Registrierungsprozess Webshop - User PW automatisch zusenden!? - Forum

Garrett

Here to stay

Registered: May 2003
Location: Wien
Posts: 1082

03.12.2018 - 12:36

Hallo,

bitte helft mir kurz auf die Sprünge:
Wir machen in der Firma einen neuen Registrierungsprozess für unsere neuen Webshop-Kunden. Mein Chef möchte, dass die User im Zuge des Registrierungsprozesses KEIN Passwort mehr vergeben müssen ("weil für User mühsam"), sondern nur eine Mail-Adresse an die dann nach dem Kauf ein von uns generiertes PW zugesendet wird.

Ich bin von dieser Variante irgendwie so dermaßen perplex überrascht... aber das ist doch aus Usability und Sicherheitssicht extrem unklug oder? Immerhin wird das PW als Klartext in einer Mail verschickt?! Und der User muss sich danach erst recht einloggen und das PW ändern...

Gibt es irgendeinen Grund warum diese Variante besser sein soll als der übliche Standard (wo man Mailadresse und PW eingibt und dann im Mail nur mehr einen Bestätigungslink klicken muss)?

Danke für eure Meinung!

Denne

Here to stay

Registered: Jan 2005
Location: Germany
Posts: 2801

03.12.2018 - 12:51

Sehe es so wie du: Der User muss sich am Ende eh ein Passwort ausdenken, heißt in Summe ändert sich für ihn im Endeffekt nichts. Daher sehe ich den Vorteil von der Variante deines Chefs nicht.

Außerdem ist Passwort in Klartext über mail versenden imho sehr sehr fragwürdig. Wenn ich sowas sehe halte ich die Leute, die das implementiert haben, eigentlich immer für nicht sonderlich kompetent (no offence).

Tosca

Here to stay

Registered: Feb 2002
Location: 1030
Posts: 989

03.12.2018 - 12:55

Ich kenne das eigentlich nur im B2B Bereich, da wird das schon gelegentlich gemacht. Meistens geht es darum, dass der Betreuer seine Kunden für den B2B Webshop anmeldet, damit die nichts selbst ausfüllen müssen. Ich finde bei solchen Szenarien kann man das machen, auch wenns nicht optimal ist. Bei einem normalen B2C Onlineshop, bei dem sich die Leute selbst anmelden, sehe ich eigentlich überhaupt keinen Vorteil bei so einer Lösung.

Maestro

:)

Registered: Nov 2005
Location: Wr. Neustadt
Posts: 761

03.12.2018 - 12:55

Diese Anmeldeweise hab ich selber erst 1 oder 2 mal erlebt, ist für mich die mühsamere Variante. Alternativ kannst du zum Passwortfeld ein "generiere automatisches Passort" Knopferl dazubauen, dann hättest du beide Varianten in einem.

Snoop

Here to stay

Registered: Jun 2002
Location: Gablitz
Posts: 1088

03.12.2018 - 13:05

Ich würd das Feature kicken. Gastcheckout machen und beim Kauf wird dem Kunden (wenn er möchte) der Account erstellt und das Pw zugeschickt.
Alternative dazu (machen viele Apps inzwischen) mit "Magic-links" arbeiten. Sprich user möchte sich anmelden -> bekommt ne email mit authtoken. wenn er draufklickt ist er eingeloggt (link ist nur ein paar minuten valid).
Alles in allem ists aber etwas, was viele User a) nicht verstehen b) sicherheitstechnisch schwer argumentierbar wenn schindluder mit den accountdaten getrieben wird

Garrett Here to stay Registered: May 2003 Location: Wien Posts: 1082	03.12.2018 - 12:36 Hallo, bitte helft mir kurz auf die Sprünge: Wir machen in der Firma einen neuen Registrierungsprozess für unsere neuen Webshop-Kunden. Mein Chef möchte, dass die User im Zuge des Registrierungsprozesses KEIN Passwort mehr vergeben müssen ("weil für User mühsam"), sondern nur eine Mail-Adresse an die dann nach dem Kauf ein von uns generiertes PW zugesendet wird. Ich bin von dieser Variante irgendwie so dermaßen perplex überrascht... aber das ist doch aus Usability und Sicherheitssicht extrem unklug oder? Immerhin wird das PW als Klartext in einer Mail verschickt?! Und der User muss sich danach erst recht einloggen und das PW ändern... Gibt es irgendeinen Grund warum diese Variante besser sein soll als der übliche Standard (wo man Mailadresse und PW eingibt und dann im Mail nur mehr einen Bestätigungslink klicken muss)? Danke für eure Meinung!
Denne Here to stay Registered: Jan 2005 Location: Germany Posts: 2801	03.12.2018 - 12:51 Sehe es so wie du: Der User muss sich am Ende eh ein Passwort ausdenken, heißt in Summe ändert sich für ihn im Endeffekt nichts. Daher sehe ich den Vorteil von der Variante deines Chefs nicht. Außerdem ist Passwort in Klartext über mail versenden imho sehr sehr fragwürdig. Wenn ich sowas sehe halte ich die Leute, die das implementiert haben, eigentlich immer für nicht sonderlich kompetent (no offence).
Tosca Here to stay Registered: Feb 2002 Location: 1030 Posts: 989	03.12.2018 - 12:55 Ich kenne das eigentlich nur im B2B Bereich, da wird das schon gelegentlich gemacht. Meistens geht es darum, dass der Betreuer seine Kunden für den B2B Webshop anmeldet, damit die nichts selbst ausfüllen müssen. Ich finde bei solchen Szenarien kann man das machen, auch wenns nicht optimal ist. Bei einem normalen B2C Onlineshop, bei dem sich die Leute selbst anmelden, sehe ich eigentlich überhaupt keinen Vorteil bei so einer Lösung.
Maestro :) Registered: Nov 2005 Location: Wr. Neustadt Posts: 761	03.12.2018 - 12:55 Diese Anmeldeweise hab ich selber erst 1 oder 2 mal erlebt, ist für mich die mühsamere Variante. Alternativ kannst du zum Passwortfeld ein "generiere automatisches Passort" Knopferl dazubauen, dann hättest du beide Varianten in einem.
Snoop Here to stay Registered: Jun 2002 Location: Gablitz Posts: 1088	03.12.2018 - 13:05 Ich würd das Feature kicken. Gastcheckout machen und beim Kauf wird dem Kunden (wenn er möchte) der Account erstellt und das Pw zugeschickt. Alternative dazu (machen viele Apps inzwischen) mit "Magic-links" arbeiten. Sprich user möchte sich anmelden -> bekommt ne email mit authtoken. wenn er draufklickt ist er eingeloggt (link ist nur ein paar minuten valid). Alles in allem ists aber etwas, was viele User a) nicht verstehen b) sicherheitstechnisch schwer argumentierbar wenn schindluder mit den accountdaten getrieben wird

Registrierungsprozess Webshop - User PW automatisch zusenden!?

Forum Index > Digital Life > Internet & Provider

Garrett

Denne

Tosca

Maestro

Snoop