Nya krav på lösenord för Club Carlsonkontot

J

johan_fbg

New member
Försökte logga in på mitt Club Carlsonkonto i går men möttes av hälsningen "Your password does not meet our new security standards. Please fill out this form to update the password for your account."



Jag fyllde i fälten för att återställa lösenordet men 24 timmar senare har jag fortfarande inte fått något e-post med information om återställning. Har kontaktat Club Carlson Goldpoints Member Service via e-post men inte fått något svar ännu.



Fru johan_fbg har samma symptom. Någon som upplevt problem här på BC? Utfall på eventuella lösningar?




https://www.businessclass.com/forum/attachments/screenshot-2014-07-11-23-36-23-png.26557/
 
Fick mitt mail efter någon minut. Alltid störigt att behöva ändra lösenord data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAABAAEAAAIBRAA7
 
Mitt kom också direkt.



Gillar inte när det ställs krav på lösenord som ligger utanför min normala komplexitet.
 
Testade ett gammalt reservkonto och fick e-post med återställningslänk inom någon minut.



Hoppas inte mitt riktiga konto kapats och någon spenderat alla mina kära gold points. data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAABAAEAAAIBRAA7
 
Ringde Club Carlsons Customer Service (US) och de kunde inte hjälpa mig. Men de bekräftade i alla fall att kontot fortfarande var registrerat i mitt namn och e-post och alla poäng var kvar.



Väntar till i morgon och gör ett nytt försök.
 
Precis, hårda lösenordskrav..

För mig vart det en chock, precis köpt aktier och fått mailet att de uppgraderat mitt konto. Ville ju kolla statusen online och fick lösenords tjofräsen direkt... Trodde det berodde på ändrad status...
 
Otroligt korkad policy för lösenord, har de inte kollat vad några andra lojalitetsprogram använder?



Vad är nästa steg, 20 tecken kanske? Och bara kyrilliska bokstäver, och bara tillåta tecken som byter plats beroende på tangentbord/språkinställning... suck, vilka spån.
 
Sådant här är idiotiskt och leder oftast till sämre säkerhet eftersom gemene man tenderar att skriva upp dem på en lapp istället för att komma ihåg sitt lösenord.



MEN, det ingen verkar ha reflekterat över, är att Club Carlson verkar spara våra lösenord i klartext. Annars lär de ha svårt att veta om ens nuvarande lösenord uppfyller deras nya krav eller inte.
 
Dessutom att begränsa längden till *max* 20 tecken är ju riktigt fånigt. Då tvingas man ju byta till sämre än man hade tidigare..
 
Var tvungen att logga in och passa på och se om förra veckan poäng kommit in.



Jag tycker det är bra att det ställs lite krav på säkerheten, men var kanske lite för nitiskt nu. Blir lite löjligt med så komplexa lösenord bara för att logga in på en hotellsida.

Men visst, med alla Block Buster kampanjer så har ju många mycket poäng på kontot så de kanske klassar inloggningen som en värdehandling...
 
johan_fbg skrev:. Någon som upplevt problem här på BC?Klicka för att utvidga...
Click to expand...



Det tog såpass lång tid att jag gick och lade mig istället. På morgonen efter(dvs nu) hade mailet kommit men nu har det gått för lång tid för att få använda begäran om nytt lösenord.
 
mha321 skrev:Dessutom att begränsa längden till *max* 20 tecken är ju riktigt fånigt. Då tvingas man ju byta till sämre än man hade tidigare..Klicka för att utvidga...
Click to expand...


fcx skrev:Ännu en av mina käpphästar...Klicka för att utvidga...
Click to expand...


Förr i tiden var minne dyrt och därför skulle all kodning, lösenord etc begränsas. Därför skapades exempelvis det svenska personnumret med 10 tecken (610712-012) som snart fick en kontrollsiffra (610712-0121), dvs 11 tecken. Varför hade man inte tänkt på sekelsiffror som vi numera har (196107120121), dvs 12 tkn. Jo, för när man fyller hundra byts minustecknet ut mot ett plus. (610712+0121). På det här sättet sparade man 10% (med kontrollsiffra 9%) av minnet. För minne var dyrt. På liknande sätt begränsades lösenord till så få tecken som möjligt, och därigenom infördes att man måste blanda in andra tecken än bokstäver för att göra det komplext inom minnesbegränsningarna. Därför var det nödvändigt att blanda in #%}*!



