Arcor-Login bei mehreren Accounts (ab Woche 07/2009)

  • Hallo liebe Community,

    mit Beginn der o.a. Woche hat Arcor offensichtlich sein Login umgestellt. Es gibt nun

    a)
    ein Login mit der Wahlmöglichkeit unverschlüsselt/verschlüsselt: http://www.arcor.de/index.html

    b)
    einen zentralen Login mit Verschlüsselung: https://www.arcor.de/login/login.jsp?goto=/ums/ums_titel.jsp

    c)
    und ein unverschlüsselten Login (so steht es dort trotz des Schlosssybols und https): https://www.arcor.de/login/login.js…2Fums_titel.jsp

    Bei allen drei Logins verhält sich der Firefox Passwortmanager (PWM) gleich, und zwar wie folgt:
    Im PWM werden abgelegt als
    - Benutzername = "Online Benutzername" [ohne Strichelchen]
    - Passwort = das eingegebene Passwort.

    Seltsam dabei ist, dass bei jedem weiteren Login das jeweils zuletzt verwendete Passwort gespeichert wird, und zwar nicht in einem weiteren PWM-Eintrag, sondern unter dem oben genannten. Der Benutzername lautet weiterhin unverändert und falsch "Online Benutzername" (so ist das entsprechende Formularfeld beim Seitenaufruf im Login beschriftet).

    Somit ist der PWM für ein Login bei Arcor z. Zt. nicht brauchbar. Da dieses Verhalten jedoch in keinem zeitlichen Zusammenhang zu der Installation des Updates auf Version 3.0.6 steht und das Login auch schon mit V 3.0.6 funktioniert hat, muss man wohl davon ausgehen, dass es sich hier um eine nicht an Firefox angepasste Neugestaltung der Arcor-Seite handelt.

    Liegen dazu Erfahrungen vor?

    Hinzufügen möchte ich noch, dass ich (bisher) noch keinen Weg gefunden habe, Arcor nach diesem Problem zu fragen (sind Freemail-Kunde dort und Fragen stellen können vermutl. nur zahlende Kunden).

    Schon mal danke im Voraus an jeden, der sich kümmert.

    Alter Schwede
    unterwegs mit Vista 32 BIT und Ff 3.0.6

  • http://www.firefox-browser.de/forum/viewtopi…p=534819#534819
    Selbe Begründung, ähnlicher Code.
    Ist eigentlich schon ein Witz, dass die ihre Seiten nicht mit gängigen Browsern prüfen, um solchen Schwachsinn zu bemerken.

  • Hallo,

    das Verhalten ist wie bei freenet schon seit längerem.

    Ich behelfe mich folgendermaßen:

    Ich klicke ins Passwortfeld = wird automatisch ausgefüllt
    dann klicke ich ins Benutzername-Feld und tippe den ersten Buchstaben, dann erscheint der volle Name, den ich übernehme.

    Das ist zwar umständlich, aber im Moment die einfachste Lösung.

    Gruß Norbert

  • Alter Schwede wrote:

    Zitat

    Es gibt nun

    a)
    ein Login mit der Wahlmöglichkeit unverschlüsselt/verschlüsselt: http://www.arcor.de/index.html

    Anmerkung dazu: der Login ist grundsätzlich über HTTPS verschlüsselt, die Login-Daten werden also nicht im Klartext übertragen. Die Verschlüsselungsoption bezieht sich nur auf die Nutzung des Dienst hinterher.

    Zitat

    Seltsam dabei ist, dass bei jedem weiteren Login das jeweils zuletzt verwendete Passwort gespeichert wird, und zwar nicht in einem weiteren PWM-Eintrag, sondern unter dem oben genannten. Der Benutzername lautet weiterhin unverändert und falsch "Online Benutzername" (so ist das entsprechende Formularfeld beim Seitenaufruf im Login beschriftet).

    Der Fx nimmt an, dass du das Passwort für den Benutzernamen "Online Benutzername" änderst.

    Als Workaround kann ich zudem Folgendes anbieten
    http://pastebin.com/f1f3d6462

    Rosenfreund wrote:

    Zitat

    das Verhalten ist wie bei freenet schon seit längerem.


    Bei Freenet empfehle ich grundsätzlich den Login über https://secure.freenet.de/e-tools.freenet.de/login.php3
    Auf der Startseite ist der Login nicht verschlüsselt, Passwörter werden im Klartext übertragen!
    Auf der von mir empfohlenen Seite gibt es auch ein normales Formular.

  • In der Hinsicht, dass das Passwort sicher übertragen wird? Dann ja, ist in jedem Fall so.
    In der Hinsicht, dass es ein JS-freies Login-Formular gibt? Ist mir ad hoc keine Seite bekannt. Müsste ich auch erst auf der Arcor-Seite suchen.

