Wenn Sie ein Supportforum betreiben werden Sie schnell feststellen, dass Sie nicht jede Anfrage aus der Ferne beantworten können. Oftmals ist es notwendig, dass Ihr Kunde Ihnen Zugriff auf das Kundensystem gewährt. Bei der Übermittlung der Zugriffsdaten können schnell mehrere Probleme auftreten:
- Nicht alle notwendigen Zugangsdaten werden vom Kunden übermittelt
- Die Übermittelung und Speicherung der Zugangsdaten erfolgte über einen unsicheren Kanal (z.B. E-Mail oder Konversation)
- Nach Beendigung der Arbeiten wurden Zugänge nicht wieder entfernt
Dieser Vorgang ist relativ kritisch, da ein unberechtigter Zugriff schnell zu der Kompromittierung von Kundensystemen führen kann.
Wir haben ein neues System entwickelt, welches genau diese Probleme löst und einen sicheren Umgang mit Zugangsdaten ermöglicht. Sollten Sie Zugang zu einem Kundensystem benötigen, gibt es eine explizite Anfrage nach Zugangsdaten direkt im Beitrag. Dieser ist auf die Zugangsdaten beschränkt, welche für die Behebung des Problems notwendig ist.
Ihrer Kunden haben darüber nun die Möglichkeit Zugangsdaten explizit für diese Anfrage für Sie zu hinterlegen. Die Kennwörter und potentiell sensible Informationen werden vor dem Abspeichern in der Datenbank mit einem öffentlichen Schlüssel asymmetrisch verschlüsselt gespeichert. Zum Entschlüsseln der Zugangsdaten wird der dazu passende private Schlüssel benötigt, welcher nicht auf dem Server gespeichert ist. Im theoretischem Fall, dass ein Angreifer Zugriff auf unsere Datenbank bekommt, können die Zugangsdaten nicht entschlüsselt werden, weil der private Schlüssel fehlt. Wir setzen dabei die vom Bundesamt für Sicherheit in der Informationstechnik (BSI) in der technischen Richtlinie BSI TR-02102-1 empfohlenen kryptographischen Verschlüsselungsstandard (RSA 4096 bit, AES-256-CBC), um die höchst mögliche Sicherheit zu gewährleisten. Nach dem Bearbeiten der Anfrage werden die Zugangsdaten im System gelöscht. Der Kunden wird darüber per E-Mail informiert und darauf hingewiesen den Zugang zu sperren, zu löschen oder die Kennwörter zu ändern.
Besonderheiten
- Alle Zugangsdaten-Formulare können individuell erstellt werden und gestaltet werden
- Es können mehrere öffentliche Schlüssel für verschiedene Benutzer hinterlegt werden
- Zugangsdaten-Anfragen können auch auf bestimmte Benutzer beschränkt werden
Unterstützte Anwendungen
Grundsätzlich kann die Zugangsdatenanfrage per BBCode in jeder Endanwendung benutzt werden. Wir haben aber die Eingabe und Darstellung für folgende Anwendungen besonders optimiert:
- WoltLab Suite Forum
- WoltLab Suite: Konversationen
- Ticketsystem (Darkwood-Studios)
-
5 Sterne (2)
-
4 Sterne (0)
-
3 Sterne (0)
-
2 Sterne (0)
-
1 Stern (0)
-
Amazing Data Storage
It's really a useful tool for all support communities which need customers credentials to help fixing problems. Therefor I decided to translate the plugin into spanish, portuguese and polish language in order to give more admins the chance to support their costomers in their own lang.
Greets
-
Ein Mehrwert für Supportforen
-
-
T1N0 -
1.0.0 -
10. April 2020 um 10:10 -
Verifizierter Kauf
Ein absoluter Mehrwert für Supportforen. Ich finde es sehr gut das Du Deine Erweiterung (Verbesserter Umgang mit Zugangsdaten zu Kundensystemen) mit uns Teilst. Die Einrichtung ist kinderleicht und auch die Anleitung dazu, sollte von jedem verstanden werden.
Danke Peter
-
-
Sicherer Zugangsdatenspeicher 6.0.2
-
7. Januar 2024 -
419,84 kB - Versionsänderungen
Fehlerbehebung
-
-
Sicherer Zugangsdatenspeicher 6.0.1
-
2. Januar 2024 -
419,84 kB - Versionsänderungen
Fehlerbehebung
-
-
Sicherer Zugangsdatenspeicher 6.0.0
-
23. Dezember 2023 -
419,84 kB - Versionsänderungen
Neue Funktionalität
-