Numera är minne billigt, och man kan ha hur långa lösenord som helst. Tyvärr finns det här taNke$#tt3t kvAr ho$ k0dknaCkarna. Även fast det gör lösenorden sämre. Det är en evolutionär rest som finns kvar, ett sorts meme som idag mer gör skada än nytta.



Tack fcx för den illustrativa bilden!



Fotnot:

Floppydisk 5¼" hade 180 kB (klippte man upp ett jack kunde man använda båda sidor; 360 kB) kostade 10 kr. 70-tal.

Floppydisk 3½" hade 720 kB, kostade 15 kr. 80-tal.

CD-ROM rymmer 740 MB, kostade 20 kr. 90-tal. Idag kostar 4 kr.

USB-sticka rymmer 512 MB, kostade 400 kr. 00-tal. Idag kostar USB 8 GB 70 kr.

Prisutveckling går från 55.000 kr/GB till 9 kr/GB. Dagens minne kostar alltså 0,15‰ av gårdagens. Obeaktat inflation (som mer än dubblerar gårdagens priser jämfört med dagens). Trots denna prisutveckling (prisavveckling?) finns det hos en del lösenords-ansvariga tankesättet att minne är dyrt.
 
agehall skrev:Sådant här är idiotiskt och leder oftast till sämre säkerhet eftersom gemene man tenderar att skriva upp dem på en lapp istället för att komma ihåg sitt lösenord.MEN, det ingen verkar ha reflekterat över, är att Club Carlson verkar spara våra lösenord i klartext. Annars lär de ha svårt att veta om ens nuvarande lösenord uppfyller deras nya krav eller inte.Klicka för att utvidga...
Click to expand...
Jag tror att alla får byta lösenord. Mitt gamla borde nämligen vara godkänt (18 tecken långt, 4 specialtecken, 4 versaler)




Mitt mail kom också direkt.
 
OT:




Nemo skrev:Floppydisk 5¼" hade 180 kB (klippte man upp ett jack kunde man använda båda sidor; 360 kB) kostade 10 kr. 70-tal.Floppydisk 3½" hade 720 kB, kostade 15 kr. 80-tal.Klicka för att utvidga...
Click to expand...


Jag vill nog hävda att du ligger lite fel i tidsåldrarna när. 5¼" (och dessförinnan 8") kom nog på 70-talet, men iaf 5¼" överlevde långt in på 80-talet.



3½" började som 720kB men fanns även som 1,44MB. Det gick att göra samma trick med dessa som med 5¼", dvs gör ett hål till och kapaciteten på dina 720kB-floppys dubblades. data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAABAAEAAAIBRAA7 Jag fick en mekanisk verkstad att bygga en jigg för att enkelt och snyggt kunna borra upp de disketter jag köpte in och sålde vidare till folk. Vissa veckor var det flera hundra som skulle borras upp...
 
Det är tyvärr så att de bra utvecklarna gör de roliga projekten, och lämnar sånt här åt mindre vetande.



Eller så är det någon säkerhetsansvarig som inte begriper någonting som har bestämt. Jag avskyr alla jäkla speciallösningar på saker, allt ifrån vad M$ hittar på till sånt här, det visar på en arrogans alternativt ignorans som ofta genomsyrar bolagen - Not Invented Here syndromet i kubik och kvadrat, att man inte förstår området, konkurrensen och de de facto standarder som satts.



Eller de kanske hyrde in TSA för att fixe det...



/FLAME OFF
 
Jaha, det gick ju bra, "The name entered does not match the name on your profile".



Slog numret som står på mitt CCC-kort men kundtjänst har helgstängt... data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAABAAEAAAIBRAA7
 
agehall skrev:MEN, det ingen verkar ha reflekterat över, är att Club Carlson verkar spara våra lösenord i klartext. Annars lär de ha svårt att veta om ens nuvarande lösenord uppfyller deras nya krav eller inte.Klicka för att utvidga...
Click to expand...


Jag funderade på det och tror inte alls det behöver vara så illa. Ändringen verkar vara triggas vid inloggning, och då har de ju det i klartext för att verifiera det. Hade de faktiskt lagrats i klartext hade de antagligen skickat ut ett mail till alla som hade för kort lösen.



Kan man åtminstone hoppas..
 
You must log in or register to reply here.
Back
Top