine Email: ein Dokument wurde für Sie hochgeladen. Das Dokument wird nicht gesendet. Optionen einen Zertifikat oder PGP-Key hochzuladen, sucht man vergebens.
- Beispiel 4: Alles ist automatisch für die Firma, nichts ist automatisierbar für den Kunden. Es gibt keine API, alles muss von Hand geclickt werden. Ich mache alles digital in Paperless. Eure Systeme sollen soweit automatisierbar sein, dass ich die dort erscheinen lassen kann. Die blöde Email könnt Ihr zur Sicherheit dennoch schicken.
- Beispiel 5: Das UI-Design beruht auf einem Interface-Guide den man 1974 bei IBM in einer Altpapier-Tonne gefunden hat. Der war das Ergebnis eines internen Wettbewerbes "Wie kann man möglichst viele Clicks erzeugen".
- Beispiel 6: Meldet man sich mit seinen Anliegen, dann heisst es "Der Datenschutz will das so." Ich weiß genau, dass das gelogen ist.
- Beispiel 7: Liest man sich Bedingungen durch, dann entdeckt man, dass alles zum Nachteil des Kunden formuliert ist. So wird das gesamte Zustell-Risiko an ihn übertragen.
- Beispiel 8: Jeder Login wird benutzt um dem Kunden weitere Leistungen aufschwatzen zu wollen. Das der Kunde ein Dokument abrufen will, ist der Firma egal.
Ich habe in Deutschland noch kein Kundenportal gesehen, dass man nicht als Strafe für meine zahlreichen Sünden betrachten kann.
Ich bin sicher, ich habe noch Dutzende Punkte vergessen.
P.S. Mache gerade wieder Papierkram und meine Krankenversicherung bittet darum deren Portal zu nutzen. Ich habe es probiert. Die hatte mehr als 3/4 der obigen Punkte getroffen.
@masek In einem Punkt muss ich widersprechen. Es wird nicht möglichst Einfach für die Firma gemacht. Hier bringt man nur die alten analogen Prozesse in den Computer. Digitalisierung um der Digitalisierung willen. In den seltensten Fällen wird ein Prozess einfacher.
-
Firma so: Der blöde Kunde will unser schönes Portal nicht nutzen, mit dem wir das alles für ihn digital gemacht haben. Warum ist das so?
Der Kunde seufzt leise und legt los:
Das Portal ist darauf optimiert worden, es für die Firma so einfach wie möglich zu machen. Die Interessen des Kunden wurden überhaupt nicht berücksichtigt.
- Beispiel 1: Die Authentisierung erfolgt nach veralteten, unsicheren Verfahren. Am besten soll man sich pro abgerufenem Dokument (auch mehrere am Stück) jedes Mal mit einer SMS authentisieren. SMS ist ja so modern und sicher ...
- Beispiel 2: Bei der Authentisierung gibt es keine Kunden-Autonomie. Das Verfahren wird von der Firma vorgegeben. Passkeys oder Authenticator werden nicht unterstützt. Das ich im Keller kein SMS-Empfang habe, ist denen egal.
- Beispiel 3: Ich bekomme eine Email: ein Dokument wurde für Sie hochgeladen. Das Dokument wird nicht gesendet. Optionen einen Zertifikat oder PGP-Key hochzuladen, sucht man vergebens.
- Beispiel 4: Alles ist automatisch für die Firma, nichts ist automatisierbar für den Kunden. Es gibt keine API, alles muss von Hand geclickt werden. Ich mache alles digital in Paperless. Eure Systeme sollen soweit automatisierbar sein, dass ich die dort erscheinen lassen kann. Die blöde Email könnt Ihr zur Sicherheit dennoch schicken.
- Beispiel 5: Das UI-Design beruht auf einem Interface-Guide den man 1974 bei IBM in einer Altpapier-Tonne gefunden hat. Der war das Ergebnis eines internen Wettbewerbes "Wie kann man möglichst viele Clicks erzeugen".
- Beispiel 6: Meldet man sich mit seinen Anliegen, dann heisst es "Der Datenschutz will das so." Ich weiß genau, dass das gelogen ist.
- Beispiel 7: Liest man sich Bedingungen durch, dann entdeckt man, dass alles zum Nachteil des Kunden formuliert ist. So wird das gesamte Zustell-Risiko an ihn übertragen.
- Beispiel 8: Jeder Login wird benutzt um dem Kunden weitere Leistungen aufschwatzen zu wollen. Das der Kunde ein Dokument abrufen will, ist der Firma egal.
Ich habe in Deutschland noch kein Kundenportal gesehen, dass man nicht als Strafe für meine zahlreichen Sünden betrachten kann.
Ich bin sicher, ich habe noch Dutzende Punkte vergessen.
P.S. Mache gerade wieder Papierkram und meine Krankenversicherung bittet darum deren Portal zu nutzen. Ich habe es probiert. Die hatte mehr als 3/4 der obigen Punkte getroffen.
@masek
Meine Erfahrung im öffentlichen Dienst ist fast genau andersherum da kommt von Kunden:1: "Wieso kann ich keine SMS-Authentifizierung bekommen?"
2: "was ist ein Passkey?"
"Authenticator App hab ich gelöscht, nachdem ich den Code eingegeben habe."
"ich komm nicht mehr in mein Konto, da steht irgendwas"3. sieht der Kunde ähnlich. Aber E-Mail ist halt nicht wirklich sicher, weil i.d.R. unverschlüsselt -> Datenschutzprobleme
-
@masek
Meine Erfahrung im öffentlichen Dienst ist fast genau andersherum da kommt von Kunden:1: "Wieso kann ich keine SMS-Authentifizierung bekommen?"
2: "was ist ein Passkey?"
"Authenticator App hab ich gelöscht, nachdem ich den Code eingegeben habe."
"ich komm nicht mehr in mein Konto, da steht irgendwas"3. sieht der Kunde ähnlich. Aber E-Mail ist halt nicht wirklich sicher, weil i.d.R. unverschlüsselt -> Datenschutzprobleme
@amselbock @masek Können wir mal mit diesem bescheurten Märchen über E-Mail aufhören, bitte? Der Transportweg ist verschlüsselt. Und wenn der Empfänger einen vertrauenswürdigen Dienstleister für seinen E-Mail-Empfang benutzt, ist sie dort anschließend besser aufgehoben als auf dem Endgerät des Kunden.