  • Hallo,

    da ich Arcor - Kunde bin habe ich mal hingeschrieben. Das ist die Antwort:

    "die Verbreitung von Viren/Würmern, die gespeicherte Daten ausspähen und sammeln, hat in letzter
    Zeit enorm zugenommen.
    Um dieser Form eines möglichen Datenmissbrauchs vorzubeugen, ist das speichern Ihrer
    Benutzerdaten beim Login auf Arcor.de nicht mehr möglich"

    Gruß Norbert

  • da muss man dann auf Opera ausweichen.
    Da klappt das Speichern und Wiedereinsetzen der Anmaldedaten ;)

  • @ Rosenfreund

    Hallo Norbert,

    Danke für die Information :)

    Meine Meinung dazu:
    arcor sollte dem User überlassen wie sicher er das Einlogen händelt.
    Na, jedenfalls brauche ich jetzt nicht mehr versuchen die Zugangsdaten "fest zu klopfen" :?


    Gruß emi

    Windows 10 Home
    Firefox 98.0.1

  • Zitat

    "die Verbreitung von Viren/Würmern, die gespeicherte Daten ausspähen und sammeln, hat in letzter
    Zeit enorm zugenommen.
    Um dieser Form eines möglichen Datenmissbrauchs vorzubeugen, ist das speichern Ihrer
    Benutzerdaten beim Login auf Arcor.de nicht mehr möglich"


    So ein Bullshit! Wenn der Rechner mit Malware infiziert ist und diese entsprechende Rechte besitzt, so ist auch diese Form des Logins in keinster Weise mehr geschützt. Die Malware könnte Tastatur-Eingaben protokollieren. Damit wäre es jetzt sogar eine deutliche Verschlechterung, wenn man die Passwörter nicht mehr automatisch eintragen lassen kann.
    Das ist einfach dummes und planloses Support Gesabbel mit dem sie eben die Anfragen abbügeln wollen. Sollten die tatsächlich von dieser Maßnahme überzeugt sein, dann um so schlimmer.

  • Hallo,

    mich hat die Antwort auch nicht überzeugt, aber ich denke es hat wenig Sinn mit Arcor weiter zu diskutieren.

    Aber wenn es mit Opera tatsächlich geht, wie Wawuschel schreibt, dann müsste doch auch eine Lösung mit Firefox möglich sein?

    Das wäre eine Frage an die Fachleute. Ich verstehe leider nichts davon.

    Gruß Norbert

  • Zitat von Rosenfreund

    dann müsste doch auch eine Lösung mit Firefox möglich sein?

    Beim Aufruf der Arcor-Einlog-Seite Java-Script deaktivieren.
    Thats all ...

  • Zitat von migosel


    Beim Aufruf der Arcor-Einlog-Seite Java-Script deaktivieren.
    Thats all ...

    klappt bei mir nicht - außerdem wäre das auch ziemlich umständlich, da habe ich den Benutzernamen schneller geschrieben.

    Gruß Norbert

  • BeitragVerfasst am: Mo, 16. Feb 2009 10:10 Titel:
    migosel hat Folgendes geschrieben:

    Beim Aufruf der Arcor-Einlog-Seite Java-Script deaktivieren.
    Thats all ...

    Norbert schreibt:
    klappt bei mir nicht - außerdem wäre das auch ziemlich umständlich, da habe ich den Benutzernamen schneller geschrieben.

    Kann ich für mich leider genauso sagen :(

    Gruß emi

    Windows 10 Home
    Firefox 98.0.1

  • Es klappt auch nicht, wenn ich Javascript deaktiviere, ergo hilft deine Problemlösung leider nicht :(

    Trotzdem danke für deinen Vorschlag.

    Gruß emi

    Windows 10 Home
    Firefox 98.0.1

  • Zitat von Wawuschel

    da muss man dann auf Opera ausweichen.
    Da klappt das Speichern und Wiedereinsetzen der Anmeldedaten ;)


    Korrekt, kann ich ebenfalls bestätigen, siehe unten! :)

    [Blockierte Grafik: http://i41.tinypic.com/16get7q.jpg]

    Wenn dies nun für Opera machbar ist, dann müsste man doch sicherlich auch jenes mit Firefox bewerkstelligen können...?

    Viele Grüsse von hall77
    Betriebssystem: Linux Mint 64-bit, Desktop Mate

  • Laut Rosenfreund wurde ihm von Arcor mitgeteilt, dass "die Verbreitung von Viren/Würmern, die gespeicherte Daten ausspähen und sammeln, hat in letzter Zeit enorm zugenommen. Um dieser Form eines möglichen Datenmissbrauchs vorzubeugen, ist das speichern Ihrer Benutzerdaten beim Login auf Arcor.de nicht mehr möglich"

    Auf meine schriftliche Anfrage zu den Problemen hat mich Ende letzter Woche ein Arcor-Callcenter angerufen. Die nette Dame dort hatte den Auftrag, mir sinngemäß das Gleiche auszurichten. Eine Diskussion war jedoch nicht möglich, da die Callcenter-Mitarbeiterin Lichtjahre weit entfernt von jeglicher Kompetenz war... Also: Ende der Durchsage!

    Alter Schwede